其實(shí)現(xiàn)在絕大多數(shù)的正規(guī)網(wǎng)站都會(huì)有https認(rèn)證，因?yàn)橛衕ttps證書(shū)認(rèn)證完才算網(wǎng)站安全，我們平時(shí)可能在搜索東西的時(shí)候可能會(huì)點(diǎn)擊到一些網(wǎng)站是有警告的，這類的網(wǎng)站往往是沒(méi)有進(jìn)行https認(rèn)證，當(dāng)我們點(diǎn)進(jìn)這樣的網(wǎng)站是存在潛在風(fēng)險(xiǎn)的，有些人真是瀏覽了這類網(wǎng)站導(dǎo)致自己的賬號(hào)信息被泄露，所以你會(huì)經(jīng)常接到一些詐騙信息，這類的網(wǎng)站大家千萬(wàn)不要去瀏覽，雖說(shuō)你不一定會(huì)中招，但是經(jīng)常接到一些詐騙信息和電話也是很難受的。

  https認(rèn)證是什么？

  首先，所謂的網(wǎng)站認(rèn)證，指的就是經(jīng)過(guò)CA機(jī)構(gòu)頒布的https證書(shū)進(jìn)行認(rèn)證和配置，https證書(shū)認(rèn)證完才算網(wǎng)站安全。而https是一種非常安全的SSL證書(shū)，而且因?yàn)槭菍I(yè)的CA機(jī)構(gòu)頒布的，所以深受網(wǎng)絡(luò)使用者們的喜愛(ài)，但是https想要正常配置和使用的話，是必須要經(jīng)過(guò)認(rèn)證的。那https的認(rèn)證原理是什么呢，客戶端發(fā)送一句client hello給服務(wù)器端，服務(wù)器端返回一句serverhello給客戶端，新網(wǎng)鑒于本文討論是https的加密主題，我們只討論信息傳輸?shù)募用軉?wèn)題。

  而且CA的是比較安全的，因?yàn)椴扇〉氖仟?dú)特的加密方法，所以很安全。而且在傳輸過(guò)程中，客戶端也不會(huì)泄露。不過(guò)CA的內(nèi)容是非常繁復(fù)的，因此不是簡(jiǎn)單的幾句話就可以說(shuō)清楚的，是很復(fù)雜的。所以如果網(wǎng)站的運(yùn)作只是簡(jiǎn)單的運(yùn)作，那么信息的傳輸過(guò)程是不安全的，因?yàn)橛泻芏嗤緩娇梢詫?duì)此進(jìn)行截取，所以有隱患。兩者之間的傳輸對(duì)中間人來(lái)說(shuō)是透明的，那么中間人完全可以獲取兩端之間的任何數(shù)據(jù)，然后將數(shù)據(jù)原封不動(dòng)的轉(zhuǎn)發(fā)給兩端，由于中間人也拿到了三要素和公鑰，它照樣可以解密傳輸內(nèi)容，并且還可以篡改內(nèi)容。

  https證書(shū)有什么用？

  (1)保障用戶隱私信息安全

  SSL證書(shū)讓網(wǎng)站實(shí)現(xiàn)加密傳輸，可以很好的防止用戶隱私信息如用戶名、密碼、交易記錄、居住信息等被竊取和纂改。比如，電商網(wǎng)站安裝SSL證書(shū)，就可以有效保障你登錄電商網(wǎng)站支付時(shí)提交的用戶名密碼的安全。

  (2)幫助用戶識(shí)別釣魚(yú)網(wǎng)站

  SSL證書(shū)可以認(rèn)證服務(wù)器真實(shí)身份，可以有效的區(qū)別釣魚(yú)網(wǎng)站和官方網(wǎng)站。網(wǎng)站部署全球信任的SSL證書(shū)后，瀏覽器內(nèi)置安全機(jī)制，實(shí)時(shí)查驗(yàn)證書(shū)狀態(tài)，通過(guò)瀏覽器向用戶展示網(wǎng)站認(rèn)證信息，讓用戶輕松識(shí)別網(wǎng)站真實(shí)身份，防止釣魚(yú)網(wǎng)站仿冒。

