今天拥有一个网站比10年或15年前更容易，内容管理系统（CMS），网站构建器，静态站点生成器等工具消除了构建和维护站点周围的大量摩擦但是，这样的便利是否有代价？

这样的便利所产生的最大问题就是，让网站的安全性问题过多的暴露在被攻击下，使得其安全性大打折扣，例如随着Google Chrome版本68的推出，不使用SSL证书的网站在地址栏中标记为“不安全”

但是具有SSL证书的网站不一定是“安全”网站，SSL加密访问者和Web服务器之间发送的数据，但实际上并不保护网站本身免受黑客攻击，如果他们想要一个真正安全的网站，那么就需要确定该网站有没有安装有效的SSL证书。

SSL证书是什么？

SSL证书是安全套接字层的首字母缩写，它是在Web服务器和浏览器之间建立加密链接的标准安全技术，SSL证书已成为网站安全性的最佳实践。

我们最近写了一篇文章来展示为什么网站应该安装SSL安全证书，简而言之在Google，Mozilla和其他网络机构，正在推动网站所有者采用HTTPS安全加密，Google可以强制执行SSL的一种方法是在Chrome浏览器上标记显示该网站“不安全”的标识，从Chrome 68开始就已经实行了。

SSL证书有助于保护主机（Web服务器或防火墙）与客户端（Web浏览器）之间传输数据的完整性，他们确保没有人能够看到或修改数据，即所谓的中间人攻击。