网站没有安装SSL证书会怎样？

浏览器信任与不信任为主要区别。

未安装SSL：

未安装SSL证书网页提示“不安全或警告提示”

2. 网页用户输入的信息会被盗取这些信息，传输信息会被记录。

3. 网页会被劫持，打开后会弹出各种广告或者页面跳到其它网站。

4. 网站访问率降低，网站打开率会直接影响用户体验。

5. 网站不会被用户信任，降低品牌形象。

6. 网页不会被搜索引擎优先收录，安全上得不到认可。

解决办法：可以进入淘宝找到Gworg安装SSL证书到服务器被浏览器信任。

网站不安全SSL证书会有以下风险：

1）流量会被劫持

流量是关系到一个网站能否存活下去的关键。如果网站不安装SSL证书，很容易发生域名劫持或直接流量修改（即在数据通路上对页面进行固定的内容插入，比如广告弹窗等），这些都是流量劫持的基本手段。能够实施流量劫持的根本原因，是传统的HTTP协议没有办法对通信对方的身份进行校验以及对数据完整性进行校验。安装SSL证书实现HTTPS加密传输就能解决这个问题。

2）被标记为“不安全”网站

谷歌浏览器已于2018年明确规定对于没有安装SSL证书的网站，都会被标记为“不安全”的网站。试想如果是自己访问了一个标记着“不安全”的网站，心里会不会忐忑不安，即使有下一步的动作，也不敢轻举妄动。所以，没有安装SSL证书的网站会大大降低了访客的信任度。

3）隐私信息得不到加密

支持在线交易的网站，通常都会涉及到比较隐私的信息传输（比如登录账号密码、在线付款等），这些隐私信息如果不进行加密传输，很容易就遭到第三者的窃取或篡改，也就是互联网上经常发生的数据泄露事件，有很大的安全风险，非常不利于在线交易。

所以网站最好还是要安装部署SSL证书。

客户端和服务器确实不支持一般ssl协议或加密套件。

HTTPS作为站点安全的最佳实践之一，已经得到了最广泛的支持。然而在实际生产过程中，由TLS/SSL握手失败引起的连接异常问题依然十分常见。

HTTPS的主要作用是在不安全的网络上创建一个基于TLS/SSL协议安全信道，对窃听和中间人攻击提供一定程度的合理防护。解决方案：

1、更换其他CA机构签发的证书，保证其CA根证书的在特定设备上已默认信任。

2、手动在受影响的设备上安装该CA根证书及中间证书，并配置为信任状态。

3、客户端App预置该CA根证书，并通过客户端代码配置信任该证书。

ssl协议支持哪几个加密算法：

1、RSA

RSA作为一种国际通用算法，是建立在大整数因子分解的假设基础上的。假定没有整数分解的有效算法，则认为RSA密文的完全解密是不可行的。用户创建并发布RSA的两个大质数的乘积和作为其公钥的次要值。关键要素必须保密。每个人都可以使用公钥加密信息，但是只有理解关键要素的人才能对信息进行解码。现在基本每款SSL证书都支持RSA算法。

2、ECC

ECC算法于2004年投入使用，ECC算法是在有限域上，椭圆曲线密码学依赖于椭圆曲线的代数结构。假定发现随机椭圆曲线元素与公知基点有关的离散对数是不现实的。与RSA算法相比，ECC算法的优势在于密钥较小，提高了速度和安全性。不利之处是，并非所有服务和应用程序都能与基于ECC的SSL证书进行互操作。

ECC算法成为了新一代算法趋势主流，加密速度更快，效率更高，更安全，抗攻击性更强，但在兼容性上不及RSA广泛。

---