2021 年，连钓鱼网站都能上 https 了，是不是该把 EV 证书的网站绿回来？

http 页面是可能被攻击
https 自签证书基本就等于认为已经被 MITM 了，正确的使用方法是你自己签发证书后装自己的 CA

按 Google 的说法是 EV 的绿标对反钓鱼意义不大。

正面理解就是群众未必知道 EV 绿标显示的公司和品牌的关系，例如 Steam 和 Valve 的关系。

负面理解 Google 是为了商业利益推它的 SafeBrowsing 服务，到国内就是网站安全标识，可以收保护费的那种。

要真按 HTTPS 定安全性，一大票 gov 网站都是不安全的。

真要明白这些东西的区别的，也不需要依赖那个绿标。

另外目前浏览器认为 HTTPS 出现错误时的危险性是高于不加密的 HTTP 的，所以有些不加密能用的功能反而 HTTPS 出错后不能用。

HTTPS 只能防止中间人攻击，其他的防不了

@jim9606 #2 作为用户，我觉得不需要理解这些，只要域名没错(书签)，就能保证安全的话就够了，就是不知道各种 CA 会不会乱签证书。
还开着 80 端口的，说明也没拿用户隐私当回事，那也没辙。

@v2tudnew 需要依赖绿标的用户不会认域名。
由于 Certificate Transparently 日志政策，CA 乱签证书这事还是有防范方法的