網站未安裝SSL證書存在哪些安全風險?

SSL證書能實現對傳輸資料的加密處理，有效保障使用者資訊和網站資料，並且可以實現對網站的身份驗證，有效防止釣魚網站，因此現在SSL 證書已經越來越受到廣大企業的重視，安裝SSL證書成為提升網站安全性和品牌形象的一個重要舉措。但也有不少網站所有人認為SSL證書的成本太高，不願意安裝，導致各種安全事件頻發，悔之不及。那麼網站未安裝SSL證書到底存在哪些安全風險呢？

瀏覽器“不安全”警告造成訪客流失

網站未使用SSL證書，可能會造成網站訪客流失！2017年10月開始，谷歌瀏覽器對大部分HTTP頁面標記“不安全”，如果你的網站仍然使用HTTP連線，訪客在訪問以下這些頁面時，將看到“不安全”警告提示：

（1）登入頁面、支付頁面等需要輸入密碼的頁面；

（2）登錄檔單、調查問卷、意見反饋、郵件訂閱框；

（3）電商網站上的產品搜尋框；

（4）新聞網站上的資訊搜尋框；

也就是說任何需要輸入密碼或文字的表單頁面，未使用HTTPS加密，都將被Chrome標記“不安全”。試想一下，訪客看到“不安全”的網站，還能繼續放心瀏覽並達成交易嗎？網站未使用SSL證書，可能直接造成訪客流失及線上銷售額的損失。

資料洩露給使用者帶來損失

HTTP協議以明文方式傳送內容，不提供任何方式的資料加密，攻擊者通過資料抓包就能輕鬆攔截客戶端和網站伺服器之間傳輸的明文資料，直接獲取其中的重要資訊，因此HTTP協議不適用於傳輸一些敏感資訊，比如信用卡號、密碼等。

如果網站仍然在登入、支付頁面或需要使用者輸入文字的表單頁面使用HTTP協議，那麼使用者輸入的任何機密資料都可能在傳輸過程中被竊取或篡改。2016年因資料洩露相關事件，造成中國網民的經濟損失高達915億元，出現資料洩露事故的網站也受到股價下滑、使用者流失、品牌貶值等負面影響。

釣魚網站對商譽造成損失

最典型的網路釣魚攻擊，是將使用者引誘到一個通過精心設計的、與使用者訪問的目標網站非常相似的釣魚網站上，用複製圖片、網頁設計、相似的域名、URL隱藏、URL縮短等方式，混淆使用者的判斷，以此騙取使用者個人敏感資訊或支付款項，再利用個人敏感資訊實施精準詐騙。在釣魚攻擊的流程中，一個以假亂真的釣魚網站是釣魚騙局最重要的組成部分，結合偽基站簡訊、釣魚郵件、客戶端木馬程式等技術方式，網路釣魚攻擊的成功率高得驚人。

被釣魚網站仿冒的通常是一些合法的品牌網站，擁有一定的使用者量並需要進行敏感資訊互動，比如網上銀行、電子商務網站、電信運營商網站、線上旅遊、酒店、訂票服務等等。如果使用者經常遭遇仿冒某些品牌網站的釣魚網站欺詐並造成經濟損失，表面看起來使用者的損失似乎跟這些品牌網站沒有任何關係，但是實際上已經給使用者留下了不可挽回的負面印象，使用者繼續選擇這些品牌網站的意願也大大降低。如何建立安全可信、讓使用者能夠輕鬆識別真偽的網站，保護使用者免受釣魚網站欺騙，是網站所有者應該嚴肅面對的問題。

有效降低損失，SSL證書真的不貴！

網站部署SSL證書後，採用HTTPS加密傳輸資料，可有效規避瀏覽器“不安全”警告，防止訪客流失；使用者資料高強度加密傳輸，防止流量劫持和資料洩露；嚴格認證網站身份資訊，並通過證書內容及瀏覽器向使用者展示網站真實身份，讓使用者能夠輕鬆識別真實網站，免受釣魚網站威脅，有效解決流量劫持、資料洩露、釣魚攻擊等幾大網站安全問題並降低由此帶來的損失。