現(xiàn)在網(wǎng)絡大環(huán)境比較復雜，很多網(wǎng)站在運行的時候會遭受到病毒或黑客的攻擊，導致癱瘓無法使用。一般網(wǎng)站建立后都需要安裝https證書，以此來保證外部安全。https證書具有什么作用？申請https證書有什么步驟？有些人對這些問題仍然不懂，下面新網(wǎng)就來給大家解釋下。

  一、https證書具有什么作用？
  HTTPS證書（即SSL證書）。HTTPS證書是頒發(fā)給標識互聯(lián)網(wǎng)域名的數(shù)字證書，證書作用為建立SSL加密通道。HTTPS主要是為敏感數(shù)據(jù)和交易（如賬單明細、信用卡交易和用戶登錄等）提供不安全HTTP協(xié)議之上的增強安全層。HTTPS使用SSL或TLS加密技術加密轉換中的每個數(shù)據(jù)包，以避免中間黑客和攻擊者提取數(shù)據(jù)帳篷；即使連接被破壞。

  二、申請https證書有什么步驟？
  1、制作CSR文件
  所謂CSR就是由申請人制作的Certificate Secure Request證書請求文件。制作過程中，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器上。要制作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENssl命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。
  2、CA認證
  將CSR提交給CA，CA一般有2種認證方式：
  1)域名認證：一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱;
  2)企業(yè)文檔認證：需要提供企業(yè)的營業(yè)執(zhí)照。也有需要同時認證以上2種方式的證書，叫EV ssl證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。
  3、證書安裝
  在收到CA的證書后，可以將證書部署上服務器，一般APACHE文件直接將KEY+CER復制到文件上，然后修改httpD.CONF文件;TOMCAT等，需要將CA簽發(fā)的證書CER文件導入JKS文件后，復制上服務器，然后修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。使用ssl證書不僅能讓信息的安全性更有保障，還可以提高用戶對于網(wǎng)站的信任度。但鑒于對建站成本的考慮，很多站長對其望而卻步。在網(wǎng)絡上免費始終是一個永遠不過時的市場，主機空間有免費的，而ssl證書自然也有免費的。而需要高級別ssl 證書的往往是大中型網(wǎng)站，如網(wǎng)上銀行、購物網(wǎng)站、金融證券、政府機構等，諸如個人博客之類的小型站點完全可以先嘗試免費ssl證書。

  三、HTTP與HTTPS有什么區(qū)別？
  什么是HTTP？HTTP是一種協(xié)議，其完整形式是超文本傳輸協(xié)議，允許您將超文本傳輸?shù)紿TTP協(xié)議。超文本的問題是什么？超文本是指網(wǎng)絡文本、鏈接以及基于網(wǎng)絡的內容，如照片、音頻、視頻等。它位于每個網(wǎng)站域名的開頭，網(wǎng)址為http://......。有時是https，稍后坐下來討論。
  從地址欄中的地址欄復制您的網(wǎng)站地址，在域名的開頭有http或https，它指定使用哪個端口和使用協(xié)議的基于Web的內容。

  HTTPS的主要區(qū)別在于超文本傳輸協(xié)議的安全性，而HTTP的主要區(qū)別在于，在HTTPS中使用一個站點時，數(shù)據(jù)是加密的，因此數(shù)據(jù)是安全的?，F(xiàn)在很多網(wǎng)站都使用e-https協(xié)議，尤其是那些網(wǎng)站——有支付系統(tǒng)或不同的銀行。此外，電子郵件服務提供商或社交媒體網(wǎng)站也使用HTTPS協(xié)議。

  使用HTTPS協(xié)議的網(wǎng)站，將在地址欄中看到他們的地址，然后綠色將被賦予他們的全名，如果鼠標移過地址欄，將顯示此網(wǎng)站的驗證來源。

  https證書可以保障網(wǎng)站運行安全，不受外界的病毒攻擊。申請https證書的步驟上文新網(wǎng)介紹的比較詳細，大家可以根據(jù)教程來下載安裝。