什么是通配符SSL证书?
中文名:通配符证书;别名:泛域名证书;英文名:Wildcard Certificates
定义:通配符证书可以保护一个域名及同级子域名,不限制该级子域名数量,且添加新的该级子域名无须重新审核和另外付费,所以让SSL证书所保护的网站域名变得更加灵活、更有扩展性,也节约了大量的时间和金钱成本。通配符证书非常适合在主域名下拥有多个子域名网站的企业使用。
通配符SSL证书可支持哪些子域名?
通配符SSL证书可支持保护一个域名以及这个域名下所有同一级子域名,不限制该级子域名的数量。如颁发给 【*.domain.com】的证书可以用于下列域名:
payment.domain.com
api.domain.com
cdn.domain.com
portal.domain.com
www.domain.com
由于通配符证书只能覆盖下一级子域,而不能支持保护所有子域名,比如像test.login.domain.com这样的二级子域名。
通配符SSL证书特点
- 支持一个域名及其所有的二级域名使用同一个证书。
- 使域名变得更灵活,具有可扩展性。
- 性价比高,能同时保护主域名和所有同级子域名。
- 管理相当方便。
通配符SSL证书的分类
通配符SSL证书包括域名验证型DV SSL证书、组织验证型OV SSL证书。
DV通配符证书验证域名所有权,具有快速签发的作用。
OV通配符证书显示网站所有权、企业信息,浏览器展示HTTPS,安全锁等标识。
通配符SSL证书的适用对象
适用对象:银行、保险、金融机构、电子商务网站、大型网站
如何选择通配符SSL证书?
如果您有多个子域名希望同时被保护,那么通配符证书是最佳的选择。通配符证书根据网站验证类型,分为:DV和OV通配符证书。因此,在购买前需明确证书的验证类型,再选择此验证类型下的通配符证书。
● **Digicert (Symantec)**是全球最好的证书,是全球第一的证书品牌。其通配符证书支持诺顿安全认证签章,包含每日恶意软件扫描和漏洞评估,功能丰富。
● Entrust的证书响应速度快,是CA信用最高的厂商,证书颁发速度快。大型IT企业、大型电商企业都在应用Entrust证书。Entrust 通配符证书支持付费扩展,还支持恶意软件扫描功能,能够有效保护网站信息安全,在国内非常畅销。
● Geotrust、Sectigo及其子品牌PositiveSSL的通配符证书的特点是价格低廉,性价比最高,特别适合中小型企业。
希望这篇文章能够让您充分了解什么是通配符SSL证书。
本文转自于https://www.racent.com/blog/a-comprehensive-understanding-wildcard-ssl-certificates