https证书的名称有很多,其本名是SSL/TLS数字证书,本意是实现https访问的证书,故而很多人会称之为https证书,又因为其需要部署于域名服务器之上,所以也有人称之为域名证书。
所以https证书又名SSL证书、域名证书等。
https证书具体是什么证书呢
说到https很多人可能第一时间联想到的是http。https是基于http之上,增加了一层安全协议的信息传输方式。全称是安全超文本传输协议,虽然只是多了两个字,但是实际产生的安全效果确是非常明显。https在TCP三次握手后,还需要进行SSL/TLS的握手过程才会进入信息交互,从而实现数据加密效果。
https和http的区别在哪里:
- 从字面上看https比http多了一个S,超文本传输协议和安全超文本协议的区别。
- http访问速度相对于https访问速度会略微快一些,这主要是由于https访问前还要进行信息加密,不过不影响使用,计算速度还是比较快的。
- http所有的信息交互均为明文交互,这意味着您的浏览器端口和服务器端口产生的所有数据都是所有人可见的,这对于一些网站而言可不是好事。而https则不同,在实现了网站https后,所有信息都需要进行加密处理后才会进行交互,即便别人看得到,也无法破译。
- http访问的网站信息极容易发生信息泄露、篡改、劫持。某医院登录网站界面全是各式各样的广告,某公司泄露大量客户隐私账号和联系方式。这样的案例数见不鲜,也容易造成重大损失。而https访问的网站信息却不会发生此类事故,别人无论是想修改任何信息前都有一个前提,就是完全破译https的计算方式,需要获取到证书端口的公钥和私钥信息,也就是所谓的“密码本”。
- http访问期限是无限期的,只要域名和服务器正常使用,http访问方式是不限时了,永久都可以使用。而https是基于http+SSL/TLS证书组成的新协议,证书有效期内才能实现https,一般证书时效都在一个月、三个月、一年、最高不超过十三个月,证书到期后,如果不续签,是无法继续实现https访问的。
- 在浏览器端口,http访问的网站经常会显示该连接不是私密连接,或是浏览器网址栏前面没有小锁的图案,这代表浏览器并不信任该访问方式。实现了https的网站,使用浏览器访问时,网址栏前会有个绿色的小锁,这表示该网站是受信任的。
https证书类型有哪些:
针对互联网域名,颁发的HTTPS证书,建立浏览器与服务器端的SSL通道,保证数据传输的安全。一般的,根据加密效果的强弱,我们可以将SSL证书分为三大类:分别为EV、OV、DV三种证书。
https证书的申请周期:
https证书的申请周期与证书的类型直接相关。目前,有三种类型的证书,包括 DV证书、OV证书 以及EV证书 。
其中,第一类证书的申请时间最短,通常花几分钟时间昨晚域名解析或是服务器文件验证后可以在几分钟或几小时内签发。
第二类OV证书的申请时间较长,一般需要一到五个工作日,通常在做完域名所有权验证后,还需要以电话或是邮件的形式验证单位组织信息(大多数是以邮件形式)。
然而,最后一种EV证书的申请时间最长,通常约为五至七个工作日。不同的https证书申请周期也代表不同的证书安全级别。EV证书具有最高的安全级别,适用于大型金融平台。
如何申请https证书
申请https证书时可以在JoySSL进行申请,包含有DV级别https证书、OV级别https证书、EV级别https证书。
包含有即时体验版单域名证书、多域名证书、通配符证书。
JoySSL_JoySSL SSL证书_JoySSL https证书-JoySSL
注册时填写注册码230912即可获大额优惠。
配合操作域名解析或是服务器文件验证的方式安装部署,如果不会安装部署,也有协助部署的帮助。
部署好证书之后即可实现网站的https访问了。