近年来,随着网络攻击的次数不断的在增长,SSL证书逐渐成为了主流的加密协议。经过时间的验证,为网站部署SSL证书是一个正确的加密解决方案。但由于SSL证书有多种类别,每一种类型都有各自的特点与优势,导致很多服务器用户在短时间内是难以选择正确的SSL证书。因此服务器用户可以参考《快速正确选择最佳的SSL证书》,服务器用户需要深入分析和比较各种类型的SSL证书,如通配符SSL和SAN SSL证书。
很多用户对通配符SSL和多域名SSL证书两者之间的概念比较模糊,本文将介绍通配符SSL和多域名SSL证书之间的差异问题。
通配符SSL证书对于拥有大量子域的用户来说是一个最佳的选择,因为它授予用户通过使用单个证书来保护主域及其多个子域。例如,用户向CA机构申请通配符SSL证书,可通过该证书保护多个子域名,如sslsq.com,mail.sslsq.com,ftp.sslsq.com,login.sslsq.com等。域验证(DV)和组织验证(OV)SSL证书 都支持通配符功能。
为什么选择通配符SSL证书?
通配符SSL证书是拥有多个子域名服务器用户的理想选择,因为一张通配符SSL证书可以保护多个子域名。服务器用户不需要为每个子域名单独购买和安装独立的证书,可节省大量的时间以及成本资金。
通配符SSL证书的功能
灵活性
服务器用户获取通配符SSL证书后,可根据自主需求,添加多个子域名。在证书有效期内添加新的子域名,则不需要重现发布。这对于后期增加新子域名的用户来说,是一个不错的选择。
加密级别
通配符SSL协助网站所有者提供最高级别的256位加密。
浏览器兼容性
通配符SSL证书由99.9%以上的桌面和手机浏览器识别。
多域名SSL证书也成为SAN SSL证书。服务器用户可通过多域名SSL证书保护多个主域名。与通配符SSL证书不同,通配符支持多个子域,而多域名SSL证书支持多个主域名,且在有效期内添加主域名,必须重新发布。
多域名SSL证书的特点
更大的灵活性
对于多个子域名来说,通配符SSL证书是一个最佳的选择,但它无法保护多个主域名。而多域名SSL证书就弥补了同通配符的不足,可保护多个主域名。
加密级别
两个SSL证书之间没有区别,都提供最高级别的256位加密。
浏览器兼容性
与通配符SSL证书一样,多域名SSL证书也兼容99.99%以上的网页浏览器。
通配符SSL与多域名SSL证书并行比较
为了更好的理解,下面的表格包含了通配符SSL证书和多域名 SSL证书之间的区别。
通配符SSL证书 | 多域名(SAN)SSL证书 |
保护多个子域名 | 保护多个主域名 |
最适合多个的子域和服务器 | 最多可保护250个域(取决于证书颁发机构) |
它带有DV&OV SSL类型,EV选项不可用 | 多域名SSL带有DV,OV或EV SSL类型 |
需要在常用名称(* .domain.com)之前添加星号标志 | 需要设置主域,并将其他域名添加为SAN名称。 |
例如 – | 例如 – |
www.domain.com blog.domain.com secure.domain.com anything.domain.com |
www.domain1.com www.domain2.com www.domain3.com www.domain249.com |
服务器用户应如何选择?
服务器用户在选择之前,应该先考虑几个因素。
首先选定SSL证书的类型。如上所述,域名验证(DV)和组织验证(OV)都支持通配符或多域名,如果用户申请的SSL证书是DV或OV级别,则可以选择通配符证书或多域名SSL。如果用户要申请的是扩展性验证(EV),则只能选择多域名SSL证书。
当然,如果服务器用户希望一张SSL证书既能支持通配符和多域名的功能,能保护多个主域名极其相关的多个子域名,则多域通配SSL证书是最佳的选择。
更多相关的SSL证书