當然，https只是通道加密，資料到了對端(對端不一定可信)，會恢復成明文。最好有信源加密，比如，在你的電腦上事先對檔案加密再透過https上傳。

必須的,不加密的後果是如果發生中間人攻擊,你的https流量都會被解密,比如最近發生的這個github pages劫持事件

https://www.v2ex.com/t/656367?p=1,

其實原理很簡單,本質上,你使用任何一個抓包工具,比如fiddler在本機抓包,fiddler相當於中間人,可以解密你的所有https流量資訊,你可以試下,我的部落格有說明,網上也有大量說明;

當然了,預設情況下,電腦對非法的證書會報警提示,但是有時候我們可能會設定相信非法證書,這種情況下就比較危險了,所以敏感資訊必須要加密,不能單純依賴https,再具體的分析限於篇幅不列出了,可以參考github page劫持事件的分析: https://lyhistory.com/docs/software/network/network2github.html