新網(wǎng)知識社區(qū)
>
域名資訊
>正文
如何申請https證書?不同類型的網(wǎng)站如何選擇證書?
分類:域名資訊
編輯:
瀏覽量:100
2021-06-26 15:30:42
??在以前很多網(wǎng)站的網(wǎng)址都是以http為開頭,在不知不覺當(dāng)中,越來越多網(wǎng)站的網(wǎng)址都開始以https為開頭了,那么http和https到底有什么區(qū)別?又該如何申請https證書呢?這些問題下面就由新網(wǎng)來給大家介紹一下。
??1、生成證書請求文件CSR
??用戶進(jìn)行https證書申請的第一步就是要生成CSR證書請求文件,系統(tǒng)會產(chǎn)生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務(wù)器上。要生成CSR文件,站長可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。
??2、將CSR提交給CA機(jī)構(gòu)認(rèn)證
??CA機(jī)構(gòu)一般有2種認(rèn)證方式:
??(1)域名認(rèn)證,一般通過對管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱,只顯示網(wǎng)站域名,也就是我們經(jīng)常說的域名型https證書。
??(2)企業(yè)文檔認(rèn)證,需要提供企業(yè)的營業(yè)執(zhí)照。國外https證書申請CA認(rèn)證一般需要1-5個工作日,國內(nèi)CA只需要一小時之內(nèi),效率比國外https證書申請高很多。
??同時認(rèn)證以上2種方式的證書,叫EV https證書,EV https證書可以使瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。EV https證書多應(yīng)用于金融、電商、證券等對信息安全保護(hù)要求較高的領(lǐng)域。
??3、獲取https證書并安裝
??在收到CA機(jī)構(gòu)簽發(fā)的https證書后,將https證書部署到服務(wù)器上,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后,復(fù)制到服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導(dǎo)入。
??https和http的區(qū)別是什么?
??一、傳輸信息安全性不同
??1、http協(xié)議:是超文本傳輸協(xié)議,信息是明文傳輸。如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報文,就可以直接讀懂其中的信息。
??2、https協(xié)議:是具有安全性的ssl加密傳輸協(xié)議,為瀏覽器和服務(wù)器之間的通信加密,確保數(shù)據(jù)傳輸?shù)陌踩?br />
??二、連接方式不同
??1、http協(xié)議:http的連接很簡單,是無狀態(tài)的。
??2、https協(xié)議:是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議。
??三、端口不同
??1、http協(xié)議:使用的端口是80。
??2、https協(xié)議:使用的端口是443.
??四、證書申請方式不同
??1、http協(xié)議:免費(fèi)申請。
??2、https協(xié)議:需要到ca申請證書,一般免費(fèi)證書很少,需要交費(fèi)。
??不同類型的網(wǎng)站如何選擇證書?
