在以前很多网站的网址都是以http为开头,在不知不觉当中,越来越多网站的网址都开始以https为开头了,那么http和https到底有什么区别?又该如何申请https证书呢?这些问题下面就由创新互联来给大家介绍一下。
如何申请https证书?
1、生成证书请求文件CSR
用户进行https证书申请的第一步就是要生成CSR证书请求文件,系统会产生2个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要生成CSR文件,站长可以参考WEB SERVER的文档,一般APACHE等,使用OPENSSL命令行来生成KEY+CSR2个文件,Tomcat,JBoss,Resin等使用KEYTOOL来生成JKS和CSR文件,IIS通过向导建立一个挂起的请求和一个CSR文件。
2、将CSR提交给CA机构认证
CA机构一般有2种认证方式:
(1)域名认证,一般通过对管理员邮箱认证的方式,这种方式认证速度快,但是签发的证书中没有企业的名称,只显示网站域名,也就是我们经常说的域名型https证书。
(2)企业文档认证,需要提供企业的营业执照。国外https证书申请CA认证一般需要1-5个工作日,国内CA只需要一小时之内,效率比国外https证书申请高很多。
成都小程序开发同时认证以上2种方式的证书,叫EV https证书,EV https证书可以使浏览器地址栏变成绿色,所以认证也最严格。EV https证书多应用于金融、电商、证券等对信息安全保护要求较高的领域。
3、获取https证书并安装
在收到CA机构签发的https证书后,将https证书部署到服务器上,一般APACHE文件直接将KEY+CER复制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后,复制到服务器,然后修改SERVER.XML;IIS需要处理挂起的请求,将CER文件导入。
https和http的区别是什么?
一、传输信息安全性不同
1、http协议:是超文本传输协议,信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息。
2、https协议:是具有安全性的ssl加密传输协议,为浏览器和服务器之间的通信加密,确保数据传输的安全。
二、连接方式不同
1、http协议:http的连接很简单,是无状态的。
2、https协议:是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。
三、端口不同
1、http协议:使用的端口是80。
2、https协议:使用的端口是443.
四、证书申请方式不同
1、http协议:免费申请。
2、https协议:需要到ca申请证书,一般免费证书很少,需要交费。
不同类型的网站如何选择证书?
1、个人网站申请
如果经营的是小型个人网站,需要HTTPS但是对于网站信誉度没有过高的要求,那么就可以选择域名型证书(DV)。DV证书签发速度快,价格便宜,通常十分钟内就可完成签发,无需复杂的网站身份验证过程,支持HTTPS和安全挂锁标志,性价比高。
如果只有一个域名,可以获得单域名证书。对于一个主要基于内容的相对简单和直接的网站,单域名证书是最佳选择。
2、普通企业网站申请
如果经营的是普通企业类网站,涉及注册、登录、会员中心等页面,那么推荐使用企业型SSL证书(OV)。对网站所属者的身份进行认证,能够证明网站的真实身份,杜绝钓鱼网站,并且更好得保护访客的个人信息安全。
表现形式为地址栏显示安全锁+https,且SSL证书详情有企业信息,无法仿造;适用于企业官网、商务网站等,通过证书颁发机构审查网站企业身份和域名所有权,以证明单位是一个合法存在的实体,用户可以在证书里面看到申请SSL证书的公司名称。
3、特殊企业网站申请
金融证券、银行、第三方支付网站等,需要高级别的安全保护,不仅涉及到用户的隐私信息、信用卡信息、支付安全等,更对于网站的真实身份有着高标准的需求。增强型 EV证书对网站进行严格的身份验证,是目前安全级别高的SSL证书。并且在安装EV证书之后,浏览器会直观显示绿色地址栏和中文单位名称,表现形式为绿色地址栏显示公司名称+安全锁+https。
上文已经告诉大家如何申请https证书了,现在人们越来越注重个人隐私的保护,如果你的网站想让用户觉得安全,就必须安装https证书,创新互联有https证书一键安装服务,有https证书方面需求的朋友可以交由创新互联来为你安装。
网页名称:如何申请https证书?不同类型的网站如何选择证书?
链接分享:
http://mswzjz.cn/article/chhhdp.html