随着互联网的发展，谷歌等主流浏览器会对未安装SSL证书的网站发出“不安全”的警告，倡导所有网站部署SSL证书，实现HTTPS加密传输。要知道当今社会人们的网络安全意识普遍提高，一旦您的网站地址栏出现“不安全”的警告，会极大的影响用户的体验感和对网站的信任度，这对企业的形象和业务的影响都是极大的。

而给网站部署SSL证书即可消除这种“不安全”的警告，尤其是EVSSL证书可以直接在地址栏绿色显示单位名称，可极大的增加用户的安全感和信任度，还能有助于提高网站的访问量和交易的成功率。

https是以安全为目的的http通道，在http的基础上通过传输加密和身份认证保证了传输过程的安全性。那么有人会问了，https访问是怎么实现的？

https访问是通过SSL证书来现实的，并且是唯一的途径。SSL证书是数字证书(数字证书包括：SSL证书、客户端证书、代码签名证书等)的一种，因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议，由受信任的数字证书颁发机构CA(如：沃通CA)在验证服务器身份后颁发的一种数字证书，具有服务器身份验证和数据传输加密功能，网站部署了SSL证书之后就可以实现https加密访问，不过在这之前要进行SSL证书申请，大概的流程如下：

一、选择正规的CA机构（如GeoTrust、Symantec、沃通CA等），匹配合适的SSL证书类型，如何选择CA机构呢？建议考虑以下几点：

(1)全球可信，通过WebTrust国际认证。SSL证书通用性要好，支持更多的浏览器。

(2)服务响应快速，24小时提供技术支持。因为SSL证书关系到网站的安全、可信、正常的运行，关系到网站的信誉和销售，一旦出现问题必须第一时间解决，所以要求CA厂商的服务和技术支持必须24小时提供。

(3)支持中文和英文。因为国内大部分网站面向的客户群体是能看懂中文的客户群体，支持中文的SSL证书能够很好的提高客户对公司购买SSL证书保护其信息安全的认知度和公司品牌影响力。

(4)性价比要高。因为SSL证书是网站特别是电商金融网站长期需要的信息安全基础保护措施，需要一定的成本，所以性价比也是要考虑的。

二、生成并提交CSR（证书签署请求）文件到CA机构，等待审核。

不同类型的SSL证书审核时所需要验证的材料和审核时间是不同的。DV型的最快，验证域名所有权就行，10分钟左右颁发；OV型的需要验证域名所有权和企业身份信息，一般需要3-5个工作日；EV型的除了需要验证域名所有权和企业信息，还需提供邓白氏或律师意见信进行审核，一般需要3-7个工作日。

三、CA机构颁发证书，正确安装即可使用。

在收到CA机构签发的SSL证书后，将SSL证书部署到服务器上，一般APACHE文件直接将KEY+CER复制到文件上，然后修改HTTPD.CONF文件;TOMCAT等需要将CA签发的证书CER文件导入JKS文件后，复制到服务器，然后修改SERVER.XML;IIS需要处理挂起的请求，将CER文件导入。具体的SSL证书安装教程请浏览：SSL证书怎么安装