??1、個人網(wǎng)站申請
??如果經(jīng)營的是小型個人網(wǎng)站,需要HTTPS但是對于網(wǎng)站信譽(yù)度沒有過高的要求,那么就可以選擇域名型證書(DV)。DV證書簽發(fā)速度快,價格便宜,通常十分鐘內(nèi)就可完成簽發(fā),無需復(fù)雜的網(wǎng)站身份驗證過程,支持HTTPS和安全掛鎖標(biāo)志,性價比高。
??如果只有一個域名,可以獲得單域名證書。對于一個主要基于內(nèi)容的相對簡單和直接的網(wǎng)站,單域名證書是最佳選擇。
??2、普通企業(yè)網(wǎng)站申請
??如果經(jīng)營的是普通企業(yè)類網(wǎng)站,涉及注冊、登錄、會員中心等頁面,那么推薦使用企業(yè)型SSL證書(OV)。對網(wǎng)站所屬者的身份進(jìn)行認(rèn)證,能夠證明網(wǎng)站的真實身份,杜絕釣魚網(wǎng)站,并且更好得保護(hù)訪客的個人信息安全。
??表現(xiàn)形式為地址欄顯示安全鎖+https,且SSL證書詳情有企業(yè)信息,無法仿造;適用于企業(yè)官網(wǎng)、商務(wù)網(wǎng)站等,通過證書頒發(fā)機(jī)構(gòu)審查網(wǎng)站企業(yè)身份和域名所有權(quán),以證明單位是一個合法存在的實體,用戶可以在證書里面看到申請SSL證書的公司名稱。
??3、特殊企業(yè)網(wǎng)站申請
??金融證券、銀行、第三方支付網(wǎng)站等,需要最高級別的安全保護(hù),不僅涉及到用戶的隱私信息、信用卡信息、支付安全等,更對于網(wǎng)站的真實身份有著高標(biāo)準(zhǔn)的需求。增強(qiáng)型 EV證書對網(wǎng)站進(jìn)行嚴(yán)格的身份驗證,是目前安全級別最高的SSL證書。并且在安裝EV證書之后,瀏覽器會直觀顯示綠色地址欄和中文單位名稱,表現(xiàn)形式為綠色地址欄顯示公司名稱+安全鎖+https。
??上文已經(jīng)告訴大家如何申請https證書了,現(xiàn)在人們越來越注重個人隱私的保護(hù),如果你的網(wǎng)站想讓用戶覺得安全,就必須安裝https證書,新網(wǎng)有https證書一鍵安裝服務(wù),有https證書方面需求的朋友可以交由新網(wǎng)來為你安裝。
??1、生成證書請求文件CSR
??用戶進(jìn)行https證書申請的第一步就是要生成CSR證書請求文件,系統(tǒng)會產(chǎn)生2個密鑰,一個是公鑰就是這個CSR文件,另外一個是私鑰,存放在服務(wù)器上。要生成CSR文件,站長可以參考WEB SERVER的文檔,一般APACHE等,使用OPENSSL命令行來生成KEY+CSR2個文件,Tomcat,JBoss,Resin等使用KEYTOOL來生成JKS和CSR文件,IIS通過向?qū)Ы⒁粋€掛起的請求和一個CSR文件。
??2、將CSR提交給CA機(jī)構(gòu)認(rèn)證
??CA機(jī)構(gòu)一般有2種認(rèn)證方式:
??(1)域名認(rèn)證,一般通過對管理員郵箱認(rèn)證的方式,這種方式認(rèn)證速度快,但是簽發(fā)的證書中沒有企業(yè)的名稱,只顯示網(wǎng)站域名,也就是我們經(jīng)常說的域名型https證書。
??(2)企業(yè)文檔認(rèn)證,需要提供企業(yè)的營業(yè)執(zhí)照。國外https證書申請CA認(rèn)證一般需要1-5個工作日,國內(nèi)CA只需要一小時之內(nèi),效率比國外https證書申請高很多。
??同時認(rèn)證以上2種方式的證書,叫EV https證書,EV https證書可以使瀏覽器地址欄變成綠色,所以認(rèn)證也最嚴(yán)格。EV https證書多應(yīng)用于金融、電商、證券等對信息安全保護(hù)要求較高的領(lǐng)域。
??3、獲取https證書并安裝
??在收到CA機(jī)構(gòu)簽發(fā)的https證書后,將https證書部署到服務(wù)器上,一般APACHE文件直接將KEY+CER復(fù)制到文件上,然后修改HTTPD.CONF文件;TOMCAT等需要將CA簽發(fā)的證書CER文件導(dǎo)入JKS文件后,復(fù)制到服務(wù)器,然后修改SERVER.XML;IIS需要處理掛起的請求,將CER文件導(dǎo)入。
??https和http的區(qū)別是什么?
