javascript - SSL 是否足以保证网站的安全？

不会。SSL 仅保护传输中的数据不被第三方截获——关于如何实施 SSL 需要考虑许多因素来决定它是否能令人满意地做到这一点。

除了如何确保数据在浏览器和服务器之间通过 SSL 传输时不会被其他人读取之外，您还必须考虑许多无数方面的安全问题。在stackoverflow答案中详细说明太多了。客观地说，当我部署一个包含任何敏感数据的系统时（我在一家支付处理公司工作，但“敏感”不仅仅包括信用卡号码），我必须回答大约 800 个关于安全性的问题审计。这些问题中只有大约 30 个与 SSL 相关，并确保正确实施 SSL。然后一个专家小组必须审查这样一个系统的实施，审议，并一致投票认为它符合要求。即便如此，

不，SSL 本身不足以认为系统是“安全的”。如果它有需要 SSL 的数据，它几乎肯定有比 SSL 更多的需求。