在当今数字化的时代，https 已成为保障网络安全和数据传输的重要标准。https 全称是“超文本传输安全协议”，它通过在常规的 HTTP 协议基础上添加加密层，实现了数据在网络传输过程中的加密和解密，防止了数据被窃取、篡改或伪造。那么，https 需要什么证书呢？

https 所需的证书主要是 SSL/TLS 证书。SSL（Secure Sockets Layer）是网景公司推出的一种安全协议，TLS（Transport Layer Security）是 SSL 的继任者，它们的主要作用是在客户端和服务器之间建立安全的通信通道。

SSL/TLS 证书通常由受信任的证书颁发机构（Certificate Authority，CA）颁发。CA 是一个具有权威性的机构，它负责验证网站所有者的身份，并签发数字证书。这些数字证书包含了网站的公钥、网站所有者的信息以及 CA 的签名等内容。

当用户访问一个 https 网站时，浏览器会首先检查该网站的 SSL/TLS 证书是否有效。如果证书有效，浏览器会与服务器建立安全的连接，并使用证书中的公钥对数据进行加密和解密。如果证书无效或存在问题，浏览器会发出警告，提醒用户该网站可能存在安全风险。

为了获得 SSL/TLS 证书，网站所有者需要向 CA 提交申请，并提供相关的身份验证信息，如公司名称、营业执照、域名所有权证明等。CA 会对这些信息进行审核，以确保网站所有者的身份真实可靠。审核通过后，CA 会签发 SSL/TLS 证书，并将证书安装在网站的服务器上。

在选择 SSL/TLS 证书时，网站所有者需要考虑以下几个因素：

1. 证书类型：常见的 SSL/TLS 证书类型有单域名证书、多域名证书和通配符证书。单域名证书只用于保护一个特定的域名，多域名证书可以用于保护多个域名，通配符证书可以用于保护一个主域名及其所有子域名。

2. 证书有效期：SSL/TLS 证书的有效期通常为 1 年、2 年或 3 年。网站所有者需要定期更新证书，以确保网站的安全性。

3. 证书级别：SSL/TLS 证书分为不同的级别，如基础级、中级和企业级。基础级证书提供基本的加密功能，中级证书提供更高级的加密功能和身份验证，企业级证书提供最强大的加密功能和身份验证，并可以与企业内部的身份验证系统集成。

https 需要 SSL/TLS 证书来保障网络安全和数据传输。网站所有者需要选择合适的证书类型、有效期和级别，并向受信任的 CA 提交申请，以获得有效的证书。同时，用户也应该注意查看网站的 SSL/TLS 证书是否有效，以避免访问不安全的网站。只有通过双方的共同努力，才能构建一个安全、可靠的网络环境。