??互聯(lián)網(wǎng)的安全一直是互聯(lián)網(wǎng)高速發(fā)展的主要問(wèn)題，通過(guò)什么途徑去解絕這個(gè)問(wèn)題，https就是解決這個(gè)問(wèn)題的辦法，那么如何去申請(qǐng)https呢？我們可以的登錄新網(wǎng)，去解決我們所遇到的問(wèn)題？

??一、https是什么

??HTTPS （全稱：Hyper Text Transfer Protocol over SecureSocket Layer），是以安全為目標(biāo)的 HTTP 通道，在HTTP的基礎(chǔ)上通過(guò)傳輸加密和身份認(rèn)證保證了傳輸過(guò)程的安全性。HTTPS 在HTTP 的基礎(chǔ)下加入SSL，HTTPS 的安全基礎(chǔ)是 SSL，因此加密的詳細(xì)內(nèi)容就需要 SSL。 HTTPS 存在不同于 HTTP 的默認(rèn)端口及一個(gè)加密/身份驗(yàn)證層（在 HTTP與TCP之間）。這個(gè)系統(tǒng)提供了身份驗(yàn)證與加密通訊方法。它被廣泛用于萬(wàn)維網(wǎng)上安全敏感的通訊，例如交易支付等方面。

??二、https的優(yōu)缺點(diǎn)

??HTTPS的優(yōu)點(diǎn)：

??安全性方面：

??在目前的技術(shù)背景下，HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案：

??1、使用HTTPS協(xié)議可認(rèn)證用戶和服務(wù)器，確保數(shù)據(jù)發(fā)送到正確的客戶機(jī)和服務(wù)器;

??2、HTTPS協(xié)議是由SSL+HTTP協(xié)議構(gòu)建的可進(jìn)行加密傳輸、身份認(rèn)證的網(wǎng)絡(luò)協(xié)議，要比http協(xié)議安全，可防止數(shù)據(jù)在傳輸過(guò)程中不被竊取、改變，確保數(shù)據(jù)的完整性。

??3、HTTPS是現(xiàn)行架構(gòu)下最安全的解決方案，雖然不是絕對(duì)安全，但它大幅增加了中間人攻擊的成本。

??HTTPS的缺點(diǎn)：

??1、SSL的專業(yè)證書可能需要花費(fèi)一定費(fèi)用，功能越強(qiáng)大的證書費(fèi)用越高。

??2、需要站點(diǎn)投入人力成本，技術(shù)改造視站點(diǎn)情況而定。

??三、申請(qǐng)https步驟

??1、生成并提交CSR（證書簽署請(qǐng)求）文件CSR文件一般都可以通過(guò)在線生成（或服務(wù)器上生成），申請(qǐng)人在制作的同時(shí)系統(tǒng)會(huì)產(chǎn)生兩個(gè)秘鑰，公鑰CSR和密鑰KEY。選擇了SSL證書申請(qǐng)之后，提交訂單并將制作生成的CSR文件一起提交到證書所在的CA頒發(fā)機(jī)構(gòu)。

??2、CA機(jī)構(gòu)進(jìn)行驗(yàn)證CA機(jī)構(gòu)對(duì)提交的SSL證書申請(qǐng)有兩種驗(yàn)證方式：第一種是域名認(rèn)證。系統(tǒng)自動(dòng)會(huì)發(fā)送驗(yàn)證郵件到域名的管理員郵箱（這個(gè)郵箱是通過(guò)WHOIS信息查詢到的域名聯(lián)系人郵箱）。管理員在收到郵件之后，確認(rèn)無(wú)誤后點(diǎn)擊我確認(rèn)完成郵件驗(yàn)證。所有型號(hào)的SSL證書都必須進(jìn)行域名認(rèn)證。第二種是企業(yè)相關(guān)信息認(rèn)證。對(duì)于SSL證書申請(qǐng)的是OV SSL證書或者EV SSL證書的企業(yè)來(lái)說(shuō)，除了域名認(rèn)證，還得進(jìn)行人工核實(shí)企業(yè)相關(guān)資料和信息，確保企業(yè)的真實(shí)性。

??3、CA機(jī)構(gòu)頒發(fā)證書由于SSL證書申請(qǐng)的型號(hào)不同，所驗(yàn)證的材料和方式有些區(qū)別，所以頒發(fā)時(shí)間也是不同的。如果申請(qǐng)的是DV SSL證書最快10分鐘左右就能頒發(fā)。如果申請(qǐng)的是OV SSL證書或者EV SSL證書，一般3-7個(gè)工作日就能頒發(fā)。

??隨著互聯(lián)網(wǎng)逐漸進(jìn)入我們的生活，互聯(lián)網(wǎng)的安全是我們現(xiàn)在最為重視的，申請(qǐng)https保障網(wǎng)絡(luò)安全是最主要的辦法，如果還有其他想要了解的可以登陸新網(wǎng)。