HTTPS协议:概述以及证书申请流程

一、HTTPS证书是什么

HTTPS(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的HTTP通道,简单讲是HTTP的安全版。即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。 它是一个URI scheme(抽象标识符体系),句法类同http:体系。用于安全的HTTP数据传输。https:URL表明它使用了HTTP,但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层(在HTTP与TCP之间)。这个系统的最初研发由网景公司(Netscape)进行,并内置于其浏览器Netscape Navigator中,提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯,例如网上银行,金融系统,购物网站以及政府组织机构等领域,用来保障网站客户端与服务器端的数据传输安全和网站真实身份认证。

二、HTTPS和HTTP的区别

超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息。HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此HTTP协议不适合传输一些敏感信息,比如信用卡号、密码等。 为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS。为了数据传输的安全,HTTPS在HTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通信加密。

三、HTTPS和HTTP的区别主要为以下四点:

  1. https协议需要到ca申请证书,一般免费证书很少,需要交费。
  2. http是超文本传输协议,信息是明文传输,https 则是具有安全性的ssl加密传输协议。
  3. http和https使用的是完全不同的连接方式,用的端口也不一样,前者是80,后者是443。
  4. http的连接很简单,是无状态的;HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,比http协议安全。

四、在哪里购买https证书

https证书需要到合法的第三方CA机构申请购买,建议购买国产https数字证书使用更方便也更安全。建议广大站长在购买https证书的时候要注意以下几点:   
1、尽量选择从中国SSL数字证书网(www.shuzizhengshu.com)这个接口去申请,因为该接口提供了几乎全球所有可信https证书品牌申请服务,并且有健全的技术支持;   
2、选择全球信任的ssl证书签发机构!并不是所有CA机构签发的ssl证书都受浏览器信任,不受浏览器信任的ssl证书会报错“该证书不受信任”。   
3、选择通过国际WebTrust认证的CA机构,WebTrust认证门槛高,中国目前只有沃通等三家合法CA通过了WebTrust认证。   
4、选择访问速度快并且售后服务好的ssl证书签发机构。

五、https证书购买多少钱

购买ssl证书费用?这与你购买的https证书的类型和服务器数量、域名数量都有关。可到相对应的机构官网去查看。

六、https证书的基本分类:

1.域名型 https 证书(DVSSL):信任等级一般,只需验证网站的真实性便可颁发证书保护网站;
2.企业型 https 证书(OVSSL):信任等级强,须要验证企业的身份,审核严格,安全性更高;
3.增强型 https 证书(EVSSL):信任等级最高,一般用于银行证券等金融机构,审核严格,安全性最高,同时可以激活绿色网址栏。

六、https证书购买流程

1、准备相关材料   
1)提供域名信息;   
2)提供最终用户联系人信息(包括名称、地址、电话、邮件、职位)   
3)提供证书签名请求(会提供指导文档支持)   
4)营业执照复印件   
2、签定购买合同   
买卖双方签定数字证书购买合同,可以以传真,扫描,快递等方式完成。   
3、客户方付款   
以电汇,支票等方式向CA机构支付数字证书款项。   
4、提交数字证书申请资料   
购买https证书的客户请提交以下资料:   
1) 最新年检的企业法人营业执照副本复印件   
2)填写https证书申请表   
3) 提交CSR。   
5、等待审核验证。   
CA机构会严格的按照国际标准来做身份鉴证。   
6、签发证书   
最终数字证书以邮件的形式发到申请表中技术联系人的邮箱,并协助进行证书安装。

你可能感兴趣的:(HTTPS协议:概述以及证书申请流程)