了解https的意義，申請https的步驟

發(fā)布時間：2024-02-23

互聯(lián)網(wǎng)的安全一直是互聯(lián)網(wǎng)高速發(fā)展的主要問題，通過什么途徑去解絕這個問題，https就是解決這個問題的辦法，那么如何去申請https呢？我們可以的登錄，去解決我們所遇到的問題？
一、https是什么
https （全稱：hyper text transfer protocol over securesocket layer），是以安全為目標(biāo)的 http 通道，在http的基礎(chǔ)上通過傳輸加密和身份認(rèn)證保證了傳輸過程的安全性。https 在http 的基礎(chǔ)下加入ssl，https 的安全基礎(chǔ)是 ssl，因此加密的詳細(xì)內(nèi)容就需要 ssl。 https 存在不同于 http 的默認(rèn)端口及一個加密/身份驗(yàn)證層（在 http與tcp之間）。這個系統(tǒng)提供了身份驗(yàn)證與加密通訊方法。它被廣泛用于萬維網(wǎng)上安全敏感的通訊，例如交易支付等方面。
二、https的優(yōu)缺點(diǎn)
https的優(yōu)點(diǎn)：
安全性方面：
在目前的技術(shù)背景下，https是現(xiàn)行架構(gòu)下最安全的解決方案：
1、使用https協(xié)議可認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;
2、https協(xié)議是由ssl+http協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全，可防止數(shù)據(jù)在傳輸過程中不被竊取、改變，確保數(shù)據(jù)的完整性。
3、https是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對安全，但它大幅增加了中間人攻擊的成本。
https的缺點(diǎn)：
1、ssl的專業(yè)證書可能需要花費(fèi)一定費(fèi)用，功能越強(qiáng)大的證書費(fèi)用越高。
2、需要站點(diǎn)投入人力成本，技術(shù)改造視站點(diǎn)情況而定。
三、申請https步驟
1、生成并提交csr（證書簽署請求）文件csr文件一般都可以通過在線生成（或服務(wù)器上生成），申請人在制作的同時系統(tǒng)會產(chǎn)生兩個秘鑰，公鑰csr和密鑰key。選擇了ssl證書申請之后，提交訂單并將制作生成的csr文件一起提交到證書所在的ca頒發(fā)機(jī)構(gòu)。
2、ca機(jī)構(gòu)進(jìn)行驗(yàn)證ca機(jī)構(gòu)對提交的ssl證書申請有兩種驗(yàn)證方式：第一種是域名認(rèn)證。系統(tǒng)自動會發(fā)送驗(yàn)證郵件到域名的管理員郵箱（這個郵箱是通過whois信息查詢到的域名聯(lián)系人郵箱）。管理員在收到郵件之后，確認(rèn)無誤后點(diǎn)擊我確認(rèn)完成郵件驗(yàn)證。所有型號的ssl證書都必須進(jìn)行域名認(rèn)證。第二種是企業(yè)相關(guān)信息認(rèn)證。對于ssl證書申請的是ov ssl證書或者ev ssl證書的企業(yè)來說，除了域名認(rèn)證，還得進(jìn)行人工核實(shí)企業(yè)相關(guān)資料和信息，確保企業(yè)的真實(shí)性。
3、ca機(jī)構(gòu)頒發(fā)證書由于ssl證書申請的型號不同，所驗(yàn)證的材料和方式有些區(qū)別，所以頒發(fā)時間也是不同的。如果申請的是dv ssl證書最快10分鐘左右就能頒發(fā)。如果申請的是ov ssl證書或者ev ssl證書，一般3-7個工作日就能頒發(fā)。
隨著互聯(lián)網(wǎng)逐漸進(jìn)入我們的生活，互聯(lián)網(wǎng)的安全是我們現(xiàn)在最為重視的，申請https保障網(wǎng)絡(luò)安全是最主要的辦法，如果還有其他想要了解的可以登陸。