售前咨询
技术支持
渠道合作

通配符SSL与多域名SSL证书有什么不同 ?

近年来,随着网络攻击的次数不断的在增长,SSL证书逐渐成为了主流的加密协议。经过时间的验证,为网站部署SSL证书是一个正确的加密解决方案。但由于SSL证书有多种类别,每一种类型都有各自的特点与优势,导致很多服务器用户在短时间内是难以选择正确的SSL证书。因此服务器用户可以参考《快速正确选择最佳的SSL证书》,服务器用户需要深入分析和比较各种类型的SSL证书,如通配符SSL和SAN SSL证书。

很多用户对通配符SSL和多域名SSL证书两者之间的概念比较模糊,本文将介绍通配符SSL和多域名SSL证书之间的差异问题。

通配符SSL证书

通配符SSL证书对于拥有大量子域的用户来说是一个最佳的选择,因为它授予用户通过使用单个证书来保护主域及其多个子域。例如,用户向CA机构申请通配符SSL证书,可通过该证书保护多个子域名,如trustauth.cn,mail.trustauth.cn,ftp.trustauth.cn,login.trustauth.cn等。域验证(DV)组织验证(OV)SSL证书 都支持通配符功能。

为什么选择通配符SSL证书?

通配符SSL证书是拥有多个子域名服务器用户的理想选择,因为一张通配符SSL证书可以保护多个子域名。服务器用户不需要为每个子域名单独购买和安装独立的证书,可节省大量的时间以及成本资金。

通配符SSL证书的功能

灵活性

服务器用户获取通配符SSL证书后,可根据自主需求,添加多个子域名。在证书有效期内添加新的子域名,则不需要重现发布。这对于后期增加新子域名的用户来说,是一个不错的选择。

加密级别

通配符SSL协助网站所有者提供最高级别的256位加密。

浏览器兼容性

通配符SSL证书由99.9%以上的桌面和手机浏览器识别。

多域名SSL证书

多域名SSL证书也成为SAN SSL证书。服务器用户可通过多域名SSL证书保护多个主域名。与通配符SSL证书不同,通配符支持多个子域,而多域名SSL证书支持多个主域名,且在有效期内添加主域名,必须重新发布。

多域名SSL证书的特点

更大的灵活性

对于多个子域名来说,通配符SSL证书是一个最佳的选择,但它无法保护多个主域名。而多域名SSL证书就弥补了同通配符的不足,可保护多个主域名。

加密级别

两个SSL证书之间没有区别,都提供最高级别的256位加密。

浏览器兼容性

与通配符SSL证书一样,多域名SSL证书也兼容99.99%以上的网页浏览器。

通配符SSL与多域名SSL证书并行比较

为了更好的理解,下面的表格包含了通配符SSL证书和多域名 SSL证书之间的区别。

通配符SSL证书 多域名(SAN)SSL证书
保护多个子域名 保护多个主域名
最适合多个的子域和服务器 最多可保护250个域(取决于证书颁发机构)
它带有DV&OV SSL类型,EV选项不可用 多域名SSL带有DV,OV或EV SSL类型
需要在常用名称(* .domain.com)之前添加星号标志 需要设置主域,并将其他域名添加为SAN名称。
例如 – 例如 –
www.domain.com
blog.domain.com
secure.domain.com
anything.domain.com
www.domain1.com
www.domain2.com
www.domain3.com
www.domain249.com

服务器用户应如何选择?

服务器用户在选择之前,应该先考虑几个因素。

首先选定SSL证书的类型。如上所述,域名验证(DV)和组织验证(OV)都支持通配符或多域名,如果用户申请的SSL证书是DV或OV级别,则可以选择通配符证书或多域名SSL。如果用户要申请的是扩展性验证(EV),则只能选择多域名SSL证书。

当然,如果服务器用户希望一张SSL证书既能支持通配符和多域名的功能,能保护多个主域名极其相关的多个子域名,则多域通配SSL证书是最佳的选择。

更多相关的SSL证书

域验证(DV)SSL证书

组织验证(OV)SSL证书

什么是EV SSL证书

什么是多域通配SSL证书

快速正确选择最佳的SSL证书 

上一篇:

下一篇:

相关新闻