如何申請(qǐng)https證書？不同類型的網(wǎng)站如何選擇證書？

??在以前很多網(wǎng)站的網(wǎng)址都是以http為開頭，在不知不覺當(dāng)中，越來越多網(wǎng)站的網(wǎng)址都開始以https為開頭了，那么http和https到底有什么區(qū)別？又該如何申請(qǐng)https證書呢？這些問題下面就由新網(wǎng)來給大家介紹一下。

??如何申請(qǐng)https證書？

??1、生成證書請(qǐng)求文件CSR

??用戶進(jìn)行https證書申請(qǐng)的第一步就是要生成CSR證書請(qǐng)求文件，系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器上。要生成CSR文件，站長可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個(gè)文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。

??2、將CSR提交給CA機(jī)構(gòu)認(rèn)證

??CA機(jī)構(gòu)一般有2種認(rèn)證方式：

??(1)域名認(rèn)證，一般通過對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱，只顯示網(wǎng)站域名，也就是我們經(jīng)常說的域名型https證書。

??(2)企業(yè)文檔認(rèn)證，需要提供企業(yè)的營業(yè)執(zhí)照。國外https證書申請(qǐng)CA認(rèn)證一般需要1-5個(gè)工作日，國內(nèi)CA只需要一小時(shí)之內(nèi)，效率比國外https證書申請(qǐng)高很多。

??同時(shí)認(rèn)證以上2種方式的證書，叫EV https證書，EV https證書可以使瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。EV https證書多應(yīng)用于金融、電商、證券等對(duì)信息安全保護(hù)要求較高的領(lǐng)域。

??3、獲取https證書并安裝

??在收到CA機(jī)構(gòu)簽發(fā)的https證書后，將https證書部署到服務(wù)器上，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文件；TOMCAT等需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后，復(fù)制到服務(wù)器，然后修改SERVER.XML；IIS需要處理掛起的請(qǐng)求，將CER文件導(dǎo)入。

??https和http的區(qū)別是什么？

??一、傳輸信息安全性不同

??1、http協(xié)議：是超文本傳輸協(xié)議，信息是明文傳輸。如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文，就可以直接讀懂其中的信息。

??2、https協(xié)議：是具有安全性的ssl加密傳輸協(xié)議，為瀏覽器和服務(wù)器之間的通信加密，確保數(shù)據(jù)傳輸?shù)陌踩?br />
??二、連接方式不同

??1、http協(xié)議：http的連接很簡單，是無狀態(tài)的。

??2、https協(xié)議：是由SSL＋HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議。

??三、端口不同

??1、http協(xié)議：使用的端口是80。

??2、https協(xié)議：使用的端口是443．

??四、證書申請(qǐng)方式不同

??1、http協(xié)議：免費(fèi)申請(qǐng)。

??2、https協(xié)議：需要到ca申請(qǐng)證書，一般免費(fèi)證書很少，需要交費(fèi)。

??不同類型的網(wǎng)站如何選擇證書？

??1、個(gè)人網(wǎng)站申請(qǐng)

??如果經(jīng)營的是小型個(gè)人網(wǎng)站，需要HTTPS但是對(duì)于網(wǎng)站信譽(yù)度沒有過高的要求，那么就可以選擇域名型證書(DV)。DV證書簽發(fā)速度快，價(jià)格便宜，通常十分鐘內(nèi)就可完成簽發(fā)，無需復(fù)雜的網(wǎng)站身份驗(yàn)證過程，支持HTTPS和安全掛鎖標(biāo)志，性價(jià)比高。

??如果只有一個(gè)域名，可以獲得單域名證書。對(duì)于一個(gè)主要基于內(nèi)容的相對(duì)簡單和直接的網(wǎng)站，單域名證書是最佳選擇。

??2、普通企業(yè)網(wǎng)站申請(qǐng)

??如果經(jīng)營的是普通企業(yè)類網(wǎng)站，涉及注冊(cè)、登錄、會(huì)員中心等頁面，那么推薦使用企業(yè)型SSL證書（OV）。對(duì)網(wǎng)站所屬者的身份進(jìn)行認(rèn)證，能夠證明網(wǎng)站的真實(shí)身份，杜絕釣魚網(wǎng)站，并且更好得保護(hù)訪客的個(gè)人信息安全。

??表現(xiàn)形式為地址欄顯示安全鎖+https，且SSL證書詳情有企業(yè)信息，無法仿造；適用于企業(yè)官網(wǎng)、商務(wù)網(wǎng)站等，通過證書頒發(fā)機(jī)構(gòu)審查網(wǎng)站企業(yè)身份和域名所有權(quán)，以證明單位是一個(gè)合法存在的實(shí)體，用戶可以在證書里面看到申請(qǐng)SSL證書的公司名稱。

??3、特殊企業(yè)網(wǎng)站申請(qǐng)

??金融證券、銀行、第三方支付網(wǎng)站等，需要最高級(jí)別的安全保護(hù)，不僅涉及到用戶的隱私信息、信用卡信息、支付安全等，更對(duì)于網(wǎng)站的真實(shí)身份有著高標(biāo)準(zhǔn)的需求。增強(qiáng)型 EV證書對(duì)網(wǎng)站進(jìn)行嚴(yán)格的身份驗(yàn)證，是目前安全級(jí)別最高的SSL證書。并且在安裝EV證書之后，瀏覽器會(huì)直觀顯示綠色地址欄和中文單位名稱，表現(xiàn)形式為綠色地址欄顯示公司名稱+安全鎖+https。

??上文已經(jīng)告訴大家如何申請(qǐng)https證書了，現(xiàn)在人們?cè)絹碓阶⒅貍€(gè)人隱私的保護(hù)，如果你的網(wǎng)站想讓用戶覺得安全，就必須安裝https證書，新網(wǎng)有https證書一鍵安裝服務(wù)，有https證書方面需求的朋友可以交由新網(wǎng)來為你安裝。