站点在未部署SSL证书之前，是通过 http 将数据作为普通文本访问的。这一清晰明了的传输相当于将我们的个人隐私信息完全暴露给公众，我们的一言一行都会在网络上公开，不怀好意的第三者只要动一下手脚，就可以偷窃或篡改我们的隐私信息，在这个信息泄露频繁发生的互联网世界，我们几乎无任何隐私可言。

但许多人会问，我的网站没有涉及到敏感信息或交易，是否还必须要安装SSL证书？

回答：一定要！

使用SSL证书，可以验证在浏览器和服务器之间传输的网站信息是加密的，不会被窃取或篡改。

没有部署SSL证书的网站，地址栏以 http 开头，将出现不安全提示；部署了SSL证书的网站，https://  开头将显示在浏览器地址栏中，会消除这种不安全提示。

起初，SSL证书主要被那些需要收集敏感数据的网站使用，然后谷歌宣布搜索排名将受该网站是否有SSL证书的影响。未部署SSL证书的网站，甚至直接在地址栏发出不安全警告，因此，无论网站是否为盈利网站，都必须部署SSL证书！