如何申請https證書?不同類型的網站如何選擇證書?
分類:域名資訊
編輯:
瀏覽量:100
2021-06-26 15:30:42
??在以前很多網站的網址都是以http為開頭,在不知不覺當中,越來越多網站的網址都開始以https為開頭了,那么http和https到底有什么區別?又該如何申請https證書呢?這些問題下面就由新網來給大家介紹一下。
??1、生成證書請求文件CSR
??用戶進行https證書申請的第一步就是要生成CSR證書請求文件,系統會產生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務器上。要生成CSR文件,站長可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向導建立一個掛起的請求和一個CSR文件。
??2、將CSR提交給CA機構認證
??CA機構一般有2種認證方式:
??(1)域名認證,一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發的證書中沒有企業的名稱,只顯示網站域名,也就是我們經常說的域名型https證書。
??(2)企業文檔認證,需要提供企業的營業執照。國外https證書申請CA認證一般需要1-5個工作日,國內CA只需要一小時之內,效率比國外https證書申請高很多。
??同時認證以上2種方式的證書,叫EV https證書,EV https證書可以使瀏覽器地址欄變成綠色,所以認證也最嚴格。EV https證書多應用于金融、電商、證券等對信息安全保護要求較高的領域。
??3、獲取https證書并安裝
??在收到CA機構簽發的https證書后,將https證書部署到服務器上,一般APACHE文件直接將KEY+CER復制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發的證書CER文件導入JKS文件后,復制到服務器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導入。
??https和http的區別是什么?
??一、傳輸信息安全性不同
??1、http協議:是超文本傳輸協議,信息是明文傳輸。如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文,就可以直接讀懂其中的信息。
??2、https協議:是具有安全性的ssl加密傳輸協議,為瀏覽器和服務器之間的通信加密,確保數據傳輸的安全。
??二、連接方式不同
??1、http協議:http的連接很簡單,是無狀態的。
??2、https協議:是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議。
??三、端口不同
??1、http協議:使用的端口是80。
??2、https協議:使用的端口是443.
??四、證書申請方式不同
??1、http協議:免費申請。
??2、https協議:需要到ca申請證書,一般免費證書很少,需要交費。
??不同類型的網站如何選擇證書?
??1、個人網站申請
??如果經營的是小型個人網站,需要HTTPS但是對于網站信譽度沒有過高的要求,那么就可以選擇域名型證書(DV)。DV證書簽發速度快,價格便宜,通常十分鐘內就可完成簽發,無需復雜的網站身份驗證過程,支持HTTPS和安全掛鎖標志,性價比高。
??如果只有一個域名,可以獲得單域名證書。對于一個主要基于內容的相對簡單和直接的網站,單域名證書是最佳選擇。
??2、普通企業網站申請
??如果經營的是普通企業類網站,涉及注冊、登錄、會員中心等頁面,那么推薦使用企業型SSL證書(OV)。對網站所屬者的身份進行認證,能夠證明網站的真實身份,杜絕釣魚網站,并且更好得保護訪客的個人信息安全。
??表現形式為地址欄顯示安全鎖+https,且SSL證書詳情有企業信息,無法仿造;適用于企業官網、商務網站等,通過證書頒發機構審查網站企業身份和域名所有權,以證明單位是一個合法存在的實體,用戶可以在證書里面看到申請SSL證書的公司名稱。
??3、特殊企業網站申請
??金融證券、銀行、第三方支付網站等,需要最高級別的安全保護,不僅涉及到用戶的隱私信息、信用卡信息、支付安全等,更對于網站的真實身份有著高標準的需求。增強型 EV證書對網站進行嚴格的身份驗證,是目前安全級別最高的SSL證書。并且在安裝EV證書之后,瀏覽器會直觀顯示綠色地址欄和中文單位名稱,表現形式為綠色地址欄顯示公司名稱+安全鎖+https。
??上文已經告訴大家如何申請https證書了,現在人們越來越注重個人隱私的保護,如果你的網站想讓用戶覺得安全,就必須安裝https證書,新網有https證書一鍵安裝服務,有https證書方面需求的朋友可以交由新網來為你安裝。
??1、生成證書請求文件CSR
??用戶進行https證書申請的第一步就是要生成CSR證書請求文件,系統會產生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務器上。要生成CSR文件,站長可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向導建立一個掛起的請求和一個CSR文件。
??2、將CSR提交給CA機構認證
??CA機構一般有2種認證方式:
??(1)域名認證,一般通過對管理員郵箱認證的方式,這種方式認證速度快,但是簽發的證書中沒有企業的名稱,只顯示網站域名,也就是我們經常說的域名型https證書。
??(2)企業文檔認證,需要提供企業的營業執照。國外https證書申請CA認證一般需要1-5個工作日,國內CA只需要一小時之內,效率比國外https證書申請高很多。
??同時認證以上2種方式的證書,叫EV https證書,EV https證書可以使瀏覽器地址欄變成綠色,所以認證也最嚴格。EV https證書多應用于金融、電商、證券等對信息安全保護要求較高的領域。
??3、獲取https證書并安裝
??在收到CA機構簽發的https證書后,將https證書部署到服務器上,一般APACHE文件直接將KEY+CER復制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發的證書CER文件導入JKS文件后,復制到服務器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導入。
??https和http的區別是什么?
