HTTPS（全称：Hyper Text Transfer Protocol over Secure Socket Layer），是以安全为目标的HTTP通道，简单讲是HTTP的安全版。即HTTP下加入SSL层，HTTPS的安全基础是SSL，因此加密的详细内容就需要SSL。 它是一个URIscheme（抽象标识符体系），句法类同http:体系。用于安全的HTTP数据传输。https :URL 表明它使用了HTTP，但HTTPS存在不同于HTTP的默认端口及一个加密/身份验证层（在HTTP与TCP之间）。

这个系统的最初研发由网景公司(Netscape)进行，并内置于其浏览器Netscape Navigator中，提供了身份验证与加密通讯方法。现在它被广泛用于万维网上安全敏感的通讯，例如交易支付方面。

HTTPS证书的如何申请？

SSL(Secure Sockets Layer 安全套接层),及其继任者传输层安全（Transport Layer Security，TLS）是为网络通信提供安全及数据完整性的一种安全协议。TLS与SSL在传输层对网络连接进行加密。

与HTTP的区别

一、https协议需要到ca申请证书，一般免费证书很少，需要交费。

二、http是超文本传输协议，信息是明文传输，https 则是具有安全性的ssl加密传输协议。

三、http和https使用的是完全不同的连接方式，用的端口也不一样，前者是80，后者是443。

四、http的连接很简单，是无状态的；HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议，比http协议安全。

如何申请HTTPS

想要构建HTTPS第一步就是向ca申请ssl证书，有3个类型的ssl证书

1.域名型 SSL 证书（DV SSL - Domain Validation SSL）

即证书颁布机构只对域名的所有者进行在线检查，通常是验证域名下某个指定文件的内容，或者验证与域名相关的某条 TXT 记录；

1. 企业型 SSL 证书（OV SSL - Organization Validation SSL）

是要购买者提交组织机构资料和单位授权信等在官方注册的凭证，

证书颁发机构在签发 SSL 证书前，不仅仅要检验域名所有权，

还必须对这些资料的真实合法性进行多方查验，只有通过验证的才能颁发 SSL 证书。

3.增强型 SSL 证书（EV SSL - Extended Validation SSL）

与其他 SSL 证书一样，都是基于 SSL/TLS 安全协议，但是验证流程更加具体详细，验证步骤更多，这样一来证书所绑定的网站就更加的可靠、可信。它跟普通 SSL 证书的区别也是明显的，安全浏览器的地址栏变绿，如果是不受信的 SSL 证书则拒绝显示，如果是钓鱼网站，地址栏则会变成红色，以警示用户。

贝锐官网支持免费https证书申请

下面就由小编手把手教学，告诉大家如何免费申请并开通SSL证书。

一、SSL证书的申请

1.登录贝锐官网——SSL证书申请页面，点击“免费申请”；

2.如下图所示填写相关信息；

注意：域名选项需为顶级域名，壳域名与.pw后缀域名不支持申请。

3.提交申请完成，等待审核通过（可通过管理中心——SSL证书页查看进行）；

4.进入SSL证书管理页，点击操作栏中的“详情”；

5.这里需要注意：

若证书所绑定域名是由Oray为顶级域名注册商并提供解析服务，则TXT记录会自动帮用户设置，用户无需进行操作

若证书所绑定域名是由其他注册商提供解析，则需去到对应的平台中进行TXT记录的设置

审核单位会在TXT记录生效后进行审批的操作，若审核通过，状态则会变更为“已签发”。

4.进入SSL证书管理页，可以看到目前证书状态提示为“已签发”，在操作栏中点击“下载”，将证书下载在服务器中；

5.申请成功！解压所下载的证书压缩包，可以看到针对不同的WEB类型，证书安装方法与文件也不同。
　
二、安装SSL证书（以IIS为例）

1.导入SSL证书

需要在SSL证书管理页——证书详情中，查看证书密码（IIS上安装需要使用）；

打开IIS服务管理器，在功能列表中，选择服务器证书；

点击右侧操作栏中的“导入”：选择刚才iis文件夹中的pfx证书文件，输入详情页中的密码，选择证书存储类型，最后点击确定；

SSL证书导入成功，可以看到如下图所示的证书信息；

2.分配服务器证书

打开IIS管理器面板，找到待部署证书的站点，点击“绑定”；

点击“添加”->“类型选择 https” ->“端口 443” ->“SSL证书【导入的证书名称】” ->“确定”，SSL 缺省端口为 443 端口，(请不要随便修改。如果您使用其他端口如：8443，则访问时必须输入：https://域名:8443)。

重启 IIS7.0 服务，在浏览器地址栏输入：https://iix7.com (申请证书的域名)测试您的SSL证书是否安装成功。

注意：如果您的网页中有不安全的元素，则会提供“是否显示不安全的内容”，赶紧修改网页，删除不安全的内容(Flash、CSS、Java Script 和图片等)。