HTTP和HTTPS有什么区别？

HTTP（Hypertext Transfer Protocol）超文本传输协议是用来在Internet上传送超文本的传送协议，它可以使浏览器更加高效，使网络传输减少。但HTTP协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险。

HTTPS(Secure Hypertext Transfer Protocol) 安全超文本传输协议是一个安全的通信通道，它基于HTTP开发，用于在客户计算机和服务器之间交换信息。HTTPS使用安全套接字层(SSL)进行信息交换，简单来说HTTPS是HTTP的安全版，是使用TLS/SSL加密的HTTP协议。

什么是SSL证书？

SSL证书是数字证书的一种，遵守 SSL协议，由受信任的数字证书颁发机构CA（如：Symantec）在验证服务器身份后颁发，具有服务器身份验证和数据传输加密功能。

服务器部署了SSL证书后可以确保从用户电脑到服务器之间的传输链路上是高强度加密传输的，用户在浏览器上输入的机密信息和从服务器上查询的信息是不可能被非法篡改和窃取的。同时向网站访问者证明了服务器的真实身份，此真实身份是通过第三方权威机构验证的。

什么是CSR？

CSR 即证书签名请求文件（Certificate Signing Request），是证书申请者在申请数字证书时由CSP(加密服务提供者)在生成私钥的同时也生成证书请求文件，证书申请者只要把CSR文件提交给证书颁发机构后，证书颁发机构使用其根证书私钥签名就生成了证书公钥文件，也就是颁发给用户的证书。

什么是DV证书？

DV证书是域名级别验证的证书，通常无需人工审核，快速颁发，立即生效。适合小型网站。百度智能云提供免费的DV型证书， 每个用户ID可最多申请3个证书，申请成功但不使用的证书也占用配额。

SSL证书有什么优势？

1. 简单快捷,只需要申请一张证书,部署在服务器上,就可以在有效期内不用再做其他的操作。
2. 显示直观,部署SSL证书后,通过https访问网站,能在地址栏或地址栏右侧直接看到加密锁标志能直观的表明网站是加密的!使用EV证书,甚至能直接在地址栏看到公司名称。
3. 身份认证,这是别的加密方式都不具备的,能在证书信息里面看到网站所有者公司信息,进而确认网站的有效性和真实性,不会被钓鱼网站所欺骗。

免费与付费DV证书区别

DV型、OV型、EV型SSL证书对比