答案是能！但前提是必须用受。

不同于简单的Http代理，HTTPS服务需要权威CA机构颁发的SSL证书才算有效。自签证书浏览器不认，而且会给予严重的警告提示。而遇到“此网站安全证书存在问题”的警告时，大多用户不明白是什么情况，就点了继续，导致允许了伪证书，HTTPS流量因此遭到劫持。

如果重要的账户网站遇到这种情况，无论如何都不该点击继续。

这里所说的权威CA机构是指已经通过WebTrust国际认证，根证书由微软预置，受微软等各类操作系统、主流移动设备和浏览器信任的CA机构；在中国还要附加一项，就是要拿到工信部许可的CA牌照；这样的CA机构，才有权利签发各类数字证书。

自签证书是指不受信任的任意机构或个人，自己随意签发的证书，容易被伪造替换。