現(xiàn)在網(wǎng)絡(luò)大環(huán)境比較復(fù)雜，很多網(wǎng)站在運(yùn)行的時(shí)候會(huì)遭受到病毒或黑客的攻擊，導(dǎo)致癱瘓無法使用。一般網(wǎng)站建立后都需要安裝https證書，以此來保證外部安全。https證書具有什么作用？申請(qǐng)https證書有什么步驟？有些人對(duì)這些問題仍然不懂，下面新網(wǎng)就來給大家解釋下。

  一、https證書具有什么作用？
  HTTPS證書（即SSL證書）。HTTPS證書是頒發(fā)給標(biāo)識(shí)互聯(lián)網(wǎng)域名的數(shù)字證書，證書作用為建立SSL加密通道。HTTPS主要是為敏感數(shù)據(jù)和交易（如賬單明細(xì)、信用卡交易和用戶登錄等）提供不安全HTTP協(xié)議之上的增強(qiáng)安全層。HTTPS使用SSL或TLS加密技術(shù)加密轉(zhuǎn)換中的每個(gè)數(shù)據(jù)包，以避免中間黑客和攻擊者提取數(shù)據(jù)帳篷；即使連接被破壞。

  二、申請(qǐng)https證書有什么步驟？
  1、制作CSR文件
  所謂CSR就是由申請(qǐng)人制作的Certificate Secure Request證書請(qǐng)求文件。制作過程中，系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器上。要制作CSR文件，申請(qǐng)人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENssl命令行來生成KEY+CSR2個(gè)文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€(gè)掛起的請(qǐng)求和一個(gè)CSR文件。
  2、CA認(rèn)證
  將CSR提交給CA，CA一般有2種認(rèn)證方式：
  1)域名認(rèn)證：一般通過對(duì)管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱;
  2)企業(yè)文檔認(rèn)證：需要提供企業(yè)的營業(yè)執(zhí)照。也有需要同時(shí)認(rèn)證以上2種方式的證書，叫EV ssl證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。
  3、證書安裝
  在收到CA的證書后，可以將證書部署上服務(wù)器，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改httpD.CONF文件;TOMCAT等，需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后，復(fù)制上服務(wù)器，然后修改SERVER.XML;IIS需要處理掛起的請(qǐng)求，將CER文件導(dǎo)入。使用ssl證書不僅能讓信息的安全性更有保障，還可以提高用戶對(duì)于網(wǎng)站的信任度。但鑒于對(duì)建站成本的考慮，很多站長對(duì)其望而卻步。在網(wǎng)絡(luò)上免費(fèi)始終是一個(gè)永遠(yuǎn)不過時(shí)的市場，主機(jī)空間有免費(fèi)的，而ssl證書自然也有免費(fèi)的。而需要高級(jí)別ssl 證書的往往是大中型網(wǎng)站，如網(wǎng)上銀行、購物網(wǎng)站、金融證券、政府機(jī)構(gòu)等，諸如個(gè)人博客之類的小型站點(diǎn)完全可以先嘗試免費(fèi)ssl證書。

  三、HTTP與HTTPS有什么區(qū)別？
  什么是HTTP？HTTP是一種協(xié)議，其完整形式是超文本傳輸協(xié)議，允許您將超文本傳輸?shù)紿TTP協(xié)議。超文本的問題是什么？超文本是指網(wǎng)絡(luò)文本、鏈接以及基于網(wǎng)絡(luò)的內(nèi)容，如照片、音頻、視頻等。它位于每個(gè)網(wǎng)站域名的開頭，網(wǎng)址為http://......。有時(shí)是https，稍后坐下來討論。
  從地址欄中的地址欄復(fù)制您的網(wǎng)站地址，在域名的開頭有http或https，它指定使用哪個(gè)端口和使用協(xié)議的基于Web的內(nèi)容。

  HTTPS的主要區(qū)別在于超文本傳輸協(xié)議的安全性，而HTTP的主要區(qū)別在于，在HTTPS中使用一個(gè)站點(diǎn)時(shí)，數(shù)據(jù)是加密的，因此數(shù)據(jù)是安全的?，F(xiàn)在很多網(wǎng)站都使用e-https協(xié)議，尤其是那些網(wǎng)站——有支付系統(tǒng)或不同的銀行。此外，電子郵件服務(wù)提供商或社交媒體網(wǎng)站也使用HTTPS協(xié)議。

  使用HTTPS協(xié)議的網(wǎng)站，將在地址欄中看到他們的地址，然后綠色將被賦予他們的全名，如果鼠標(biāo)移過地址欄，將顯示此網(wǎng)站的驗(yàn)證來源。

  https證書可以保障網(wǎng)站運(yùn)行安全，不受外界的病毒攻擊。申請(qǐng)https證書的步驟上文新網(wǎng)介紹的比較詳細(xì)，大家可以根據(jù)教程來下載安裝。