是的，如果您在浏览器窗口中看到 HTTPS://，没有接受任何证书警告，并且您正在访问像银行这样的值得信赖的网站，那么您来回的数据将保持私密。

如果您的 HTTPS 会话受到攻击，您应该会收到证书警告。这可能会发生 a) 由于来自攻击者的伪造证书，或 b) 有时只是由于“强制门户”试图代理每个 https 连接（仍然不酷）。

这假设

• 您之前未接受 SSL 警告。
• 攻击者没有安装他们自己的自定义证书颁发机构根证书，并且您的浏览器不信任该根证书。
• HTTPS 站点不包含任何混合内容（HTTPS 页面包含的 HTTP 站点的内容）。
• 您的计算机没有其他程序通过网络以纯文本形式调用可能会危及您的工作站。例如，使用 IE 浏览到纯文本站点，攻击者可能会在另一个连接中插入浏览器漏洞来破坏您的计算机。（公共wifi超级罕见）

就个人而言，我通过无线咖啡店进行银行业务，相信可能数据受到保护。这与在手机上使用银行应用程序非常相似。

首先，您永远无法 100% 确定任何安全性，一切都在规模上。

至于 SSL，这只是意味着您从网站到浏览器的流量是加密的，并不意味着您永远是安全的，它只是一个正确使用的工具，它做得很好（不完美，但很棒）。

现在至于 MiTM 攻击......好吧......除非你是积极监控网络流量的网络管理员，否则很难（有时几乎不可能）检测到 MiTM 攻击。

话虽如此，您总是可以尝试一些事情。首先，运行BlackSheep。它是FireSheep的检测工具。或者使用VPN。

就个人而言，我只是不会连接到开放的 WiFi，只是将您的手机用于任何重要的事情（ish）。

哦，而且，Facebook 并不完全是 SSL（例如，他们的个人资料图像仍然未加密）所以你甚至没有完全加密那里......