SSL证书根据保护域名数量可以分为单域名证书、多域名证书和通配符证书。单域名和多域名SSL证书比较好理解,但很多人对通配符SSL证书的理解有误。下面我们就聊聊通配符证书。
什么是通配符SSL证书?
通配符SSL证书又称为泛域名证书,它与其他域名SSL证书最大的不同是通配符证书可以保护一个主域名及其下一级所有子域名,而且该级子域名数量无限制,新添加子域名也无需审核和付费。
换句话说,一张通配符证书可以保护无数个子域名,且具有灵活性和高扩展性,非常适合拥有多个子域名的网站企业使用。比如,一张绑定*.racent.com的通配符SSL证书可以保护多个二级子域名:ssltrus.racent.com,portal.racent.com, admin.racent.com等。如下图所示:
(通配符证书保护域名的样例)
注意:通配符SSL证书只能保护主域名的下一级子域名,不支持保护主域名的再下级子域名。例如,*domain.com可保护a.domain.com、b.domain.com等;但是不支持保护a1.a.domain.com、a2.a.domain.com(类似多个这样的三级子域名可为*.a.domain.com申请一张通配符证书)。
通配符SSL证书可以分为DV通配符证书(域名验证型)和OV通配符证书(组织验证型)。DV型通配符SSL证书只需验证域名,签发速度快,只需几分钟即可。OV型通配符SSL证书不仅要验证域名,还需要验证企业信息,会显示网站企业信息,一般1-3个工作日可获得证书。
通配符SSL证书的好处
- 节约成本。比起为每个子域名单独购买SSL证书,仅一张通配符证书就可以为您节省多张SSL证书的费用,而且后续添加子域名时,无需再额外付费。此外,通配符证书不仅仅节约证书的费用,还可以降低管理成本。因为SSL证书生命周期涉及多个步骤,如采购,验证,配置安装,续费管理等,如果是多张SSL证书,整个证书生命周期的管理成本会比一张通配符证书的高很多。
- 节约时间。单独购买多张SSL证书需要花费大量时间对不同的域名进行验证,而通配符证书只需验证一次,添加新的子域名时也不用重新审核,这样能够为您节约大把时间。
- 易于管理。购买一张通配符证书即可保护无数个子域名,所以只需跟踪管理一张证书,减少了多张SSL证书的管理工作量,而且管理起来也更加方便。
常用通配符SSL证书
各大SSL证书品牌都有支持通配符的证书,但是常用的、值得推荐的通配符SSL证书也就那几款。一起来看看常用的高端通配符证书和便宜通配符证书吧!
高端通配符SSL证书
Digicert Secure Site 系列通配符证书
Digicert Secure Site系列是原Symantec证书,被Digicert收购后,仍然保留其原有的证书价值。Digicert Secure Site系列可分为标准版和专业版,都是业内非常受欢迎的通配符SSL证书。专业版即Digicert Secure Site Pro OV通配符证书兼具Secure Site OV通配符SSL证书的所有功能,另提供优先级验证、优先级支持、CT日志监控(每周7天24小时的全天候监控)、欺诈检测、恶意软件扫描、支持后量子密码学加密等服务,是银行证券等金融行业最热门首选SSL证书。
(Digicert Secure Site Pro 通配符证书的特点)
Globalsign OV通配符证书
Globalsign走高端路线,也是行业内最受信的证书颁发机构,它的根证书可以兼容一些老版本浏览器,Globalsign OV通配符证书支持SHA 256签名,支持RSA和ECC加密算法,受到国内各大电商企业追捧,如阿里、百度、天猫等。
CFCA OV通配符SSL证书
CFCA是国内最高端、最权威的安全认证机构,其根证书已置入全球四大根证书书库中,受各大浏览器和操作系信任。CFCA OV通配符SSL证书支持SHA 256,兼容性高,价格比Digicert Secure Site通配符证书更便宜。最重要的一点是CFCA通配符SSL证书支持国密算法(SM2/SM3),是国内金融、政府等公共事业机构以及电商服务平台的喜欢的SSL证书。
便宜通配符SSL证书
Geotrust OV通配符证书
Geotrust是一款全球最大的数字证书颁发机构之一,是Digicert旗下证书品牌。Geotrust OV通配符证书安全性好,兼容性高,性价比高。与Digicert旗下的赛门铁克相比,Geotrust OV通配符SSL证书便宜得多,性能也相差不大, 是很多中小型企业网站的最爱。
锐安信sslTrus OV通配符证书
锐安信sslTrus证书主要面向国内市场,可支持国际RSA和ECC算法,兼容性好,最重要的是锐安信通配符证书支持国内OCSP验签,大幅提高HTTPS访问速度,性价比非常高,得到国内企事业单位的一致认可。
Sectigo OV通配符证书
Sectigo(原Comodo)是全球著名CA,也是全球SSL证书占有率最高的证书颁发机构。Sectigo OV通配符SSL证书支持RSA和ECC算法,安全可信、价格便宜,也是中小型企业的首选,不过国内网站的话首选锐安信sslTrus证书。
PositiveSSL DV 通配符证书
PositiveSSL DV 通配符是Sectigo旗下品牌,价格亲民,入门性价比高,签发速度快,几分钟可签发,兼容99.3%的浏览器,受大部分轻型电子商务青睐。
RapidSSL DV通配符证书
RapidSSL是Geotrust旗下产品,仅有DV型SSL证书,其主要优点是价格低廉,几分钟快速签发,适合入门级网站。
以上就是常用的高端品牌通配符SSL证书和便宜通配符证书,如果您对通配符证书还有其他需求或疑问,请咨询锐成信息在线客服。