??一、傳輸信息安全性不同
??1、http協(xié)議:是超文本傳輸協(xié)議,信息是明文傳輸。如果攻擊者截取了Web瀏覽器和網(wǎng)站服務(wù)器之間的傳輸報文,就可以直接讀懂其中的信息。
??2、https協(xié)議:是具有安全性的ssl加密傳輸協(xié)議,為瀏覽器和服務(wù)器之間的通信加密,確保數(shù)據(jù)傳輸?shù)陌踩?br />
??二、連接方式不同
??1、http協(xié)議:http的連接很簡單,是無狀態(tài)的。
??2、https協(xié)議:是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議。
??三、端口不同
??1、http協(xié)議:使用的端口是80。
??2、https協(xié)議:使用的端口是443.
??四、證書申請方式不同
??1、http協(xié)議:免費(fèi)申請。
??2、https協(xié)議:需要到ca申請證書,一般免費(fèi)證書很少,需要交費(fèi)。
??不同類型的網(wǎng)站如何選擇證書?
??1、個人網(wǎng)站申請
??如果經(jīng)營的是小型個人網(wǎng)站,需要HTTPS但是對于網(wǎng)站信譽(yù)度沒有過高的要求,那么就可以選擇域名型證書(DV)。DV證書簽發(fā)速度快,價格便宜,通常十分鐘內(nèi)就可完成簽發(fā),無需復(fù)雜的網(wǎng)站身份驗證過程,支持HTTPS和安全掛鎖標(biāo)志,性價比高。
??如果只有一個域名,可以獲得單域名證書。對于一個主要基于內(nèi)容的相對簡單和直接的網(wǎng)站,單域名證書是最佳選擇。
??2、普通企業(yè)網(wǎng)站申請
??如果經(jīng)營的是普通企業(yè)類網(wǎng)站,涉及注冊、登錄、會員中心等頁面,那么推薦使用企業(yè)型SSL證書(OV)。對網(wǎng)站所屬者的身份進(jìn)行認(rèn)證,能夠證明網(wǎng)站的真實身份,杜絕釣魚網(wǎng)站,并且更好得保護(hù)訪客的個人信息安全。
??表現(xiàn)形式為地址欄顯示安全鎖+https,且SSL證書詳情有企業(yè)信息,無法仿造;適用于企業(yè)官網(wǎng)、商務(wù)網(wǎng)站等,通過證書頒發(fā)機(jī)構(gòu)審查網(wǎng)站企業(yè)身份和域名所有權(quán),以證明單位是一個合法存在的實體,用戶可以在證書里面看到申請SSL證書的公司名稱。
??3、特殊企業(yè)網(wǎng)站申請
??金融證券、銀行、第三方支付網(wǎng)站等,需要最高級別的安全保護(hù),不僅涉及到用戶的隱私信息、信用卡信息、支付安全等,更對于網(wǎng)站的真實身份有著高標(biāo)準(zhǔn)的需求。增強(qiáng)型 EV證書對網(wǎng)站進(jìn)行嚴(yán)格的身份驗證,是目前安全級別最高的SSL證書。并且在安裝EV證書之后,瀏覽器會直觀顯示綠色地址欄和中文單位名稱,表現(xiàn)形式為綠色地址欄顯示公司名稱+安全鎖+https。
??上文已經(jīng)告訴大家如何申請https證書了,現(xiàn)在人們越來越注重個人隱私的保護(hù),如果你的網(wǎng)站想讓用戶覺得安全,就必須安裝https證書,新網(wǎng)有https證書一鍵安裝服務(wù),有https證書方面需求的朋友可以交由新網(wǎng)來為你安裝。
聲明:免責(zé)聲明:本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳,本網(wǎng)站不擁有所有權(quán),也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容,請發(fā)
送郵件至:operations@xinnet.com進(jìn)行舉報,并提供相關(guān)證據(jù),一經(jīng)查實,本站將立刻刪除涉嫌侵權(quán)內(nèi)容。本站原創(chuàng)內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時
需注明出處:新網(wǎng)idc知識百科
商品已成功加入購物車