http证书

1. HTTP换成HTTPS需要买SSL证书吗

是的，需要SSL证书！

SSL证书注册方法：

1. 确定好需要HTTPS域名

2. 确定服务器支持SSL证书

3. 进入淘宝中专找到Gworg

4. 选择SSL证书，属建议用通配符。

5. 按照要求完成认证

6. 下载SSL证书配置到服务器实现HTTPS
   

这样做的好处：简单明了，速度快，工作人员辅助完成

注意事项：域名可以正常解析，服务器拥有管理权支持SSL证书安装。

2. 怎么给httpclient 配置https证书

你那个 SSLSocketFactory(ks) 是自己的类？

你有用过 KeyManager.init (...)? 和 TrustManager.init(...) ?

想要在连接建立过程上交互式的弹出确认对话框专来的话需要我们自属己提供一个 KeyManager 和 TrustManager 的实现类，这有点复杂，你可以看一个 Sun 的 X509KeyManager 是怎么做的，默认地情况下它是从自动搜索匹配的 subject ，我们需要用自己提供的方式弹出确认的过程还不是全自动，另外一个账户可能有多个数字证书，比如支付宝我们就有多个签发时间不一样的数字证书，在连接建立时 IE 会提示我们选择其中的一个来使用，银行的 U 盾在安装多张数字证书时也会提示我们选择其中一个对应到你正在使用的银行卡号的那张证书。

3. http协议和https协议的区别

http协议和https协议的区别：

一、传输信息安全性不同

1、http协议：是超文本传输协议，信息是明文传输。如果攻击者截取了Web浏览器和网站服务器之间的传输报文，就可以直接读懂其中的信息。

2、https协议：是具有安全性的ssl加密传输协议，为浏览器和服务器之间的通信加密，确保数据传输的安全。

二、连接方式不同

1、http协议：http的连接很简单，是无状态的。

2、https协议：是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议。

三、端口不同

1、http协议：使用的端口是80。

2、https协议：使用的端口是443.

四、证书申请方式不同

1、http协议：免费申请。

2、https协议：需要到ca申请证书，一般免费证书很少，需要交费。

(3)http证书扩展阅读

http协议特点：

1、支持客户/服务器模式。（C/S模式）

2、简单快速：客户向服务器请求服务时，只需传送请求方法和路径。请求方法常用的有GET、HEAD、POST。每种方法规定了客户与服务器联系的类型不同。由于HTTP协议简单，使得HTTP服务器的程序规模小，因而通信速度很快。

3、灵活：HTTP允许传输任意类型的数据对象。正在传输的类型由Content-Type加以标记。

4、无连接：无连接的含义是限制每次连接只处理一个请求。服务器处理完客户的请求，并收到客户的应答后，即断开连接。采用这种方式可以节省传输时间。

5、无状态：HTTP协议是无状态协议。无状态是指协议对于事务处理没有记忆能力。缺少状态意味着如果后续处理需要前面的信息，则它必须重传，这样可能导致每次连接传送的数据量增大。另一方面，在服务器不需要先前信息时它的应答就较快。

