只要有證書，不管證書是否有效，都是加密的，無法被中間人讀取的

但加密只是服務端到客戶端的雙向傳輸保證沒有中間人可以讀取和篡改，加密本身不能保證來源的權威性

例如一個假冒的服務器利用dns污染讓你的https請求發(fā)送給它，那么此時你和假冒的服務器之間的連接仍然是加密的，不可被截獲的

這時候可能就有人要問了，fiddler之類的抓包軟件是如何獲取https數(shù)據(jù)包的

其實原理也很簡單，fiddler

并沒有作為中間人身份去讀取數(shù)據(jù)包，而是直接扮演了一個客戶端+服務端的身份

服務器在和fiddler所扮演的客戶端通信，而不是直接和你的客戶端，然后fiddler自身又扮演一個服務器用自己的證書加密和你的客戶端通信，兩段https通信都是加密的