https是什么协议?当我们提及https协议时,总会想到与之对应的http协议。https是安全超文本传输协议,是一种密文传输,区别于http的明文传输,也就是信息会被加密,将会更加安全不容易泄露。那么该如何申请https证书以实现数据加密传输呢?下面一起来了解下。
https协议主要有两个作用,一是使用此协议可以建立一个信息安全通道,从而保证数据传输安全性;二是可以确认网站身份真实性,提高网站可信度。
如果使用传统的http超文本传输协议,将是以明文方式发送内容,不能提供任何方式的数据加密,将会带来信息篡改、冒充、窃听等风险。为了解决这些风险问题,所以就出现了SSL协议用于对http协议传输的数据进行加密访问。
https协议使用需要涉及到https证书也就是SSL证书。https证书需要通过可信CA机构审核认证后颁发。申请https证书主要涉及以下三个步骤:
1、生成CSR证书请求文件
生成CSR证书请求文件时,系统会产生两个密钥,一个是公钥就是这个CSR文件,另外一个是私钥,存放在服务器上。要制作CSR文件,申请人可以参考WEB SERVER的文档,一般Apache服务器等,使用OpenSSL命令行来生成KEY和CSR文件,Tomcat,JBoss,Resin等使用Keytool命令来生成JKS和CSR文件,IIS则是通过向导建立一个挂起的请求和一个CSR文件。
2、CA认证
CSR证书请求文件生成后,您需要将CSR文件提交给可信权威CA机构(如Symantec、Comodo等)进行审核认证。CA机构会根据申请的https证书类型,进行不同过程认证。
例如,域名型DV SSL证书只需验证域名所有权,这种证书签发速度快,但是所签发的证书中没有企业名称;而像企业型OV SSL证书和增强型EV SSL证书不仅需要查看域名所有权,还要经过严格的人工审核所提交的企业身份信息是否真实合法存在,所以网站安装此类证书可信度会更高。EV SSL证书是目前安全等级最高的,可有效保护访问者账户密码等隐私信息安全。
3、安装SSL证书
在收到CA机构颁发的SSL证书后,您便可将证书部署到服务器上。安装SSL证书操作往往比较复杂,需要掌握一定的技术知识。
