在当今的互联网时代，https 已成为保障网络安全的重要基石。然而，关于 https 是否可以不用证书这个问题，却常常引发人们的疑惑和讨论。

让我们来了解一下 https 的基本概念。https 即超文本传输安全协议，它通过在传统的 http 协议基础上添加了 SSL/TLS 加密层，实现了数据在传输过程中的加密和身份验证，从而防止数据被窃取、篡改或中间人攻击。证书是 https 安全机制的重要组成部分，它就像是 https 的“身份证”，用于验证网站的身份和加密通信。

通常情况下，https 是必须使用证书的。证书由受信任的证书颁发机构（CA）签发，包含了网站的公钥、网站所有者的信息以及其他相关的身份验证信息。当用户访问一个 https 网站时，浏览器会验证该网站的证书是否合法有效，如果证书有效，浏览器会与网站建立加密连接，确保数据传输的安全。

如果 https 可以不用证书，那么将会带来极大的安全风险。没有证书的 https 连接无法验证网站的身份，任何人都可以伪造网站的身份，诱导用户输入敏感信息，如账号密码、信用卡号等。这样的假冒网站可能会窃取用户的个人信息，给用户带来巨大的损失。没有证书的 https 连接也无法保证数据的加密传输，数据在传输过程中可能会被窃听或篡改，导致信息泄露或交易失败。

然而，在某些特定的情况下，https 可以暂时不用证书。例如，在开发和测试阶段，为了方便调试和测试网站的功能，开发人员可能会使用自签名证书。自签名证书是由网站所有者自己生成的证书，虽然它没有经过受信任的 CA 签发，但在本地环境中可以用于测试 https 连接的安全性。另外，在一些内部网络或局域网环境中，为了提高网络的安全性，管理员可能会部署自己的证书颁发机构，为内部网站颁发证书，这些证书在内部网络中是有效的，但在外部网络中可能不被信任。

需要注意的是，即使在这些特定情况下使用了没有经过受信任的 CA 签发的证书，也应该谨慎使用，并确保只有在安全的环境中进行。同时，一旦网站正式上线，应该尽快申请由受信任的 CA 签发的证书，以保障用户的安全。

https 通常是必须使用证书的，证书是 https 安全机制的重要组成部分，它能够验证网站的身份和加密通信，防止数据被窃取、篡改或中间人攻击。虽然在某些特定情况下可以暂时不用证书，但也应该谨慎使用，并尽快申请由受信任的 CA 签发的证书。在互联网时代，网络安全至关重要，我们应该始终保持警惕，选择安全可靠的网站进行访问和交易。