其實現(xiàn)在絕大多數(shù)的正規(guī)網站都會有https認證，因為有https證書認證完才算網站安全，我們平時可能在搜索東西的時候可能會點擊到一些網站是有警告的，這類的網站往往是沒有進行https認證，當我們點進這樣的網站是存在潛在風險的，有些人真是瀏覽了這類網站導致自己的賬號信息被泄露，所以你會經常接到一些詐騙信息，這類的網站大家千萬不要去瀏覽，雖說你不一定會中招，但是經常接到一些詐騙信息和電話也是很難受的。

  https認證是什么？

  首先，所謂的網站認證，指的就是經過CA機構頒布的https證書進行認證和配置，https證書認證完才算網站安全。而https是一種非常安全的SSL證書，而且因為是專業(yè)的CA機構頒布的，所以深受網絡使用者們的喜愛，但是https想要正常配置和使用的話，是必須要經過認證的。那https的認證原理是什么呢，客戶端發(fā)送一句client hello給服務器端，服務器端返回一句serverhello給客戶端，新網鑒于本文討論是https的加密主題，我們只討論信息傳輸?shù)募用軉栴}。

  而且CA的是比較安全的，因為采取的是獨特的加密方法，所以很安全。而且在傳輸過程中，客戶端也不會泄露。不過CA的內容是非常繁復的，因此不是簡單的幾句話就可以說清楚的，是很復雜的。所以如果網站的運作只是簡單的運作，那么信息的傳輸過程是不安全的，因為有很多途徑可以對此進行截取，所以有隱患。兩者之間的傳輸對中間人來說是透明的，那么中間人完全可以獲取兩端之間的任何數(shù)據，然后將數(shù)據原封不動的轉發(fā)給兩端，由于中間人也拿到了三要素和公鑰，它照樣可以解密傳輸內容，并且還可以篡改內容。

  https證書有什么用？

  (1)保障用戶隱私信息安全

  SSL證書讓網站實現(xiàn)加密傳輸，可以很好的防止用戶隱私信息如用戶名、密碼、交易記錄、居住信息等被竊取和纂改。比如，電商網站安裝SSL證書，就可以有效保障你登錄電商網站支付時提交的用戶名密碼的安全。

  (2)幫助用戶識別釣魚網站

  SSL證書可以認證服務器真實身份，可以有效的區(qū)別釣魚網站和官方網站。網站部署全球信任的SSL證書后，瀏覽器內置安全機制，實時查驗證書狀態(tài)，通過瀏覽器向用戶展示網站認證信息，讓用戶輕松識別網站真實身份，防止釣魚網站仿冒。

  (3)利于網站SEO優(yōu)化

  因為部署了SSL證書的網站，相比沒有部署SSL證書的網站更加可信，更加安全，可以有效的保障用戶的利益不受侵害。因此搜索引擎如谷歌，百度站在確保用戶信息安全的角度，都在大力倡導網站部署SSL證書實現(xiàn)https加密訪問。在搜索、展現(xiàn)、排序方面也給予部署了SSL證書網站優(yōu)待。

  怎么進行https認證？

  很多網站為了自己網站的安全性，都會選擇配置一個https證書，那么https證書怎么配置呢。其實網站要配置https的話，那么是需要進行https認證的，那么https認證要怎么進行呢，怎么進行https證書申請呢？

  其實要進行https證書申請的話，那么首先是要找一個HTTPSG頒發(fā)，Gworg CA機構，才可以進行申請。而https認證的第一步一般是用戶進行https證書申請的第一步就是要生成CSR證書請求文件，系統(tǒng)會產生2個密鑰，一個是公鑰就是這個CSR文件，另外一個是私鑰，存放在服務器上。而要申請這個文件的話，那么一本是根據APACHE文件來操作的，然后將CSR提交給CA機構認證，接著是獲取https證書并安裝，并且在收到CA機構簽發(fā)的https證書后，將https證書部署到服務器上，一般APACHE文件直接將KEY+CER復制到文件上，然后修改HTTPD.CONF文件。接著需要將這個文件進行導入，復制到服務器，然后修改SERVER.XML，而IIS需要處理掛起的請求，將CER文件導入。

  而且必須認識到的是，對于每個證書，會有一對公鑰和私鑰，公鑰加密的數(shù)據只有私鑰可以解密，私鑰加密的數(shù)據只有公鑰可以解密。私鑰由證書所有者保留并且嚴格保密，公鑰則公開使用。此外，每個證書中還會包含很多信息，比如頒發(fā)機構，有效期等，其中最為重要的是簽名。

  現(xiàn)在瀏覽器對那些沒有https認證的網站都是有紅色瀏覽警告的，這類的網站往往不會被搜索引擎推到首頁，所以我們的網站要是沒有進行https認證，那么你的推廣效果肯定是不太好的，網站權重方面也是上不去的，這類的網站一般都是不合法的，所以新網也不推薦大家經常瀏覽這類網站。