什么是通配符证书及其工作原理?

What is a Wildcard Certificate

您可能听说过通配符证书,但您知道它们的用途吗? 简而言之,它们是数字证书,可确保一个域下多个子域的安全。 对于拥有众多子域的企业和网站来说,它是一种 “一刀切 “的解决方案,可为网络威胁提供保护。

由于有许多不同的网站有着复杂的需求,通配符证书满足了那些通过多个子域提供内容的网站的重要需求。

在本文中,你将了解到什么是通配符 SSL 证书? 它是如何工作的? 以及如何为自己的网站获取一个。 但首先,让我们从最基本的开始!


目录

  1. 什么是通配符证书?
  2. 通配符证书如何工作?
  3. 通配符证书与多域证书的区别
  4. 通配符证书的费用是多少?
  5. 如何获取通配符证书?

什么是通配符证书?

通配符 SSL 证书可在单个数字证书下确保一个域及其所有子域的安全。 它们可以对网络服务器和用户浏览器之间传输的数据进行加密,确保互联网上的通信安全。

有了通配符 SSL 证书,域名所有者就可以保护无限的子域,而无需为每个子域获取单独的证书。 这种类型的证书非常适合有大量子域或动态内容的网站,在这种情况下,要确保每个子域的安全,无论从性能上还是从经济上来说都是不切实际的。


通配符证书如何工作?

假设您有一个域名,我们称之为“yourdomain.com”,您不仅要保护主域名的安全,还要保护其所有子域的安全,如“mail.yourdomain.com”、 “shop.yourdomain.com “等。 这就是 SSL/TLS 通配符证书发挥作用的地方。

第一步是生成证书签名请求(CSR),这是要求证书颁发机构(CA)为你颁发SSL 证书的正式请求。 此 CSR 包含有关您的域的信息,包括您要保护的任何通配符域。

通配符证书除外,在生成 CSR 时,需要在FQDN(完全合格域名)字段中要保护的域名前面添加星号()。

通配符(*) 可作为域名中任何字符组合的占位符。 在通配符证书中使用时,它允许证书不仅保护单个域,而且保护其所有子域。

现在,让我们来谈谈实施。 您可以在托管网站不同子域的多个服务器上安装此单个证书。 这就简化了管理过程,因为你不需要为每个子域处理单独的证书;你只需要一个证书就可以保护所有子域。

最重要的是,您可以根据需要添加新的子域,然后重新签发通配符证书,以确保最新子域的安全。 不过,必须了解通配符证书是针对单个域及其子域的。 如果你有多个需要 SSL 保护的域,你需要为每个域分别申请通配符证书。


通配符证书与多域证书的区别

与通配符 SSL 不同、 多域证书 也称为 统一通信证书(UCC) 主题备选名称证书(SAN) 多域名证书,用一个SSL/TLS证书保护多个不同的域名。 通配符证书可确保单个安装下的一个域及其所有子域的安全,而一个多域证书可保护多达 250 个域。

以下是不同之处的细分:

  1. 范围:通配符证书涵盖一个域及其所有子域,而多域证书涵盖多个不相关的域,如 yourdomain.comyourdomain.net 等。
  2. 灵活性:通配符证书将您限制在一个域及其子域内,而多域证书允许您在同一证书下保护不同的域。
  3. 使用方法多域证书是管理多个网站或使用不同网址保护不同服务的最佳选择。 例如,如果您管理着 yourdomain.comyourdomain.netblog.yourdomain.com,您将为子域使用单个通配符证书,但为前两个域使用多域证书。 或者,可以使用多域通配符证书,确保多个域和子域的安全。
  4. 成本:入门级多域证书的成本低于基本通配符证书。 不过,价格会因品牌、验证类型SSL 保修和其他额外功能而有所不同

通配符证书的费用是多少?

通配符 SSL 证书的价格会因提供商和所需验证级别的不同而有很大差异。 以下是一些主要证书颁发机构的价格示例。

请注意,在SSL Dragon 购买多年期证书时,您将获得大幅折扣。

Sectigo/Comodo

数字证书

DigiCert 只提供 OV Wildcard 证书,其中DigiCert Wildcard SSL最实惠,售价为 66666 美元/年

GoGetSSL

GeoTrust

Thawte

如果你想知道为什么我们没有列出任何扩展验证通配符证书,原因很简单,因为它们根本不存在。 EV 证书通过确认网站背后实体的合法身份和业务存在,为网站访问者提供最高级别的保证。

然而,EV 证书需要彻底的验证过程,包括验证法律实体的身份,而通配符证书由于在跨子域使用方面固有的灵活性,要实现这一点具有挑战性。 因此,EV 通配符证书并不存在,因为它们会影响 EV 认证所必需的严格验证要求。


如何获取通配符证书?

首先,你应该确定网站需要哪种类型的通配符 SSL 证书。 你需要域名验证通配符 SSL还是组织验证通配符证书? 您是在寻找慷慨的SSL 保证还是动态网站封印?

浏览我们大量经济实惠的通配符 SSL 证书,立即获取保护您所有子域的最佳证书。 不知道该选哪个? 我们的SSL 向导可为您的项目和预算推荐合适的通配符证书。

选择 CA 和证书后,您必须 生成证书签名请求.CSR 包括贵组织的详细信息和要保护的完全合格域名 (FQDN)。请记住,对于通配符证书,FQDN 的格式应为 *.yourdomain.com。星号是通配符符号,代表无限子域。

然后,通过我们顺畅的购买流程向所选 CA 提交 CSR。 他们会验证您对域名的所有权以及您组织的详细信息。 一旦通过验证,他们就会为您颁发通配符证书。 接下来,您必须将其安装到服务器上,并强制整个网站通过 HTTPS 加载。


底线

现在我们已经回答了 “通配符 SSL 证书是什么? 问题,你可以在需要保护多个子域的安全时随时使用该 SSL 选项。 通配符证书可节省配置时间和成本效益,而无需为要保护的每个子域购买单独的证书。

购买通配符证书时,应优先考虑兼容性、强加密性和证书颁发机构的声誉。 考虑有效期和成本等因素,确保它们符合您的安全需求。 此外,优先考虑无缝管理和更新流程。

立即订购 SSL 证书, 可节省 10% 的费用!

快速发行, 强大加密, 99.99% 的浏览器信任度, 专业支持和 25 天退款保证. 优惠券代码 SAVE10

撰写人

经验丰富的内容撰稿人, 擅长 SSL 证书. 将复杂的网络安全主题转化为清晰, 引人入胜的内容. 通过有影响力的叙述, 为提高数字安全作出贡献.