先叠个甲，本人纯小白，不会敲代码，仅有非常有限且非常浅薄的网络安全知识，希望大佬们理性讨论，有理解错误的或者是说的不对的地方还望大佬指正～ 

下面进入正题，最近看到xray的tg频道Project X里在讨论面板的安全问题，xray的开发者建议大家不要在面板中使用http。 
按照我之前看到某个论坛的某条回复的科普，手机电脑等客户端正常访问一个https网站，相当于把请求数据放到一个上了锁的箱子A里，能打开箱子A的只有客户端和访问目标网站的服务端，而富强则相当于在箱子A外边又套了一个上了锁的箱子B，能打开箱子的只有客户端和中间用来中转的小鸡。客户端把伪装好的箱子B过墙后送给中转的小鸡，小鸡解密箱子B后再把里边的箱子A发送给要访问的服务端，服务端解密箱子A，然后再把需要的数据同理加密后返回来 
那么问题来了： 
1、我知道使用明文的http不安全，但是面板中使用http的不安全具体是指什么...