通配符證書是SSL證書的一種,它的主要特點就是通過單個通配符SSL證書保護主域名以及任意數量的子域名。舉例來說,如果你有一個abc.com的域名,用這個主域名以及它的子域名(x.abc.com)來搭建多個站點,那么只需要申請一個通配符證書即可保護這些網站。
來此加密:通過網頁申請Let’s Encrypt證書支持泛域名、多組域名。
因此,通配符證書的顯著特點就是擁有最大限度的兼容性,可保護主域名及不限制數量的子域名,既節約了證書成本,又節省了安裝證書的時間。
如何選擇合適的通配符證書?
通配符SSL證書里又有DV證書(域名驗證型)和OV證書(組織驗證型)之分,所以在選擇通配符證書時有必要了解一下DV和OV證書之間的區別:
DV證書:一種只需驗證網站域名所有權的簡易型SSL證書,認證較為簡單,10分鍾快速頒發,提供了對數據加密傳輸的作用。
OV證書:既要驗證網站域名所有權,又要對申請者的身份進行審核驗證,既提供了數據加密功能,又提供可信身份身份證明,安全性更高。
以上可以看出DV和OV證書的區別所在,OV比DV申請難度較大,但安全性更高,更適合企業或組織類的網站申請。
所以在選擇 通配符SSL證書的時候,還需要考慮一下是需要DV證書還是OV證書。
通配符證書哪家好?
SSL證書是由受信任的數字證書頒發機構CA頒發,所以只要是選擇靠譜的CA,基本上無需擔心申請的證書的安全性。目前,全球提供SSL證書申請的CA品牌較多,活躍在國內市場的有Symantec、Comodo、RapidSSL等,這些CA各有其特點,比如Symantec SSL證書的安全等級,Comodo和RapidSSL SSL證書的性價比等,都是值得國內用戶信任的CA。