可信https证书有哪些，哪些网站必须实现https加密改造？

发布日期：2019-12-26

我们大家都知道https证书是用来保护网站的基本安全的，有了它就能安心的访问网站，不用担心个人的隐私信息被泄露。不过，https证书有可信的和不受信任的，所以大家在申请之前一定要辨别清楚。那什么是可信https证书呢？

所谓可信https证书是指由正规的CA机构颁发的，受各大浏览器信任的https证书。像目前市场上比较受欢迎的DigiCert/Symantec、GlobalSign、Comodo、WoSign等国内外权威的CA机构颁发的都是可信https证书。

权威的CA机构都有哪些特征呢？需要遵从行业规则的约束，需要入根到各大浏览器、操作系统和移动设备程序中，这样才能颁发透明且受信任的https证书。

首先，挑选好https证书品牌和类型，不清楚的可以参考这篇文章：https证书的类型有哪几种？

其次，生成证书请求文件CSR，制作完成和订单一起提交给服务商。

用户进行https证书申请就是要生成CSR证书请求文件，系统会产生2个密钥，一个是公钥就是这个CSR文件，另外一个是私钥，存放在服务器上。

温馨提醒：如果是申请沃通https证书，其数字证书商店https://buy.wosign.com已经支持CSR文件由系统自动生成，用户无需事先在Web服务器上生成CSR文件。请参考：SSL证书请求文件(CSR)生成指南。

然后，服务商会根据您选择的证书类型要求准备相关材料，然后提交到CA机构进行审核。

最后，当CA机构审核完成，即可颁发https证书，之后正确部署到服务器就可以了。

(图片来源于网络，如涉及侵权请告知，我们将会在第一时间删除)

在越来越重视信息安全的今天，HTTPS协议站点无疑已经成为主流。就目前形势而言，以下类型的网站必须启用HTTPS协议加密：

1、电商平台及其相关支付系统网站；

2、有注册登陆信息提交表单的网站；

3、跟第三方（例如微信小程序，抖音等）相关联的网站；

4、银行系统、金融机构等高安全性网站；

5、政府、高校、科研机构及其相关网站；

6、以搜索引擎为主要流量来源的网站；

7、以邮箱为主的企业交流平台。

长远来看，HTTPS协议网站已是必然趋势。启用HTTPS协议加密是当今网站建设的关键要点。不仅局限于上述网站类型，启用HTTPS协议加密既是网站安全的必然需要，也是公司发展的提前布局。