问2个 基本 网络安全常识

这都啥玩意……

HTTP本身就毫无安全性可谈，除非你自己把HTTP的Payload再做加密，但是协议相关的数据你是没有办法再加密了

HTTPS（假如协议版本够新+选择的加密算法够安全），本身是可靠的，但是HTTPS保证，也仅保证在传输过程中的可靠
如果你的设备本身是不可靠的，那可以从薄弱的地方下手，比如说你的设备上面的根证书是有问题的，或者你的设备会被截屏之类的
MITM攻击本身在绝大多数情况下会因为证书的原因暴露，除非设备有问题，比如信任了这个证书。比较罕见的情况是CA错误颁发的证书。

HTTPS会因为要向客户端提供证书的原因，暴露要访问的域名，但是具体的URL是不会暴露的（这个要在TLS握手完成之后，再进行HTTP层面的传输时才出现）
然后就有了ESNI这个东西，把域名（证书）也保护起来，然后ESNI就墙了，233333