SSL證書能實現(xiàn)對傳輸數(shù)據(jù)的加密處理，有效保障用戶信息和網(wǎng)站數(shù)據(jù)，并且可以實現(xiàn)對網(wǎng)站的身份驗證，有效防止釣魚網(wǎng)站，因此現(xiàn)在SSL證書已經(jīng)越來越受到廣大企業(yè)的重視，安裝SSL證書成為提升網(wǎng)站安全性和品牌形象的一個重要舉措。但也有不少網(wǎng)站所有人認(rèn)為SSL證書的成本太高，不愿意安裝，導(dǎo)致各種安全事件頻發(fā)，悔之不及。那么網(wǎng)站未安裝SSL證書到底存在哪些安全風(fēng)險呢？

　　瀏覽器“不安全”警告造成訪客流失

　　網(wǎng)站未使用SSL證書，可能會造成網(wǎng)站訪客流失！2017年10月開始，谷歌瀏覽器對大部分HTTP頁面標(biāo)記“不安全”，如果你的網(wǎng)站仍然使用HTTP連接，訪客在訪問以下這些頁面時，將看到“不安全”警告提示：

　　（1）登錄頁面、支付頁面等需要輸入密碼的頁面；

　?。?）注冊表單、調(diào)查問卷、意見反饋、郵件訂閱框；

　?。?）電商網(wǎng)站上的產(chǎn)品搜索框；

　?。?）新聞網(wǎng)站上的信息搜索框；

　　也就是說任何需要輸入密碼或文本的表單頁面，未使用HTTPS加密，都將被Chrome標(biāo)記“不安全”。試想一下，訪客看到“不安全”的網(wǎng)站，還能繼續(xù)放心瀏覽并達(dá)成交易嗎？網(wǎng)站未使用SSL證書，可能直接造成訪客流失及在線銷售額的損失。

　　數(shù)據(jù)泄露給用戶帶來損失

　　HTTP協(xié)議以明文方式發(fā)送內(nèi)容，不提供任何方式的數(shù)據(jù)加密，攻擊者通過數(shù)據(jù)抓包就能輕松攔截客戶端和網(wǎng)站服務(wù)器之間傳輸?shù)拿魑臄?shù)據(jù)，直接獲取其中的重要信息，因此HTTP協(xié)議不適用于傳輸一些敏感信息，比如信用卡號、密碼等。

　　如果網(wǎng)站仍然在登錄、支付頁面或需要用戶輸入文本的表單頁面使用HTTP協(xié)議，那么用戶輸入的任何機密數(shù)據(jù)都可能在傳輸過程中被竊取或篡改。2016年因數(shù)據(jù)泄露相關(guān)事件，造成中國網(wǎng)民的經(jīng)濟損失高達(dá)915億元，出現(xiàn)數(shù)據(jù)泄露事故的網(wǎng)站也受到股價下滑、用戶流失、品牌貶值等負(fù)面影響。

　　釣魚網(wǎng)站對商譽造成損失

　　最典型的網(wǎng)絡(luò)釣魚攻擊，是將用戶引誘到一個通過精心設(shè)計的、與用戶訪問的目標(biāo)網(wǎng)站非常相似的釣魚網(wǎng)站上，用復(fù)制圖片、網(wǎng)頁設(shè)計、相似的域名、URL隱藏、URL縮短等方式，混淆用戶的判斷，以此騙取用戶個人敏感信息或支付款項，再利用個人敏感信息實施精準(zhǔn)詐騙。在釣魚攻擊的流程中，一個以假亂真的釣魚網(wǎng)站是釣魚騙局最重要的組成部分，結(jié)合偽基站短信、釣魚郵件、客戶端木馬程序等技術(shù)方式，網(wǎng)絡(luò)釣魚攻擊的成功率高得驚人。

　　被釣魚網(wǎng)站仿冒的通常是一些合法的品牌網(wǎng)站，擁有一定的用戶量并需要進行敏感信息交互，比如網(wǎng)上銀行、電子商務(wù)網(wǎng)站、電信運營商網(wǎng)站、在線旅游、酒店、訂票服務(wù)等等。如果用戶經(jīng)常遭遇仿冒某些品牌網(wǎng)站的釣魚網(wǎng)站欺詐并造成經(jīng)濟損失，表面看起來用戶的損失似乎跟這些品牌網(wǎng)站沒有任何關(guān)系，但是實際上已經(jīng)給用戶留下了不可挽回的負(fù)面印象，用戶繼續(xù)選擇這些品牌網(wǎng)站的意愿也大大降低。如何建立安全可信、讓用戶能夠輕松識別真?zhèn)蔚木W(wǎng)站，保護用戶免受釣魚網(wǎng)站欺騙，是網(wǎng)站所有者應(yīng)該嚴(yán)肅面對的問題。

　　有效降低損失，SSL證書真的不貴！

　　網(wǎng)站部署SSL證書后，采用HTTPS加密傳輸數(shù)據(jù)，可有效規(guī)避瀏覽器“不安全”警告，防止訪客流失；用戶數(shù)據(jù)高強度加密傳輸，防止流量劫持和數(shù)據(jù)泄露；嚴(yán)格認(rèn)證網(wǎng)站身份信息，并通過證書內(nèi)容及瀏覽器向用戶展示網(wǎng)站真實身份，讓用戶能夠輕松識別真實網(wǎng)站，免受釣魚網(wǎng)站威脅，有效解決流量劫持、數(shù)據(jù)泄露、釣魚攻擊等幾大網(wǎng)站安全問題并降低由此帶來的損失。