没有金流的中小企业网站也需要SSL证书？

需要的。虽然SSL证书以往主要的用户为购物网站、金融单位等，但这几年的情况又有一点不一样，首先是因特网的龙头大厂Google旗下的Chrome浏览器已经开了第一枪，未申请SSL的网站会挂上不安全的标签，其余的浏览器像是Firefox、Edge也是从善如流。

第二个原因是资安的问题，根据breachlevelindex.com资安网站指出，过去五年超过九千万笔的资料外流，但只有百分之四的数据是加密的状态，未加密的资料外流如同报纸般可任人翻阅，加密的数据则需通过高超的技术与手段才能破解，即便外流但相较之下是安全得多。

第三个原因是攻击者多挑选中小企业为攻击目标，根据verizonenterprise.com研究报告指出，中小企业没有专业的资安专家，相较已经有资安概念的大型企业，是更好的攻击对象。2018年多达百分之五十八的攻击对象是集中在中小企业。

SSL证书攸关网站安全的基础，这笔钱投资跟资安事故后续的处理与赔偿费用，算起来是十分值得的。