关于HTTP使用RSA进行敏感数据加密的问题

最近很多人问我，能不能在HTTP协议的网站使用RSA。并非不可以，安全性得到了一定的提升，但仍存在安全隐患。

现在很多网站的登陆注册等敏感信息开始启用RSA进行加密，原理就是服务器创建一对密钥对，将公钥发送给客户端，然后客户端使用公钥进行敏感数据的加密，由服务器使用私钥进行解密。

但实际使用来讲这种方式并不能替代HTTPS的趋势。因为公钥在http中传输仍可被篡改，当第三方将特定的公钥进行替换后，所加密后的数据也不过是第三方的可解密数据，这时服务器收到的数据反而无法正确解密。

不管是什么，都没有绝对的安全。只看利益是否到位。