通配符SSL证书又叫泛域名SSL证书(Wildcard Certficates),通配符SSL证书可以保护一个域名下同级子域名,不限制该级子域名的数量,且添加新的该级子域名无需重新审核和另外付费,可以节省大量的时间和成本。
通配符SSL证书分为域名验证型(DVSSL)和企业验证型(OVSSL)两种验证等级,通配符没有增强验证型。其中域名验证型(DVSSL)只需要验证对申请证书的域名具有管理权限,不需要验证网站企业真实身份,一般1-30分钟即可颁发,且价格较经济实惠。
域名型通配符SSL证书保证了网站的信息从用户浏览器到服务器之间的传输是加密传输的,是不会被窃取和篡改的。
企业验证型(OV)通配符SSL证书适合拥有许多子域名的中小型企业网站等申请,且比单个申请SSL证书要便宜很多。SSL证书是数字证书(数字证书包括:SSL证书、客户端证书、代码签名证书等)的一种,因为配置在服务器上也称为服务器SSL证书。SSL证书就是遵守SSL协议,由受信任的数字证书颁发机构CA在验证服务器身份后颁发的一种数字证书。
1.确定网站类型
EV SSL(Extended Validation),涉及交易支付、客户隐私信息和账号密码的传输等金融类网站,重点强调网站安全和品牌可信形象的网站,使用EV SSL证书,不仅可以为网站提供了强大的 SSL 加密、漏洞评估服务以及恶意软件扫描,还可以帮助站点防御攻击。
OV SSL(Organization Validation)电子商务网站、企业网站,涉及注册、登录、会员中心等页面,一定要使用OV SSL证书,支持显示中文单位名称和中文域名,利于品牌推广,更容易赢得客户信赖。
DV SSL:全称是Domain Validation,对于个人网站、自媒体或一些中小型企业网站等,需要对数据进行加密传输,可以选择DV SSL证书,可以保证网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。
2.确定域名数量及类型SSL证书是绑定域名的
一般情况下一个域名对应一张SSL证书,只有通配型证书和多域型证书才支持多个域名。单域型:顾名思义,只保护一个域名,这些域名形如 http://www.dns.com;http://m.dns.com等
选择合适的通配符SSL证书也不难,可以从这些方面考虑然后再下手:
1. 选择可信证书供应商使用通配符证书的目的是为了保护主域名及所有二级子域名,确保所有子站信息传输得以安全加密。如果是采用不受浏览器或系统信任的SSL证书,则无法获得安全保障。因此,选择一个可信CA至关重要。
2. 考虑证书兼容性一些设备,比如Windows系统的手机不能识别网址中的 "*"标识,导致它们不能打开和运行安装了通配符SSL证书的网站。虽然一些证书供应商确实提供了解决兼容性问题的替代证书,但仍有许多证书与Windows系统手机无法兼容。所以在选购通配符证书时,需要确认SSL证书的兼容性,保证证书被全球99%的浏览器、服务器、移动设备等兼容和信任。如果潜在用户不能从他们的设备上访问该司网站,毫无疑问,这将有损公司品牌形象。
3.在提交SSL证书CSR文件时,通配符证书的通用名需要添加“*“符号,如果填写错误,那么就无法申请到所需的SSL证书。此外,为了确保所有次级子域名的安全性,应正确安装通配符证书,并应用到各个子域名上方能起到保护作用。诸如此类的问题,您可能需要专业人员指导、协助。所以,选购证书时,也要优先选择能随时提供专业客户服务和技术支持的供应商,以便及时解决问题。
通配符SSL证书之所以如此受欢迎有如下3大理由:
1、省时通配符SSL证书颁发时间快,域名型一般只需要1-30分钟即可颁发,且可以无限添加同一级子域名,无需重新审核,可以节约大量的时间成本。
2、省钱很多公司由于业务需要,会拥有很多个子域名,如果为每个域名都申请一张证书,将会是很昂贵的费用,而申请一张通配符SSL证书,价格会便宜很多,且添加新的该级子域名时无需另外付费。
3、省事通配符证书可以一张证书保护多个域名,可以为证书管理带来较大的便利,无需担心证书因过期而带来损失,可以省去很多麻烦。
,