SSL證書(shū)能實現對傳輸數據的加密處理，有效保障用戶信息和網站數據，并且可以實現對網站的身份驗證，有效防止釣魚網站，因此現在SSL 證書(shū)已經越來越受到廣大(dà)企業的重視，安裝SSL證書(shū)成爲提升網站安全性和品牌形象的一(yī)個重要舉措。但也有不少網站所有人認爲SSL證書(shū)的成本太高，不願意安裝，導緻各種安全事件頻(pín)發，悔之不及。那麽網站未安裝SSL證書(shū)到底存在哪些安全風險呢？

浏覽器“不安全”警告造成訪客流失

網站未使用SSL證書(shū)，可能會造成網站訪客流失！2017年10月開(kāi)始，谷歌浏覽器對大(dà)部分(fēn)HTTP頁面标記“不安全”，如果你的網站仍然使用HTTP連接，訪客在訪問以下(xià)這些頁面時，将看到“不安全”警告提示：

（1）登錄頁面、支付頁面等需要輸入密碼的頁面；

（2）注冊表單、調查問卷、意見反饋、郵件訂閱框；

（3）電(diàn)商(shāng)網站上的産品搜索框；

（4）新聞網站上的信息搜索框；

也就是說任何需要輸入密碼或文本的表單頁面，未使用HTTPS加密，都将被Chrome标記“不安全”。試想一(yī)下(xià)，訪客看到“不安全”的網站，還能繼續放(fàng)心浏覽并達成交易嗎(ma)？網站未使用SSL證書(shū)，可能直接造成訪客流失及在線銷售額的損失。

數據洩露給用戶帶來損失

HTTP協議以明文方式發送内容，不提供任何方式的數據加密，攻擊者通過數據抓包就能輕松攔截客戶端和網站服務器之間傳輸的明文數據，直接獲取其中(zhōng)的重要信息，因此HTTP協議不适用于傳輸一(yī)些敏感信息，比如信用卡号、密碼等。

如果網站仍然在登錄、支付頁面或需要用戶輸入文本的表單頁面使用HTTP協議，那麽用戶輸入的任何機密數據都可能在傳輸過程中(zhōng)被竊取或篡改。2016年因數據洩露相關事件，造成中(zhōng)國網民的經濟損失高達915億元，出現數據洩露事故的網站也受到股價下(xià)滑、用戶流失、品牌貶值等負面影響。

釣魚網站對商(shāng)譽造成損失

最典型的網絡釣魚攻擊，是将用戶引誘到一(yī)個通過精心設計的、與用戶訪問的目标網站非常相似的釣魚網站上，用複制圖片、網頁設計、相似的域名、URL隐藏、URL縮短等方式，混淆用戶的判斷，以此騙取用戶個人敏感信息或支付款項，再利用個人敏感信息實施精準詐騙。在釣魚攻擊的流程中(zhōng)，一(yī)個以假亂真的釣魚網站是釣魚騙局最重要的組成部分(fēn)，結合僞基站短信、釣魚郵件、客戶端木馬程序等技術方式，網絡釣魚攻擊的成功率高得驚人。

被釣魚網站仿冒的通常是一(yī)些合法的品牌網站，擁有一(yī)定的用戶量并需要進行敏感信息交互，比如網上銀行、電(diàn)子商(shāng)務網站、電(diàn)信運營商(shāng)網站、在線旅遊、酒店(diàn)、訂票服務等等。如果用戶經常遭遇仿冒某些品牌網站的釣魚網站欺詐并造成經濟損失，表面看起來用戶的損失似乎跟這些品牌網站沒有任何關系，但是實際上已經給用戶留下(xià)了不可挽回的負面印象，用戶繼續選擇這些品牌網站的意願也大(dà)大(dà)降低。如何建立安全可信、讓用戶能夠輕松識别真僞的網站，保護用戶免受釣魚網站欺騙，是網站所有者應該嚴肅面對的問題。

有效降低損失，SSL證書(shū)真的不貴！

網站部署SSL證書(shū)後，采用HTTPS加密傳輸數據，可有效規避浏覽器“不安全”警告，防止訪客流失；用戶數據高強度加密傳輸，防止流量劫持和數據洩露；嚴格認證網站身份信息，并通過證書(shū)内容及浏覽器向用戶展示網站真實身份，讓用戶能夠輕松識别真實網站，免受釣魚網站威脅，有效解決流量劫持、數據洩露、釣魚攻擊等幾大(dà)網站安全問題并降低由此帶來的損失。