??在以前很多網(wǎng)站的網(wǎng)址都是以http為開頭，在不知不覺當(dāng)中，越來越多網(wǎng)站的網(wǎng)址都開始以https為開頭了，那么http和https到底有什么區(qū)別？又該如何申請https證書呢？這些問題下面就由新網(wǎng)來給大家介紹一下。

??如何申請https證書？

??1、生成證書請求文件CSR

??用戶進(jìn)行https證書申請的第一步就是要生成CSR證書請求文件，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務(wù)器上。要生成CSR文件，站長可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。

??2、將CSR提交給CA機(jī)構(gòu)認(rèn)證

??CA機(jī)構(gòu)一般有2種認(rèn)證方式：

??(1)域名認(rèn)證，一般通過對管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱，只顯示網(wǎng)站域名，也就是我們經(jīng)常說的域名型https證書。

??(2)企業(yè)文檔認(rèn)證，需要提供企業(yè)的營業(yè)執(zhí)照。國外https證書申請CA認(rèn)證一般需要1-5個工作日，國內(nèi)CA只需要一小時之內(nèi)，效率比國外https證書申請高很多。

??同時認(rèn)證以上2種方式的證書，叫EV https證書，EV https證書可以使瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。EV https證書多應(yīng)用于金融、電商、證券等對信息安全保護(hù)要求較高的領(lǐng)域。

??3、獲取https證書并安裝

??在收到CA機(jī)構(gòu)簽發(fā)的https證書后，將https證書部署到服務(wù)器上，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文件；TOMCAT等需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后，復(fù)制到服務(wù)器，然后修改SERVER.XML；IIS需要處理掛起的請求，將CER文件導(dǎo)入。

??https和http的區(qū)別是什么？

??一、傳輸信息安全性不同

??1、http協(xié)議：是超文本傳輸協(xié)議，信息是明文傳輸。如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報(bào)文，就可以直接讀懂其中的信息。

??2、https協(xié)議：是具有安全性的ssl加密傳輸協(xié)議，為瀏覽器和服務(wù)器之間的通信加密，確保數(shù)據(jù)傳輸?shù)陌踩?br />
??二、連接方式不同

??1、http協(xié)議：http的連接很簡單，是無狀態(tài)的。

??2、https協(xié)議：是由SSL＋HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議。

??三、端口不同

??1、http協(xié)議：使用的端口是80。

??2、https協(xié)議：使用的端口是443．

??四、證書申請方式不同

??1、http協(xié)議：免費(fèi)申請。

??2、https協(xié)議：需要到ca申請證書，一般免費(fèi)證書很少，需要交費(fèi)。

??不同類型的網(wǎng)站如何選擇證書？

??1、個人網(wǎng)站申請

??如果經(jīng)營的是小型個人網(wǎng)站，需要HTTPS但是對于網(wǎng)站信譽(yù)度沒有過高的要求，那么就可以選擇域名型證書(DV)。DV證書簽發(fā)速度快，價(jià)格便宜，通常十分鐘內(nèi)就可完成簽發(fā)，無需復(fù)雜的網(wǎng)站身份驗(yàn)證過程，支持HTTPS和安全掛鎖標(biāo)志，性價(jià)比高。

??如果只有一個域名，可以獲得單域名證書。對于一個主要基于內(nèi)容的相對簡單和直接的網(wǎng)站，單域名證書是最佳選擇。

??2、普通企業(yè)網(wǎng)站申請

??如果經(jīng)營的是普通企業(yè)類網(wǎng)站，涉及注冊、登錄、會員中心等頁面，那么推薦使用企業(yè)型SSL證書（OV）。對網(wǎng)站所屬者的身份進(jìn)行認(rèn)證，能夠證明網(wǎng)站的真實(shí)身份，杜絕釣魚網(wǎng)站，并且更好得保護(hù)訪客的個人信息安全。

??表現(xiàn)形式為地址欄顯示安全鎖+https，且SSL證書詳情有企業(yè)信息，無法仿造；適用于企業(yè)官網(wǎng)、商務(wù)網(wǎng)站等，通過證書頒發(fā)機(jī)構(gòu)審查網(wǎng)站企業(yè)身份和域名所有權(quán)，以證明單位是一個合法存在的實(shí)體，用戶可以在證書里面看到申請SSL證書的公司名稱。

??3、特殊企業(yè)網(wǎng)站申請

??金融證券、銀行、第三方支付網(wǎng)站等，需要最高級別的安全保護(hù)，不僅涉及到用戶的隱私信息、信用卡信息、支付安全等，更對于網(wǎng)站的真實(shí)身份有著高標(biāo)準(zhǔn)的需求。增強(qiáng)型 EV證書對網(wǎng)站進(jìn)行嚴(yán)格的身份驗(yàn)證，是目前安全級別最高的SSL證書。并且在安裝EV證書之后，瀏覽器會直觀顯示綠色地址欄和中文單位名稱，表現(xiàn)形式為綠色地址欄顯示公司名稱+安全鎖+https。

??上文已經(jīng)告訴大家如何申請https證書了，現(xiàn)在人們越來越注重個人隱私的保護(hù)，如果你的網(wǎng)站想讓用戶覺得安全，就必須安裝https證書，新網(wǎng)有https證書一鍵安裝服務(wù)，有https證書方面需求的朋友可以交由新網(wǎng)來為你安裝。