HTTPS特点：

1、优点

相比于http，https可以提供更加优质保密的信息，保证了用户数据的安全性，此外https同时也一定程度上保护了服务端，使用恶意攻击和伪装数据的成本大大提高。

2、缺点

缺点也同样很明显，第一，https的技术门槛较高。多数个人或者私人网站难以支撑，CA机构颁发的证书都是需要年费的。此外，对接Https协议也需要额外的技术支持。

其二，目前来说大多数网站并不关心数据的安全性和保密性，https最大的优点对它来说并不适用。

其三，https加重了服务端的负担。相比于http，其需要更多的资源来支撑，同时也降低了用户的访问速度。

第四，目前来说，Http网站仍然大规模使用，在浏览器中也没有特别大的差别。

4. https证书都有哪几种

https证书可分为两大类：验证方式类、域名数量类；

验证方式有：DV SSL证书、OV SSL证书、EV SSL证书

DV SSL证书（域名验证型）：只需验证域名所有权，无需人工验证申请单位真实身份，几分钟就可颁发的SSL证书。价格一般在百元至千元左右，适用于个人或者小型网站。

EV SSL证书浏览器展现形式

DV、OV、EV SSL证书的区别：

DV与OV证书的主要区别就是：DV型证书不包含企业名称信息；而OV型证书包含企业名称信息，而且OV比DV价格贵，安全等级高。

OV和EV证书的主要区别就是：浏览器对EV证书更加“信任”，当浏览器访问到EV证书时，可以在地址栏显示出公司名称，并将地址栏变成绿色。

域名数量类：单域名SSL证书、多域名SSL证书、通配符证书

单域名SSL证书：只保护一个域名（包括带www和不带www）的SSL证书，可以是顶级域名可以是二级域名。

多域名SSL证书：可以同时保护多个域名，不限制域名类型；例如：anxinssl.com及它的子域、idcspy.com及它的子域、abc.com及它的子域等，最多可保护2~150个域名。

通配符证书：只能保护一个域名以及该域名的所有下一级域名，不限制域名数量；例如：anxinssl.com及它的所有子域，没有数量限制。

单域名、多域名、通配符SSL证书的区别就比较明显，唯一难以区分的就是多域名SSL证书和通配符证书，而它们之间的区别就是多域名SSL证书可以保护不同的主域或者子域，一张证书最多保护2~150个，适合顶级域名多的用户申请；通配符证书只能保护一个域名，以及该域名的所有下一级域名，不限制下一级域名数量，适合子域数量多的用户申请。

5. HTTP SSL数字证书到底是什么

SSL证书是数字证书的一种，类似于驾驶证、护照和营业执照的电子副本。因为版配置在服务器上，也称为权SSL服务器证书。它的主要作用是数据加密传输和服务器身份认证。
安装了SSL证书的网站会由原来的HTTP协议升级为HTTPS加密协议，让网站更加安全。

6. https、http的区别，域名、证书怎么弄

域名、证书抄直接向域名商来进行申请，https、http区别如下：

一、主体不同

1、https：是以安全为目标的 HTTP 通道，在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性。

2、http：是一个简单的请求-响应协议，通常运行在TCP之上。

二、特点不同

1、https：HTTPS 在HTTP 的基础下加入SSL层，HTTPS 的安全基础是 SSL，因此加密的详细内容就需要 SSL。

2、http：指定了客户端可能发送给服务器什么样的消息以及得到什么样的响应。请求和响应消息的头以ASCII码形式给出；而消息内容则具有一个类似MIME的格式。

三、作用不同

1、https：存在不同于 HTTP 的默认端口及一个加密/身份验证层。这个系统提供了身份验证与加密通讯方法。被广泛用于万维网上安全敏感的通讯，例如交易支付等方面

2、http：主要是应用于WEB端内容获取。

7. http和https的区别及ssl加密证书介绍

http和https的区别

1. HTTP 的URL 以http:// 开头，而HTTPS 的URL 以https:// 开头

2. HTTP 是不安全的，而 HTTPS 是安全的

3. HTTP 标准端口是回80 ，而 HTTPS 的标准端口是443

4. 在OSI 网络模型中答，HTTP工作于应用层，而HTTPS 工作在传输层

5. HTTP 无法加密，而HTTPS 对传输的数据进行加密

6. HTTP无需证书，而HTTPS 需要CA机构颁发的SSL证书，如沃通SSL证书（见下图）

ssl加密证书介绍

SSL证书，也称为服务器SSL证书，是遵守SSL协议的一种数字证书，由全球信任的证书颁发机构(如WoSign CA)验证服务器身份后颁发。将SSL证书安装在网站服务器上，可实现网站身份验证和数据加密传输双重功能。

