在网站使用https证书时，存在一些潜伏的安全风险需要引发警惕：

1. 自签名https证书

某些网站采取自签名https证书来实现网站的加密，但是这类证书其实不被浏览器所信任，因此存在较大的安全风险。自签名证书没法提供第三方可信机构的验证，使得用户难以确认网站的真实性和安全性。

2. 通用性较差的https证书

使用通用性较差的https证书可能致使某些浏览器不信任该证书。例如，某些CA机构签发的https证书可能没法得到谷歌和火狐等浏览器的信任。当用户使用这些浏览器访问部署了此类https证书的网站时，会收到安全正告提示。

3. https证书的毛病部署

如果网站的https证书没有正确部署，也会引发浏览器的安全提示。例如，https页面中包括对http资源的调用，某些浏览器会提示该页面存在不安全因素。解决这个问题的方法是将所有资源调用改成https，确保全部页面的资源都通过安全的https连接加载。

这些风险需要网站管理员和开发人员注意，以确保网站的https证书使用安全可靠。建议使用由受信任的证书颁发机构签发的证书，以确保浏览器的信任，并遵守正确的证书部署和更新流程。同时，定期检查网站的https证书状态，确保证书的有效性和及时续签，以提供用户可信赖的安全访问体验。