??一、傳輸信息安全性不同
??1、http協議:是超文本傳輸協議,信息是明文傳輸。如果攻擊者截取了Web瀏覽器和網站服務器之間的傳輸報文,就可以直接讀懂其中的信息。
??2、https協議:是具有安全性的ssl加密傳輸協議,為瀏覽器和服務器之間的通信加密,確保數據傳輸的安全。
??二、連接方式不同
??1、http協議:http的連接很簡單,是無狀態的。
??2、https協議:是由SSL+HTTP協議構建的可進行加密傳輸、身份認證的網絡協議。
??三、端口不同
??1、http協議:使用的端口是80。
??2、https協議:使用的端口是443.
??四、證書申請方式不同
??1、http協議:免費申請。
??2、https協議:需要到ca申請證書,一般免費證書很少,需要交費。
??不同類型的網站如何選擇證書?
??1、個人網站申請
??如果經營的是小型個人網站,需要HTTPS但是對于網站信譽度沒有過高的要求,那么就可以選擇域名型證書(DV)。DV證書簽發速度快,價格便宜,通常十分鐘內就可完成簽發,無需復雜的網站身份驗證過程,支持HTTPS和安全掛鎖標志,性價比高。
??如果只有一個域名,可以獲得單域名證書。對于一個主要基于內容的相對簡單和直接的網站,單域名證書是最佳選擇。
??2、普通企業網站申請
??如果經營的是普通企業類網站,涉及注冊、登錄、會員中心等頁面,那么推薦使用企業型SSL證書(OV)。對網站所屬者的身份進行認證,能夠證明網站的真實身份,杜絕釣魚網站,并且更好得保護訪客的個人信息安全。
??表現形式為地址欄顯示安全鎖+https,且SSL證書詳情有企業信息,無法仿造;適用于企業官網、商務網站等,通過證書頒發機構審查網站企業身份和域名所有權,以證明單位是一個合法存在的實體,用戶可以在證書里面看到申請SSL證書的公司名稱。
??3、特殊企業網站申請
??金融證券、銀行、第三方支付網站等,需要最高級別的安全保護,不僅涉及到用戶的隱私信息、信用卡信息、支付安全等,更對于網站的真實身份有著高標準的需求。增強型 EV證書對網站進行嚴格的身份驗證,是目前安全級別最高的SSL證書。并且在安裝EV證書之后,瀏覽器會直觀顯示綠色地址欄和中文單位名稱,表現形式為綠色地址欄顯示公司名稱+安全鎖+https。
??上文已經告訴大家如何申請https證書了,現在人們越來越注重個人隱私的保護,如果你的網站想讓用戶覺得安全,就必須安裝https證書,新網有https證書一鍵安裝服務,有https證書方面需求的朋友可以交由新網來為你安裝。
聲明:免責聲明:本文內容由互聯網用戶自發貢獻自行上傳,本網站不擁有所有權,也不承認相關法律責任。如果您發現本社區中有涉嫌抄襲的內容,請發
送郵件至:operations@xinnet.com進行舉報,并提供相關證據,一經查實,本站將立刻刪除涉嫌侵權內容。本站原創內容未經允許不得轉載,或轉載時
需注明出處:新網idc知識百科
商品已成功加入購物車