网站使用https证书存在风险的有：1、使用自签名的https证书为网站实施加密，不被浏览器信任，存在较大的安全风险；2、使用通用性不好的https证书，导致某些浏览器不信任，会被提示风险；3、https证书没有正确部署，访问网站时被浏览器提示风险。

具体内容如下：

1、使用自签名https证书

部分网站采用了自签名https证书来为网站实施加密，事实上自签名https证书不但不被浏览器信任，并且还存在较大安全风险。

2、使用通用性不好的https证书

使用通用性不好的https证书，会导致某些浏览器不信任，比如某CA机构签发的https证书不受谷歌和火狐浏览器的信任。当你用谷歌或者火狐浏览器访问到部署了这类https证书的网站时会被提示风险。

3、https证书没有正确部署

如果网站的https证书没有正确的部署，在访问网站的时候也会被浏览器提示风险，比如https页面中存在http资源的调用，部分版本的浏览器会提示该页面存在不安全因素。这时只需要将这些http调用资源改为https调用即可解决。