??現(xiàn)在越來越多的企業(yè)和個人站長都比較重視網(wǎng)站的安全性，為了防止客戶信息泄露，都會給網(wǎng)站部署https證書。本文新網(wǎng)小編就帶大家一起來了解一下https證書是什么？https證書怎么申請？

??一、https證書是什么？

??https證書是一種超文本傳輸?shù)陌踩珔f(xié)議，這種協(xié)議是以安全為目標(biāo)的HTTP通道。換句話說指的是https證書是HTTP的安全版，也就是在HTTP下加入SSL層。https可以在一定程度上保護(hù)網(wǎng)站的信息安全。https證書是數(shù)字證書的一種，這種證書類似于駕駛證、護(hù)照、營業(yè)執(zhí)照的電子副本。另外，這種證書一般都是配置在網(wǎng)站服務(wù)器當(dāng)中的，因此又被稱之為服務(wù)器證書。因此，很多企業(yè)都會給自己的網(wǎng)站配置這種安全證書。

??https證書種類是比較多的，根據(jù)證書的安全等級來進(jìn)行區(qū)分它被分為了EV SSL證書、OV SSL證書、DV SSL證書，這三種證書當(dāng)中EV 型的證書的安全級別是最高的，它是增強(qiáng)型的https證書，而OV SSL證書它是企業(yè)型的，適合大部分的企業(yè)，而DV SSL證書是域名型的SSL證書，它的安全級別不是很高，適合基礎(chǔ)型的企業(yè)，它也被稱之為是基礎(chǔ)https證書。

??二、https證書怎么申請？

??1、制作CSR文件。

??CSR就是Certificate Signing Request證書請求文件。這個文件是由申請人制作，在制作的同時，系統(tǒng)會產(chǎn)生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務(wù)器上。要制作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。

??2、CA認(rèn)證。

??將CSR提交給CA，CA一般有2種認(rèn)證方式：

??1.域名認(rèn)證，一般通過對管理員郵箱認(rèn)證的方式，這種方式認(rèn)證速度快，但是簽發(fā)的證書中沒有企業(yè)的名稱；

??2.企業(yè)文檔認(rèn)證，需要提供企業(yè)的營業(yè)執(zhí)照。一般需要3-5個工作日。 也有需要同時認(rèn)證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認(rèn)證也最嚴(yán)格。

??3、證書的安裝。

??在收到CA的證書后，可以將證書部署上服務(wù)器，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后，復(fù)制上服務(wù)器，然后修改SERVER.XML；IIS需要處理掛起的請求，將CER文件導(dǎo)入。

??三、https證書有什么作用？

??https安全證書能夠?qū)崿F(xiàn)數(shù)據(jù)加密傳輸，一般情況下用戶在通過互聯(lián)網(wǎng)來進(jìn)行訪問時，都是通過基礎(chǔ)的信息傳輸協(xié)議http來進(jìn)行傳輸?shù)?，由于網(wǎng)站的數(shù)據(jù)沒有進(jìn)行加密，所以網(wǎng)站的信息容易被其他人所竊取，對于個人的用戶名個人的密碼隱私安全等來說都會造成不好的影響，而在網(wǎng)站安裝https證書之后，它是根據(jù)SSL協(xié)議來進(jìn)行的，在客戶端和服務(wù)器端之間建立一個加密的通道，在傳輸?shù)倪^程當(dāng)中加密性很高，當(dāng)?shù)降讉鬏斈康牡刂缶蜁M(jìn)行解密。

??https安全證書它能夠?qū)Ψ?wù)器的信息進(jìn)行證明，對于網(wǎng)站來做，如果網(wǎng)站的真實(shí)身份被仿冒了，對于網(wǎng)站來說是會造成影響的，有些釣魚網(wǎng)站會防止一個和網(wǎng)站類似的假的網(wǎng)站，通過假冒的網(wǎng)站來騙取，對于用戶的安全是會造成影響的，而https證書驗證了企業(yè)的真實(shí)身份之后，就能夠避免被假冒了。

??以上就是新網(wǎng)小編帶來的https證書是什么？https證書怎么申請？https證書可以有效的保護(hù)客戶信息安全，因此給網(wǎng)站安裝https證書時非常有必要的！