普通企业中小网站也需要SSL认证吗

需要的。虽然SSL认证以往主要的用户为购物网站、金融单位等，但这几年的情况又有一点不一样，首先是网际网络的龙头大厂Google旗下的Chrome浏览器已经开了第一枪，未申请SSL的网站会挂上「不安全」的标签，其余的浏览器像是Firefox、Edge也是「从善如流」。

第二个原因是资安的问题

根据breachlevelindex.com资安网站指出，过去五年超过九千万笔的资料外流，但只有百分之四的资料是加密的状态，未加密的资料外流如同报纸般可任人翻阅，加密的资料则需透过高超的技术与手段才能破解，即便外流但相较之下是安全得多。

第三个原因是攻击者多挑选中小企业为攻击目标

根据verizonenterprise.com研究报告指出，中小企业没有专业的网站安全专家，相较已经有资安概念的大型企业，是更好的攻击对象。2018年多达百分之五十八的攻击对象是集中在中小企业。

SSL认证攸关网站安全的基础，这笔钱投资跟资安事故后续的处理与赔偿费用，算起来是十分值得的。