在当今的互联网世界中，https 已成为保障网络安全的重要基石。它通过在客户端和服务器之间建立加密连接，确保数据在传输过程中的保密性和完整性。而其中，证书验证是 https 安全机制的关键环节，绝不能被绕过。

https 采用了数字证书来验证服务器的身份。数字证书就像是服务器的“身份证”，它包含了服务器的公钥、证书颁发机构的信息以及服务器的相关身份标识等。当客户端向服务器发起 https 请求时，服务器会将其数字证书发送给客户端。客户端会首先验证证书的颁发机构是否可信，这通常是通过内置的受信任证书颁发机构列表来完成的。如果证书的颁发机构不在列表中，客户端会认为该证书不可信，从而拒绝与服务器建立连接。

即使证书的颁发机构是可信的，客户端还会进一步验证证书的有效性。这包括验证证书是否在有效期内、证书中的服务器身份标识是否与实际请求的服务器一致等。这些验证步骤确保了客户端能够准确地识别和信任真正的服务器，防止被假冒服务器欺骗。

如果绕过证书验证，将会带来极大的安全风险。黑客可以伪造服务器的数字证书，使其看起来像是合法的证书。当客户端与这样的假冒服务器建立连接时，会误以为是与真实的服务器进行通信，从而将敏感信息如用户名、密码、信用卡号等传输给黑客。这些信息一旦被窃取，将给用户带来不可估量的损失，包括财产损失、隐私泄露等。

绕过证书验证还可能导致中间人攻击。在这种攻击中，黑客会在客户端和服务器之间插入一个中间节点，拦截和篡改通信数据。由于没有进行证书验证，客户端无法识别中间节点的存在，从而使得黑客能够轻松地窃取或篡改数据。这种攻击方式对于金融交易、在线购物等涉及敏感信息的场景来说，是极其危险的。

为了确保 https 的安全性，我们必须严格遵守 https 的安全机制，不能绕过证书验证。浏览器和服务器都应该按照标准的流程来处理证书验证，及时更新受信任的证书颁发机构列表，以应对新出现的安全威胁。同时，用户也应该保持警惕，注意查看浏览器的安全提示，避免访问未经过验证的 https 网站。

https 不能绕过证书验证是为了保障网络安全，防止黑客利用假冒证书或中间人攻击等手段窃取用户的敏感信息。我们应该充分认识到 https 证书验证的重要性，并在日常的网络活动中积极配合使用 https 协议，共同维护一个安全、可靠的网络环境。