网站安装了SSL证书就可以了吗？网站安装SSL证书是必须的，但是正确部署更重要。打个比方，没有部署SSL证书等于只对外打开了一道门（80端口），而部署SSL证书必须再打开一道门（443端口），如果不能正确部署SSL证书，等于又增加一道风险。

通常的出现的证书部署问题有：没有关闭不安全的SSL 2.0/3.0和TLS 1.0/1.1协议、没有停用不安全的加密套件、不支持安全重协商等等。部署了SSL证书后，应该关闭不加密的大门（80端口），只使用加密通道（443端口），并在部署了SSL证书后使用第三方SSL部署安全检测服务检查一下SSL证书部署是否还有问题，必须确保检测结果评分为A以上。

同时，不能仅在网站登录身份认证系统部署SSL证书，必须实现全站https加密，因为用户登录后的页面含有许多用户机密信息，同保护用户登录密码一样重要，并且全站https加密能有效防止SSL中间人攻击。

对于移动App的https支持，不能仅仅是启用https加密，App还应判断与之通信的服务器的域名是否同SSL证书绑定的域名一致、证书是否被吊销、是否是App信任的SSL证书等重要信息。需要特别注意的是安卓App默认的模式是不做这些判断的，需要App开发者自己编程增加这些安全判断。