??很多網站都配置了HTTPS而不是HTTP，因為安全性得到了極大的提高，如果要使用HTTPS證書，是否需要通過HTTPS對其進行身份驗證？那么，接下來就讓新網小編給朋友們講一下關于https認證方式吧。

??HTTPS

??HTTPS （全稱：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全為目標的 HTTP 通道，在HTTP的基礎上通過傳輸加密和身份認證保證了傳輸過程的安全性。HTTPS 在HTTP 的基礎下加入SSL，HTTPS 的安全基礎是 SSL，因此加密的詳細內容就需要 SSL。 HTTPS 存在不同于 HTTP 的默認端口及一個加密/身份驗證層（在 HTTP與 TCP 之間）。這個系統提供了身份驗證與加密通訊方法。它被廣泛用于萬維網上安全敏感的通訊，例如交易支付等方面 。

??https認證方式

??域名認證：一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱，只顯示網站域名，也就是我們經常說的域名型https證書。

??而且現在市面上比較常見的證書，一般也是屬于域名型https證書，還有企業文檔認證，需要提供企業的營業執照。目前的認證，反而是國外需要更久的時間，而國內比如沃通CA只需要一小時之內，緊急時5分鐘，效率比國外https證書申請高很多。

??在收到https證書了就需要進行配置，這個配置也不復雜，一般是APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文件，TOMCAT等需要將CA簽發的證書CER文件導入JKS文件后，復制到服務器，然后修改SERVER.XML，IIS需要處理掛起的請求，將CER文件導入。所以這就是關于https認證的一些情況了，可以看出來，https證書的正常使用跟是否進行認證是有很大關系的，所以必須要了解清楚https認證的具體流程和方式，這樣才能夠正常使用。

??HTTPS雙向認證過程

??① 瀏覽器發送一個連接請求給安全服務器。

??② 服務器將自己的證書，以及同證書相關的信息發送給客戶瀏覽器。

??③ 客戶瀏覽器檢查服務器送過來的證書是否是由自己信賴的 CA 中心所簽發的。如果是，就繼續執行協議；如果不是，客戶瀏覽器就給客戶一個警告消息：警告客戶這個證書不是可以信賴的，詢問客戶是否需要繼續。

??④ 接著客戶瀏覽器比較證書里的消息，例如域名和公鑰，與服務器剛剛發送的相關消息是否一致，如果是一致的，客戶瀏覽器認可這個服務器的合法身份。

??⑤ 服務器要求客戶發送客戶自己的證書。收到后，服務器驗證客戶的證書，如果沒有通過驗證，拒絕連接；如果通過驗證，服務器獲得用戶的公鑰。

??⑥ 客戶瀏覽器告訴服務器自己所能夠支持的通訊對稱密碼方案。

??⑦ 服務器從客戶發送過來的密碼方案中，選擇一種加密程度最高的密碼方案，用客戶的公鑰加過密后通知瀏覽器。

??⑧ 瀏覽器針對這個密碼方案，選擇一個通話密鑰，接著用服務器的公鑰加過密后發送給服務器。

??⑨ 服務器接收到瀏覽器送過來的消息，用自己的私鑰解密，獲得通話密鑰。

??⑩ 服務器、瀏覽器接下來的通訊都是用對稱密碼方案，對稱密鑰是加過密的。

??以上就是新網小編給你們講述的關于https認證的相關內容，因此，我們有必要了解HTTPS認證的具體流程和方法，如此一來才能正常使用。