一个答案是 SSL 还可以防止/阻止 MITM（中间人）攻击。从理论上讲，SSL 可以确保消息来自 XKCD 并在没有被篡改的情况下到达您的手中。可以拦截您和 XKCD 之间流量的不良行为者无法注入代码以在您的机器上运行。

仅基于评论，能够注入代码来运行客户端是非常强大的。你可以从中收集到很多信息。此外，您可以强制客户端浏览器与通常不会的页面/站点进行对话。

但是，我确实想指出，在这种情况下 SSL 不是 100%，并且存在诸如 sslstrip 之类的攻击可以解决使用 SSL 的事实。

正如 CtrlDot 所说，使用 TLS（SSL 是较旧的术语，没有人使用 SSL，但名称已卡住）不仅可以防止窥探，还可以防止可以注入恶意代码的 MITM 攻击。现在，有些人可能会说这很难，但实际上并非如此。您可以购买黑市“漏洞利用工具包”，这些工具包是付费订阅的自我更新工具包，您可以将其放入受感染（或 MITMed）或恶意网站，这些网站将自动扫描连接的目标，评估它们是否易受攻击以及哪些漏洞利用他们很容易受到攻击，然后自动推出最有效的漏洞利用来接管您的计算机（更便宜的漏洞利用工具包只是尝试运行他们拥有的每一个漏洞利用，希望其中一个能够起作用）。漏洞利用工具包越贵，它们拥有的漏洞利用更新和质量就越高。最昂贵的可能有您的浏览器或防病毒软件无法防御的 0days。所以不要假设有人必须找到一些罕见的漏洞利用，因为它已经定期完成。要回复另一篇帖子的评论说“因此，您可能能够从没有经验的用户那里获取一些未受保护的文件。可以收集其他所有内容而不会遇到主动攻击的麻烦”，答案是很容易获取文件没有经验的用户，甚至是有经验的用户（提示提示，有经验的用户更有可能尽可能使用 TLS）。你不需要成为专家并创建自己的 0days，你只需要有一些钱，很多人都这样做。而且，正如已经说过的那样，你甚至不需要完全利用受害者的计算机来获取你想要的东西'

此外，虽然他说 sslstrip 可以绕过 TLS，但实际上这并不容易实现，它所做的只是将您重定向到非 https 版本（即，它就像一个远程“HTTPS Nowhere”扩展）。如果您保持警惕并且该网站正确使用 TLS（不使用自签名证书等），则应该不是问题。

我不想让任何人看到我的任何流量……不管它是什么。我相信有些人会说我的回答没有回答你的问题，但对我来说确实如此。