有些网站没加密是因为没装安全证书，或者老板觉得麻烦、省钱，或者用户根本不知道该要加密。比如网上买衣服的店，老板说“没人会我的小本账”，结果前年数据显示，中国未加密网站被黑的比例比加密的高了3倍。

没加密的网站可能被中间人，比如你输入密码，别人能截获。现在很多免费域名服务商都强制装HTTPS，但小店铺还是偷偷卸载，因为证书年费要几百块。数据显示前年全球有4700万次针对未加密站的攻击，相当于每分钟12次。有些网站用“自签名证书”，自己当自己，浏览器会警告但用户不管。还有老系统网站升级慢，比如银行对公网，系统太老旧装不了新证书，只能继续裸奔。