了解https的意義，申請https的步驟

??互聯(lián)網(wǎng)的安全一直是互聯(lián)網(wǎng)高速發(fā)展的主要問題，通過什么途徑去解絕這個問題，https就是解決這個問題的辦法，那么如何去申請https呢？我們可以的登錄新網(wǎng)，去解決我們所遇到的問題？

??一、https是什么

??HTTPS （全稱：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全為目標的 HTTP 通道，在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性。HTTPS 在HTTP 的基礎下加入SSL，HTTPS 的安全基礎是 SSL，因此加密的詳細內(nèi)容就需要 SSL。 HTTPS 存在不同于 HTTP 的默認端口及一個加密/身份驗證層（在 HTTP與TCP之間）。這個系統(tǒng)提供了身份驗證與加密通訊方法。它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付等方面。

??二、https的優(yōu)缺點

??HTTPS的優(yōu)點：

??安全性方面：

??在目前的技術(shù)背景下，HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案：

??1、使用HTTPS協(xié)議可認證用戶和服務器，確保數(shù)據(jù)發(fā)送到正確的客戶機和服務器;

??2、HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進行加密傳輸、身份認證的網(wǎng)絡協(xié)議，要比http協(xié)議安全，可防止數(shù)據(jù)在傳輸過程中不被竊取、改變，確保數(shù)據(jù)的完整性。

??3、HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。

??HTTPS的缺點：

??1、SSL的專業(yè)證書可能需要花費一定費用，功能越強大的證書費用越高。

??2、需要站點投入人力成本，技術(shù)改造視站點情況而定。

??三、申請https步驟

??1、生成并提交CSR（證書簽署請求）文件CSR文件一般都可以通過在線生成（或服務器上生成），申請人在制作的同時系統(tǒng)會產(chǎn)生兩個秘鑰，公鑰CSR和密鑰KEY。選擇了SSL證書申請之后，提交訂單并將制作生成的CSR文件一起提交到證書所在的CA頒發(fā)機構(gòu)。

??2、CA機構(gòu)進行驗證CA機構(gòu)對提交的SSL證書申請有兩種驗證方式：第一種是域名認證。系統(tǒng)自動會發(fā)送驗證郵件到域名的管理員郵箱（這個郵箱是通過WHOIS信息查詢到的域名聯(lián)系人郵箱）。管理員在收到郵件之后，確認無誤后點擊我確認完成郵件驗證。所有型號的SSL證書都必須進行域名認證。第二種是企業(yè)相關(guān)信息認證。對于SSL證書申請的是OV SSL證書或者EV SSL證書的企業(yè)來說，除了域名認證，還得進行人工核實企業(yè)相關(guān)資料和信息，確保企業(yè)的真實性。

??3、CA機構(gòu)頒發(fā)證書由于SSL證書申請的型號不同，所驗證的材料和方式有些區(qū)別，所以頒發(fā)時間也是不同的。如果申請的是DV SSL證書最快10分鐘左右就能頒發(fā)。如果申請的是OV SSL證書或者EV SSL證書，一般3-7個工作日就能頒發(fā)。

??隨著互聯(lián)網(wǎng)逐漸進入我們的生活，互聯(lián)網(wǎng)的安全是我們現(xiàn)在最為重視的，申請https保障網(wǎng)絡安全是最主要的辦法，如果還有其他想要了解的可以登陸新網(wǎng)。