首页 常见问题 https是什么协议 https证书如何申请

https是什么协议 https证书如何申请

https是什么协议?当我们提及https协议时,总会想到与之对应的http协议。https是安全超文本传输协议,是一种密文传输,区别于http的明文传输,也就是信息会被加密,将会更加安全不容易泄露。那么该如何申请https证书以实现数据加密传输呢?下面一起来了解下。

https是什么协议

https协议主要有两个作用,一是使用此协议可以建立一个信息安全通道,从而保证数据传输安全性;二是可以确认网站身份真实性,提高网站可信度。

如果使用传统的http超文本传输协议,将是以明文方式发送内容,不能提供任何方式的数据加密,将会带来信息篡改、冒充、窃听等风险。为了解决这些风险问题,所以就出现了SSL协议用于对http协议传输的数据进行加密访问。

https协议使用需要涉及到https证书也就是SSL证书。https证书需要通过可信CA机构审核认证后颁发。申请https证书主要涉及以下三个步骤:

1、生成CSR证书请求文件

生成CSR证书请求文件时,系统会产生两个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般Apache服务器等,使用OpenSSL命令行来生成KEY和CSR文件,Tomcat,JBoss,Resin等使用Keytool命令来生成JKS和CSR文件,IIS则是通过向导建立一个挂起的请求和一个CSR文件。

2、CA认证

CSR证书请求文件生成后,您需要将CSR文件提交给可信权威CA机构(如Symantec、Comodo等)进行审核认证。CA机构会根据申请的https证书类型,进行不同过程认证。

例如,域名型DV SSL证书只需验证域名所有权,这种证书签发速度快,但是所签发的证书中没有企业名称;而像企业型OV SSL证书和增强型EV SSL证书不仅需要查看域名所有权,还要经过严格的人工审核所提交的企业身份信息是否真实合法存在,所以网站安装此类证书可信度会更高。EV SSL证书是目前安全等级最高的,可有效保护访问者账户密码等隐私信息安全。

3、安装SSL证书

在收到CA机构颁发的SSL证书后,您便可将证书部署到服务器上。安装SSL证书操作往往比较复杂,需要掌握一定的技术知识。

© 2024 SSL证书评测网 - 专业为大家推荐评测多个国际知名便宜SSL证书品牌(包括Symantec、GeoTrust、Comodo、GlobalSign等)的SSL证书/https证书/代码签名证书申请方案。