通配符 SSL证书更保护企业的网站安全
时间 : 2019-06-14编辑 : DNS智能解析专家
针对木马、程序漏洞等问题,人们推出了SSL证书,作为数字证书的一种,能验证对方身体,有效保护网络安全,针对不同的网站域名服务,可以分为单域名SSL证书、多域名证书、通配符SSL证书。今天小编为大家介绍一下通配符证书。
一、通配符证书
通配符SSL 证书又叫泛域名证书,适合银行、保险、金融机构、电子商务网站、大型企业,可以保护一个域名以及该域名所有的二级子域名,不限制子域名数量,且添加新的子域名无须重新审核和另外付费,节约了大量的时间和金钱成本。
通配符证书可以保护通用域名和您在提交申请时指定的级别下的所有子域。只需在通用域名左侧的子域区域添加星号 (*) 即可。
二、单域名SSL证书和多域名、通配符SSL证书之间的区别
1、单域名SSL证书:
顾名思义,单域名SSL证书只保护一个域名。
值得注意的有两点:
当您为 www 前缀的域名申请证书的时候,默认是可以保护不带 www 的主域名。
当您为其他前缀的子域名申请证书时,则只能保护当前子域名不能保护不带前缀的主域名。
2、多域名版SSL证书:
这种证书可以同时保护多个域名,但每一个品牌多域名证书默认保护的域名数量不一样,例如某公司,旗下有多种业务,从而也有多个完全不一样的主域名,于是,他选择了以下支持多域名的企业型证书,有时候超过多域名证书本身默认保护的域名数量之后多增加一个域名需要支付的费用,但这对比单个申请,节约了很多成本,包括购买成本和审核带来的时间成本。
3、通配符SSL证书
这种版本的证书可以保护同一主域名下同一级所有的子域名,不限个数,申请证书时,域名填写为 *.your-domain.com;*可以是任何前缀。比如某公司旗下有一个域名叫 domain.com,但因为业务需要,解析了很多子域名,有:www.domain.com;login.domain.com;shop.domain.com;bill.domain.com......
可能多达几十上百个这样的子域名,但为每一个域名都申请一张证书,将会是很昂贵的费用。所以该公司申请了一张支持 *.domain.com 的通配符证书,保护了“*”所代表的任何前缀的子域名。
以上就是关于通配符证书的相关内容介绍。通配符SSL证书的使用范围很广,对企业的保护力度也是最大的,当然费用也是不低,不适合个人使用。