  (3)利于網(wǎng)站SEO優(yōu)化

  因?yàn)椴渴鹆薙SL證書(shū)的網(wǎng)站，相比沒(méi)有部署SSL證書(shū)的網(wǎng)站更加可信，更加安全，可以有效的保障用戶的利益不受侵害。因此搜索引擎如谷歌，百度站在確保用戶信息安全的角度，都在大力倡導(dǎo)網(wǎng)站部署SSL證書(shū)實(shí)現(xiàn)https加密訪問(wèn)。在搜索、展現(xiàn)、排序方面也給予部署了SSL證書(shū)網(wǎng)站優(yōu)待。

  怎么進(jìn)行https認(rèn)證？

  很多網(wǎng)站為了自己網(wǎng)站的安全性，都會(huì)選擇配置一個(gè)https證書(shū)，那么https證書(shū)怎么配置呢。其實(shí)網(wǎng)站要配置https的話，那么是需要進(jìn)行https認(rèn)證的，那么https認(rèn)證要怎么進(jìn)行呢，怎么進(jìn)行https證書(shū)申請(qǐng)呢？

  其實(shí)要進(jìn)行https證書(shū)申請(qǐng)的話，那么首先是要找一個(gè)HTTPSG頒發(fā)，Gworg CA機(jī)構(gòu)，才可以進(jìn)行申請(qǐng)。而https認(rèn)證的第一步一般是用戶進(jìn)行https證書(shū)申請(qǐng)的第一步就是要生成CSR證書(shū)請(qǐng)求文件，系統(tǒng)會(huì)產(chǎn)生2個(gè)密鑰，一個(gè)是公鑰就是這個(gè)CSR文件，另外一個(gè)是私鑰，存放在服務(wù)器上。而要申請(qǐng)這個(gè)文件的話，那么一本是根據(jù)APACHE文件來(lái)操作的，然后將CSR提交給CA機(jī)構(gòu)認(rèn)證，接著是獲取https證書(shū)并安裝，并且在收到CA機(jī)構(gòu)簽發(fā)的https證書(shū)后，將https證書(shū)部署到服務(wù)器上，一般APACHE文件直接將KEY+CER復(fù)制到文件上，然后修改HTTPD.CONF文件。接著需要將這個(gè)文件進(jìn)行導(dǎo)入，復(fù)制到服務(wù)器，然后修改SERVER.XML，而IIS需要處理掛起的請(qǐng)求，將CER文件導(dǎo)入。

  而且必須認(rèn)識(shí)到的是，對(duì)于每個(gè)證書(shū)，會(huì)有一對(duì)公鑰和私鑰，公鑰加密的數(shù)據(jù)只有私鑰可以解密，私鑰加密的數(shù)據(jù)只有公鑰可以解密。私鑰由證書(shū)所有者保留并且嚴(yán)格保密，公鑰則公開(kāi)使用。此外，每個(gè)證書(shū)中還會(huì)包含很多信息，比如頒發(fā)機(jī)構(gòu)，有效期等，其中最為重要的是簽名。

  現(xiàn)在瀏覽器對(duì)那些沒(méi)有https認(rèn)證的網(wǎng)站都是有紅色瀏覽警告的，這類的網(wǎng)站往往不會(huì)被搜索引擎推到首頁(yè)，所以我們的網(wǎng)站要是沒(méi)有進(jìn)行https認(rèn)證，那么你的推廣效果肯定是不太好的，網(wǎng)站權(quán)重方面也是上不去的，這類的網(wǎng)站一般都是不合法的，所以新網(wǎng)也不推薦大家經(jīng)常瀏覽這類網(wǎng)站。