Https网站的应用场景是什么？

https://cloud.tencent.com/developer/article/1558909

您经常访问Https网站

您经常在访问加密的网站，如建设银行的网银系统，https://ibsbjstar.ccb.com.cn 。加密网站最明显的标志是https，而不是http，你一定会好奇这些为什么网站需要加密？我们如何为网站进行加密？

一、Https网站的应用场景

1、业务系统需要符合相关安全评测的要求。

如业务系统需要通过信息安全测评、等级保护测评等上级主管部门安全要求，而评测细则中明确要求网站必须通过https方式进行加密。

2、提高网站在搜索引擎中的排名。

采用https进行网站的部署，可以明显提高网站在同类行业中的排名优先级，提高站点的可信度、品牌形象。

3、提高网站的安全性。

全站Https是根治中间人流量劫持的解决方案，不仅可以杜绝网页中被插入小广告，更可以保护用户隐私安全。

二、Https可以提高安全性

1、Https可以实现内容加密：建立一个信息安全通道，来保证数据传输的安全。http是超文本传输协议，信息是明文传输；Https是具有安全性的ssl加密传输协议，传输过程中是加密传输。

2、Https使用不同的端口：http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443

三、Https的工作原理

1、客户使用https的URL访问Web服务器，要求与Web服务器建立SSL连接。

2、Web服务器收到客户端请求后，会将网站的证书信息（证书中包含公钥）传送一份给客户端。

3、客户端的浏览器与Web服务器开始协商SSL连接的安全等级，也就是信息加密的等级。

4、客户端的浏览器根据双方同意的安全等级，建立会话密钥，然后利用网站的公钥将会话密钥加密，并传送给网站。

5、Web服务器利用自己的私钥解密出会话密钥。

6、Web服务器利用会话密钥加密与客户端之间的通信。

7、其中还有关键的一步，网站的证书信息为了避免被伪造，会有很多第三方的数字认证机构提供担保，保证该证书信息是原网站发布的。

四、Https数字证书的申请

1、域名型SSL证书

该证书可以免费申请，信任等级一般，只需验证网站的真实性。

2、企业型SSL证书

信任等级强，需要验证企业的身份，审核严格。

3、增强型证书

信任等级最高，一般用于银行证券等金融机构。

如银行的网站，https://www.hsbc.com采用增强型证书。

五、Https网站的部署

拿到从认证机构颁发的数字证书后，即可以web服务器进行安装证书。不同的web服务器的部署方式不同，以Apache为例，总共的处理步骤较简单。主要在httpd.conf、httpd-ssl.conf文件中进行简单配置，完成后需要重启服务。