在当今的互联网时代，https 已经成为了保障网络安全和数据传输的重要标准。当我们在浏览网站时，看到地址栏中的 https 前缀，就意味着该网站采用了安全的加密传输协议。那么，https 到底要什么证书呢？

https 所需要的证书是 SSL/TLS 证书。SSL（Secure Sockets Layer）即安全套接层，TLS（Transport Layer Security）即传输层安全，它们是用于在网络通信中提供加密和身份验证的协议。

SSL/TLS 证书的主要作用是在客户端（如浏览器）和服务器之间建立安全的连接。它通过使用公钥加密和私钥解密的技术，确保数据在传输过程中不会被窃取、篡改或伪造。当用户访问一个 https 网站时，浏览器会与服务器进行握手过程，在这个过程中，服务器会向浏览器出示它的 SSL/TLS 证书。

这个证书包含了服务器的身份信息，如域名、组织名称等，以及用于加密通信的公钥。浏览器会验证证书的合法性，包括证书的颁发机构（CA）是否可信、证书是否过期等。如果证书合法，浏览器会使用证书中的公钥与服务器进行加密通信，确保数据的安全传输。

SSL/TLS 证书的颁发机构是一个经过认证的第三方机构，它们负责验证服务器的身份并颁发证书。常见的 SSL/TLS 证书颁发机构有 VeriSign、GeoTrust、Symantec 等。这些机构通过严格的审核流程，确保服务器的身份真实可靠，并为其颁发证书。

在选择 SSL/TLS 证书时，需要考虑以下几个因素：

1. 证书类型：常见的 SSL/TLS 证书类型有单域名证书、多域名证书和通配符证书。单域名证书只能用于保护一个域名，多域名证书可以用于保护多个域名，通配符证书可以用于保护一个主域名及其所有子域名。

2. 证书有效期：证书的有效期通常为 1 年或 2 年，需要定期更新。在选择证书时，应选择有效期较长的证书，以减少证书更新的频率。

3. 证书级别：SSL/TLS 证书分为不同的级别，如基础级、中级和企业级。基础级证书提供基本的加密和身份验证功能，中级证书提供更高级的加密和身份验证功能，企业级证书则提供更严格的身份验证和加密要求。

4. 价格：不同的 SSL/TLS 证书颁发机构和证书类型的价格有所不同。在选择证书时，应根据自己的需求和预算选择合适的证书。

https 要的证书是 SSL/TLS 证书，它是保障网络安全和数据传输的重要组成部分。在选择 SSL/TLS 证书时，需要考虑证书类型、有效期、级别和价格等因素，以选择适合自己的证书。同时，也需要定期更新证书，以确保网站的安全性。只有通过使用合法的 SSL/TLS 证书，才能为用户提供安全可靠的网络环境，保护用户的隐私和数据安全。