在当今数字化的时代，网络安全成为了至关重要的议题。HTTPS 作为一种加密协议，为用户在互联网上的通信提供了更高的安全性，它通过在客户端和服务器之间建立加密通道，防止数据在传输过程中被窃取或篡改。然而，在一些特定的环境中，我们可能需要考虑不用证书来过滤 HTTPS，这其中涉及到安全与便捷之间的平衡。

从安全角度来看，证书是 HTTPS 安全机制的重要组成部分。证书由受信任的证书颁发机构（CA）颁发，用于验证服务器的身份，并确保通信的加密性。使用证书可以防止中间人攻击，确保用户连接到的是真实的服务器，而不是被冒充的假冒网站。证书还可以提供其他安全功能，如吊销列表（CRL）和在线证书状态协议（OCSP），用于及时发现和处理证书的失效或被撤销的情况。

然而，在某些情况下，使用证书过滤 HTTPS 可能会带来一些不便。例如，在内部网络环境中，可能存在一些自签名证书或内部颁发的证书，这些证书在公共证书颁发机构的信任链中可能不被认可。如果强制要求使用证书过滤，这些内部网站可能无法正常访问，给用户带来困扰。在一些开发和测试环境中，为了方便快速地搭建和测试 HTTPS 服务，可能会使用自签名证书或临时证书，这些证书在公共证书颁发机构的信任链中也不被认可。如果需要对这些环境进行安全审计或监控，使用证书过滤可能会增加额外的复杂性和成本。

为了在安全与便捷之间找到平衡，我们可以采取一些措施来不用证书过滤 HTTPS。可以使用基于 IP 地址的访问控制列表（ACL）来限制对特定服务器的访问。通过将服务器的 IP 地址列入 ACL 中，可以确保只有授权的用户能够访问该服务器，而无需依赖证书验证。这种方法简单直接，并且可以在不使用证书的情况下提供一定的安全性。

可以使用其他安全机制来补充 HTTPS 的安全性。例如，使用防火墙来限制网络流量，防止未经授权的访问；使用入侵检测系统（IDS）和入侵防御系统（IPS）来检测和阻止网络攻击；使用加密文件系统（EFS）来保护敏感数据的存储等。这些安全机制可以在不依赖证书的情况下提供额外的保护，增强网络的安全性。

对于内部网络环境中的自签名证书或内部颁发的证书，可以考虑建立内部证书颁发机构（CA），并将其纳入内部信任链中。这样，内部网站使用的自签名证书或内部颁发的证书就可以在内部网络中被认可和信任，用户可以正常访问这些网站，而无需担心证书的合法性问题。

不用证书过滤 HTTPS 是一个需要在安全与便捷之间进行平衡的问题。在某些情况下，使用证书过滤可以提供更高的安全性，但在其他情况下，可能会带来不便。通过采取一些措施，如使用基于 IP 地址的 ACL、其他安全机制和内部证书颁发机构等，我们可以在不依赖证书的情况下实现一定的安全性，同时也能够满足用户的便捷需求。在实际应用中，需要根据具体情况进行综合考虑，选择最适合的解决方案，以确保网络的安全与便捷。