8. HTTP换成HTTPS详细步骤有吗

实现http转换为https首先要购买一张ssl证书，这里建议不要使用免费的ssl证书，免费的ssl证书不会对网站进行数据加密，仅仅是把http换成了https，而且免费的证书不是受信任的CA机构颁发的，不被全球所有的浏览器信任，比如谷歌、火狐，如果是免费的ssl证书，用户访问时浏览器会提示安全风险，影响用户体验。购买ssl证书后需要提交CSR文件到CA机构完成验证审核才能安装部署。
所谓CSR就是由申请人制作的Certificate Secure Request证书请求文件，是在服务器上生成的，CSR文件内容包括申请的域名、公司名称、证书公钥等信息，你也可以在安信SSL证书上购买ssl证书，一般客服会帮助你完成CSR文件的制作的。
之后将CSR文件提交给CA认证，CA一般有2种认证方式：域名认证和企业文档认证，如果你购买的是等级较低的证书，只需要域名验证，如果是等级高的证书需要提供企业的营业执照，审核完成后CA机构会颁发证书，然后将ssl证书部署到服务器端，就可以实现https加密了。
需要提醒的是，对ssl证书安装、服务器配置不熟悉的站长来说，转换过程不一定是那么顺利，建议联系SSL证书提供商进行解决。

9. http有什么危害安装https证书可以解决吗

http的危害：

（1） 窃听风险：第三方可以获知通信内容。专

（2） 篡改风险：第三方可以修属改通信内容。

（3） 冒充风险：第三方可以冒充他人身份参与通信。

安装https证书是可以解决上述危害的，https传输协议本就是为了保护网站信息传输安全而开发出来的。

10. http和https的区别与理解

https的SSL加密是在传输层实现的。
(1)http和https的基本概念
http: 超文本传输协议，是互联网上应用最为广泛的一种网络协议，是一个客户端和服务器端请求和应答的标准（TCP），用于从WWW服务器传输超文本到本地浏览器的传输协议，它可以使浏览器更加高效，使网络传输减少。
https: 是以安全为目标的HTTP通道，简单讲是HTTP的安全版，即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。
https协议的主要作用是：建立一个信息安全通道，来确保数组的传输，确保网站的真实性。
(2)http和https的区别？
http传输的数据都是未加密的，也就是明文的，网景公司设置了SSL协议来对http协议传输的数据进行加密处理，简单来说https协议是由http和ssl协议构建的可进行加密传输和身份认证的网络协议，比http协议的安全性更高。
主要的区别如下：
Https协议需要ca证书，费用较高。
http是超文本传输协议，信息是明文传输，https则是具有安全性的ssl加密传输协议。
使用不同的链接方式，端口也不同，一般而言，http协议的端口为80，https的端口为443
http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。
(3)https协议的工作原理
客户端在使用HTTPS方式与Web服务器通信时有以下几个步骤，如图所示。
客户使用https url访问服务器，则要求web 服务器建立ssl链接。
web服务器接收到客户端的请求之后，会将网站的证书（证书中包含了公钥），返回或者说传输给客户端。
客户端和web服务器端开始协商SSL链接的安全等级，也就是加密等级。
客户端浏览器通过双方协商一致的安全等级，建立会话密钥，然后通过网站的公钥来加密会话密钥，并传送给网站。
web服务器通过自己的私钥解密出会话密钥。
web服务器通过会话密钥加密与客户端之间的通信。
(4)https协议的优点
使用HTTPS协议可认证用户和服务器，确保数据发送到正确的客户机和服务器；
HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，要比http协议安全，可防止数据在传输过程中不被窃取、改变，确保数据的完整性。
HTTPS是现行架构下最安全的解决方案，虽然不是绝对安全，但它大幅增加了中间人攻击的成本。
谷歌曾在2014年8月份调整搜索引擎算法，并称“比起同等HTTP网站，采用HTTPS加密的网站在搜索结果中的排名将会更高”。
(5)https协议的缺点
https握手阶段比较费时，会使页面加载时间延长50%，增加10%~20%的耗电。
https缓存不如http高效，会增加数据开销。
SSL证书也需要钱，功能越强大的证书费用越高。
SSL证书需要绑定IP，不能在同一个ip上绑定多个域名，ipv4资源支持不了这种消耗。