不使用 SSL 的原因有很多，但这些理由本身都不是很好的理由，但累积起来，它们可以解释很多事情。

不使用 SSL 的主要原因是宇宙中最强大的力量的影响，即懒惰。不管设置 SSL 多么容易，不设置它仍然会更容易。仅此一项就解释了为什么这么多网站仍然只使用 HTTP，而不是 HTTPS。很多站点都可以侥幸逃脱，而不会受到攻击，因为周围没有足够的攻击者来攻击每个站点，从长远来看（攻击者的懒惰并不比其他人少）。

除其他原因外，可以引用以下内容：

• 长期以来，在同一个 IP 地址上托管多个具有不同名称的 HTTPS 网站一直很困难，尤其是当各个站点彼此不认识时（服务器使用具有所有名称的证书，但这可能会导致明显和不幸的关联, 或者服务器依赖于SNI，它不适用于 WinXP 上的 Internet Explorer）。

• SSL 阻止了某些类型的缓存，尤其是某些 ISP 非常喜欢的透明代理。这意味着服务器需要额外的带宽（增加的硬数据很难获得，并且取决于站点类型；例如，像 Gmail 这样的 Web 邮件界面无论如何都不太可能从大量缓存中受益，与图片重的网站）。

• 在（很多）较早的日子里，HTTPS 网站的索引不如非 SSL 网站那么彻底，这导致了一种普遍的想法，即通过回避 SSL 可以获得更好的索引（这个错误已经有很长一段时间了，但旧的想法是难以根除）。

• 有些人仍然觉得 SSL 意味着大量的计算成本（这也不正确，但仍然很常见）。

• 具有讽刺意味的是，有些人担心使用 SSL 会给人一种他们确实关心安全性的印象，从而在（何时）被黑客入侵时增加声誉反弹。这个想法是，如果你从不声称或让它相信你曾经关注过安全的概念，那么当人们发现你确实忽视了它时，他们可能会更加宽容。

除了托马斯所说的，直接的实际原因：

• 对于较小的服务，便宜的托管不会让您直接访问以使用证书配置您的服务器（或者确实提供您需要执行 SSL 的唯一 IP 地址，直到我们真正依赖 SNI 的那一天）

• 您需要包含本身无法通过 HTTPS 获得的第三方内容（iframe、脚本等），而不会触发丑陋的浏览器警告。

为什么不应该使用 SSL？

我不认为这是一个正确的问题。

什么时候以及在什么条件下不使用 SSL 会更好。

• 当您获得一个没有特权访问需要页面或没有 Web 身份验证类型的静态页面时。

除此之外，最好有 SSL。

使用 SNI 在单个 IP 地址上托管多个 SSL 证书并不困难，但成本有点高。

如果您使用 google adsense 通过您的网站获利，您可能会在 https 页面上赚到更少的钱。

谷歌删除

来自拍卖的不符合 SSL 的广告，从而减少拍卖压力，因此 HTTPS 页面上的广告收入可能低于 HTTP 页面上的广告。

https://support.google.com/adsense/answer/10528?hl=en