即使您没有输入数据，HTTP 站点也存在一些风险。

正如其他人指出的那样，存在隐私风险。能够观察您的流量的人可以看到更多关于您在做什么的信息。例如，如果您通过 HTTPS 浏览新闻站点，他们可以看到您正在浏览该站点；使用 HTTP 他们可以分辨出哪些文章。有许多可见的附加元数据可用于对您进行指纹识别；这可以让某人将他们可以观察到的活动与其他网站相关联，并可能识别出您。

但另一个大风险是缺乏诚信。使用纯 HTTP 发送您的流量的任何人都可以插入恶意文件。例如，您的 ISP 或您使用的任何无线网络都可以插入广告、加密矿工或其他恶意内容。HTTPS 提供完整性保护，因此如果工作正常，这意味着攻击者必须破坏目标站点才能执行此操作，而不仅仅是让您连接到他们的 WiFi。

使用 HTTPS 访问网站也不是完全安全的，因为 HTTPS 仅保护客户端和服务器之间的通信，并不能保护网站本身或防止故意提供恶意内容。访问没有 HTTPS 或无效 HTTPS 证书的站点也不是完全不安全的，因为即使存在攻击的可能性，大多数情况下也不会发生实际攻击。但是，当不使用 HTTPS 或者需要跳过 HTTPS 警告才能访问该站点时，当然会增加风险，因为它为攻击者增加了额外的方法。

证书验证期间的错误可能表明站点管理员或托管服务提供商无法以正确的方式设置 HTTPS。这实际上可能是由于无法正确保护站点或一开始就不关心这一问题的更大问题的结果。尤其是过期的证书会突出显示不再维护且没有人真正关心安全性的站点。因此，与管理良好的普通 HTTP 站点相比，这样一个废弃的 HTTPS 站点可能更容易受到攻击并被用于提供恶意内容。

相反，有关名称不匹配的错误通常是较大的托管服务提供商在同一 IP 地址上混合使用和不使用 HTTPS 证书的客户域的结果。这通常会导致普通的 HTTP 站点也可以通过 HTTPS 访问，尽管证书不匹配。不幸的是，许多搜索引擎在抓取时会忽略证书错误，这会导致这些网站最终使用 HTTPS 进入搜索索引，并且在从搜索结果中访问时会立即导致证书错误。因此，从搜索引擎访问网站时收到这样的警告仍然是一个严重的问题，但比很久以前过期的证书或通过从搜索引擎外部的某个链接获得警告时更不严重。

即使用户没有输入他们的个人信息，这些信息仍然可能从浏览器发送（例如访问一个设计不良的网站，其 URL 会暴露您的信息）。