隨著國內搜索引擎巨頭百度啟用全站https加密服務，全國掀起了網站https加密浪潮。越來越多的站點希望通過部署https證書來解決“第三方”對用戶隱私的嗅探和劫持。谷歌方面作為推動網站https加密先驅，早在2010年5月份便開始提供https加密搜索服務。谷歌在算法更新中則表示“同等條件下，使用https加密技術的站點在搜索排名上更具優勢”。那么，https加密鏈接作為互聯網站點應用必然趨勢，站長們該如何申請https證書，搭建https網站呢?

【http和https的解釋】

http：是互聯網上應用最為廣泛的一種網絡協議，是一個客戶端和服務器端請求和應答的標準(TCP)，用于從WWW服務器傳輸超文本到本地瀏覽器的傳輸協議。它可以使瀏覽器更加高效，使網絡傳輸減少。

https：是以安全為目標的http通道，簡單講是http的安全版，https的安全基礎是ssl證書，因此加密的詳細內容就需要ssl證書。https協議的主要作用可以分為兩種：一種是建立一個信息安全通道，來保證數據傳輸的安全;另一種就是確認網站的真實性。詳情可查看文章：一張圖讀懂https加密協議

【http與https的區別】

http協議傳輸的數據都是未加密的，也就是明文的，因此使用http協議傳輸隱私信息非常不安全。為了保證這些隱私數據能加密傳輸，于是網景公司設計了ssl(Secure Sockets Layer)協議用于對http協議傳輸的數據進行加密，從而就誕生了https。

https加密、解密、及驗證過程如下圖：

簡單來說，https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網絡協議，要比http協議安全。

https和http的主要區別：

一、https協議需要到ca機構申請ssl證書(如沃通CA)，另外沃通CA還提供3年期的免費ssl證書http://freessl.wosign.com，高級別的ssl證書需要一定費用。

二、http是超文本傳輸協議，信息是明文傳輸，https 則是具有安全性的ssl加密傳輸協議。

三、http和https使用的是完全不同的連接方式，用的端口也不一樣，http是80端口，https是443端口。

四、http的連接很簡單，是無狀態的;https協議是由ssl+http協議構建的可進行加密傳輸、身份認證的網絡協議，比http協議安全。

【站長如何搭建https站點】

說到https站點的搭建，就不得不提到ssl協議。ssl是Netscape公司率先采用的網絡安全協議。它是在傳輸通信協議(TCP/IP)上實現的一種安全協議，采用公開密鑰技術。ssl廣泛支持各種類型的網絡，同時提供三種基本的安全服務，它們都使用公開密鑰技術。

ssl的作用：

1)認證用戶和服務器，確保數據發送到正確的客戶機和服務器;

2)加密數據以防止數據中途被竊取;

3)維護數據的完整性，確保數據在傳輸過程中不被改變。

而ssl證書指的是在ssl通信中驗證通信雙方身份的數字文件，一般分為服務器證書和客戶端證書，我們通常說的ssl證書主要指服務器ssl證書。ssl證書由受信任的數字證書頒發機構CA(如沃通WoSign)，在驗證服務器身份后頒發，具有服務器身份驗證和數據傳輸加密功能。分為擴展驗證型EV ssl證書、組織驗證型OV ssl證書、和域名驗證型DV ssl證書。

【ssl證書申請的3個主要步驟】

1、制作CSR文件

所謂CSR就是由申請人制作的Certificate Secure Request證書請求文件。制作過程中，系統會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器上。要制作CSR文件，申請人可以參考WEB SERVER的文檔，一般APACHE等，使用OPENssl命令行來生成KEY+CSR2個文件，Tomcat，JBoss，Resin等使用KEYTOOL來生成JKS和CSR文件，IIS通過向導建立一個掛起的請求和一個CSR文件。

2、CA認證

將CSR提交給CA，CA一般有2種認證方式：

1)域名認證：一般通過對管理員郵箱認證的方式，這種方式認證速度快，但是簽發的證書中沒有企業的名稱;

2)企業文檔認證：需要提供企業的營業執照。

也有需要同時認證以上2種方式的證書，叫EV ssl證書，這種證書可以使IE7以上的瀏覽器地址欄變成綠色，所以認證也最嚴格。

3、證書安裝

在收到CA的證書后，可以將證書部署上服務器，一般APACHE文件直接將KEY+CER復制到文件上，然后修改httpD.CONF文件;TOMCAT等，需要將CA簽發的證書CER文件導入JKS文件后，復制上服務器，然后修改SERVER.XML;IIS需要處理掛起的請求，將CER文件導入。

使用ssl證書不僅能讓信息的安全性更有保障，還可以提高用戶對于網站的信任度。但鑒于對建站成本的考慮，很多站長對其望而卻步。在網絡上免費始終是一個永遠不過時的市場，主機空間有免費的，而ssl證書自然也有免費的，此前，便有消息稱，Mozilla、思科、Akamai、IdenTrust、EFF、以及密歇根大學的研究人員將開啟Let’s Encrypt CA項目，計劃從今夏開始，為網站提供免費ssl證書以及證書管理服務(注：如需更高級的復雜證書，則需付費)。另外，沃通wosign目前已經推出了3年期的多域名免費ssl證書，證書到期后可以免費續期，支持綁定多個域名、支持證書狀態在線查詢協議(OCSP)、支持中文、全球瀏覽器信任，任何個人都可以從沃通CA申請到免費的ssl證書，只要你有網站。

而需要高級別ssl 證書的往往是大中型網站，如網上銀行、購物網站、金融證券、政府機構等，諸如個人博客之類的小型站點完全可以先嘗試免費ssl證書。

從商業機構到政府部門再到個人家庭，越來越多的用戶使用網絡來處理事務，交流信息和進行交易活動，這些都不可避免地涉及到網絡安全問題，尤其是認證和加密問題。特別是在網上進行購物交易活動中，必須保證交易雙方能夠互相確認身份，安全地傳輸敏感信息，事后不能否認交易行為，同時還要防止他人截獲篡改寶貴信息或假冒交易方。那么，我們該如何提高站點信息的安全性呢?目前最簡單的解決方案就是利用ssl安全技術來實現WEB的安全訪問。

免費ssl安全協議申請的地址還有：https://www.trustasia.com/orderTwo/trustasia