售前咨询
技术支持
渠道合作

通配符SSL证书畅销的原因

当谷歌浏览器开始对传统HTTP协议网站标识不安全之后,越来越多的网站通过安装SSL证书升级到HTTPS协议。SSL数字证书分类有单域名、多域名以及通配符证书等,其中通配符因为具有可扩展性深受用户的欢迎,那么通配符证书深受欢迎的原因是什么呢?

SSL证书与网站域名

SSL证书它的作用除了对网站传输数据加密之外,还有另外一个很重要的功能,就是对网站域名的识别。

网站劫持可能很多人都了解过。假如用户访问的是一个HTTP网站,那么当用户输入www.trustauth.cn 网址的时候希望访问A网站,但如果客户电脑被劫持,那么用户所看到的,很可能就是B网站的内容,然而用户是完全不可能发现的。

但是SSL证书解决的这个问题。每张SSL证书都会对应一个网站的域名,假如用户访问一个HTTPS网站地址,和该网站所配置的SSL证书不匹配,那么浏览器将会报错。只有网站域名地址与SSL证书相匹配是,浏览器才会认为当前访问的网站是安全可信的。

用户还是访问www.trustauth.cn这个地址,假设用户电脑还是被劫持了,但是当网页返回B网站内容的时候,浏览器就会报错了。是因为B网站内容并不存在与www.trustauth.cn 域名所匹配的SSL证书。用户马上就会知道当前网站有问题,也就不会继续再访问有问题的网站了。

使用SSL证书对于网站来说是非常有必要性的,这样能预防很多网站安全上的问题。

但是一个域名匹配一个SSL证书确实有点不便,因为假如用户拥有100个网站,那么岂不是要什么申请100张SSL证书。设计师们当然不会这么傻,因此通配符证书就出现了。

通配符证书是用于在同一个主域名下,匹配N个二级域名。一般以*.dotrustauth.cn的形式进行配置。

这样只要申请一张通配符证书,就能适用所有的网站。这对于拥有多个二级域名网站的站长来说,无疑是一件非常好的事情。

同时通配符证书也拥有很好的可扩展性。比如一个站长虽然目前只有一个主域名,假如他计划未来会增加多个二级域名站点,那么他主要申请一张通配符证书,以后无论增加多少个二级域名站点,都不用再揪心如何去申请SSL证书了。

SSL通配符服务器可以同时保护同一个主域名下所有的子域名网站,没有数量限制,用户可以随时添加自己的子域名网站。这将使企业大幅度节省时间、管理成本,提升网站信息安全管理的效率,同时节省数量庞大的子域名单独申请证书的时间、费用,亦可统一管理证书的有效期,严密确保网站信息完全。 通配符证书分为域名验证型和企业验证型两种验证等级。

通配符SSL证书之所以如此受欢迎有如下3大理由:

1、省时

通配符SSL证书颁发时间快,域名型一般只需要1-30分钟即可颁发,且可以无限添加同一级子域名,无须重新审核,可以节约大量的时间成本。

2、省钱

很多公司由于业务需要,会拥有很多个子域名,如果为每个域名都申请一张证书,将会是很昂贵的费用,而申请一张通配符SSL证书,价格会便宜很多,且添加新的该级子域名时无须另外付费。

3、省事

通配符证书可以一张证书保护多个域名,可以为证书管理带来极大的便利,无须担心证书因过期而带来损失,可以省去很多麻烦。

如何选择合适的通配符证书?

通配符SSL证书里又有DV证书(域名验证型)和OV证书(组织验证型)之分,所以在选择通配符证书时有必要了解一下DV和OV证书之间的区别:

DV证书:一种只需验证网站域名所有权的简易型SSL证书,认证较为简单,10分钟快速颁发,提供了对数据加密传输的作用。

OV证书:既要验证网站域名所有权,又要对申请者的身份进行审核验证,既提供了数据加密功能,又提供可信身份身份证明,安全性更高。

以上可以看出DV和OV证书的区别所在,OV比DV申请难度较大,但安全性更高,更适合企业或组织类的网站申请。

以上就是通配符SSL证书畅销的原因的全部内容,如有需要欢迎到数安时代官网咨询专人客服,数安时代GDCA不仅拥有通过WebTrust国际认证的自主 SSL证书品牌,还有代理GlobalSign、Symantec、GeoTrust 等国际品牌的SSL证书,满足各种用户对SSL的要求,广大用户可根据自身的需求向数安时代GDCA申请合适的SSL证书。

声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代

 

上一篇:

下一篇:

相关新闻

 

领取优惠
免费预约

申请试用SSL证书

提交成功!

咨询客服