CIA機密行，完整性，抗抵賴，https使用對稱非對稱混合實現機密性，當然他使用了非對稱加密，實現了抗抵賴以及完整性，但是中間人抓包可以實現ca證書替換從而做中間人攻擊。

防止截包解包，是兩個方向，瀏覽器的ca綠標使客戶端可明顯看到ca是否有問題。

所以沒有一種技術是完全安全的，只有相對動態安全，比如cs架構下，初始證書可以放到客戶端，客戶端加密加殼增加反編譯難度，動態包載入，大量花指令增加反彙編工作量，密鑰動態更新，更新週期低於評估破解週期，異形加密演算法使用，更新包週期評估，每次更新包要變化花指令等等。

其實這是一個動態安全的過程，我們能做到的，是讓中間人抓到數據並破解的過程中，我們就變更了安全方案。

世界上沒有任何一種加密是安全的，任何東西都有保質期，只要在保質期內，相對都是安全的，超過評估安全期，必須有所應對。