提醒一点，对于配置了https的操作系统不一定就安全了，主要是输入用户名密码的时候即使配置了https，任然可以获得账号密码。攻击方法如下：
1.对于采用数字键盘的，当输入用户密码的时候可以启动一个带屏幕录像功能的程序，然后传回录像。
2.可以采用分析网页表单元素的方法(可以使用提供的COM控件,或分析网页源代码)，获得用户名、密码框的文本，即使把密码框设置成了密码类型的元素。之前XXX程序上开发过这个插件，超级爽啊!

另外，去一个https网站上访问未必就安全了，很多钓鱼网站都是可以使用https的。例如可以xxx攻击的方法欺骗用户去做好的Google Gmail假网站上输入用户名密码，一个星期几千的账号啊。