https證書是什么？https證書怎么申請？

??現在越來越多的企業和個人站長都比較重視網站的安全性，為了防止客戶信息泄露，都會給網站部署https證書。本文新網小編就帶大家一起來了解一下https證書是什么？https證書怎么申請？

??一、https證書是什么？

??https證書是一種超文本傳輸的安全協議，這種協議是以安全為目標的HTTP通道。換句話說指的是https證書是HTTP的安全版，也就是在HTTP下加入SSL層。https可以在一定程度上保護網站的信息安全。https證書是數字證書的一種，這種證書類似于駕駛證、護照、營業執照的電子副本。另外，這種證書一般都是配置在網站服務器當中的，因此又被稱之為服務器證書。因此，很多企業都會給自己的網站配置這種安全證書。

??https證書種類是比較多的，根據證書的安全等級來進行區分它被分為了EV SSL證書、OV SSL證書、DV SSL證書，這三種證書當中EV 型的證書的安全級別是最高的，它是增強型的https證書，而OV SSL證書它是企業型的，適合大部分的企業，而DV SSL證書是域名型的SSL證書，它的安全級別不是很高，適合基礎型的企業，它也被稱之為是基礎https證書。

??二、https證書怎么申請？

??1、制作CSR文件。

??CSR就是Certificate Signing Request證書請求文件。這個文件是由申請人制作，在制作的同時，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器上。要制作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENSSL命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

??2、CA認證。

??將CSR提交給CA，CA一般有2種認證方式：

??1.域名認證，一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱；

??2.企業文檔認證，需要提供企業的營業執照。一般需要3-5個工作日。 也有需要同時認證以上2種方式的證書，叫EV證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

??3、證書的安裝。

??在收到CA的證書后，可以將證書部署上服務器，一般APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文件；TOMCAT等，需要將CA簽發的證書CER文件導入JKS文件后，復制上服務器，然后修改SERVER.XML；IIS需要處理掛起的請求，將CER文件導入。

??三、https證書有什么作用？

??https安全證書能夠實現數據加密傳輸，一般情況下用戶在通過互聯網來進行訪問時，都是通過基礎的信息傳輸協議http來進行傳輸的，由于網站的數據沒有進行加密，所以網站的信息容易被其他人所竊取，對于個人的用戶名個人的密碼隱私安全等來說都會造成不好的影響，而在網站安裝https證書之后，它是根據SSL協議來進行的，在客戶端和服務器端之間建立一個加密的通道，在傳輸的過程當中加密性很高，當到底傳輸目的地之后就會進行解密。

??https安全證書它能夠對服務器的信息進行證明，對于網站來做，如果網站的真實身份被仿冒了，對于網站來說是會造成影響的，有些釣魚網站會防止一個和網站類似的假的網站，通過假冒的網站來騙取，對于用戶的安全是會造成影響的，而https證書驗證了企業的真實身份之后，就能夠避免被假冒了。

??以上就是新網小編帶來的https證書是什么？https證書怎么申請？https證書可以有效的保護客戶信息安全，因此給網站安裝https證書時非常有必要的！