在所有类型的 SSL 证书中,多域证书和通配符证书最容易引起新用户的疑问。 虽然常规 SSL 证书只保护主域的安全,非常容易理解,但多域和通配符产品则不同:功能更强大、更灵活,价格也比单域产品高。
由于多域证书和通配符证书都可以保护多个 SAN(主题替代名称),因此很容易混淆。 在本文中,我们将比较SAN 证书和通配符 SSL ,让你一眼就能分辨出两种证书 。
我们将从基本技术方面入手,然后讨论其他关键领域,如验证、额外功能和定价。
目录
什么是多用途 SSL 证书?
多用途 SSL 证书是 SSL/TLS 证书的一种,它允许你用一张证书保护多个域名、子域或服务器名称的安全。 通配符和 SAN SSL 证书就属于这一类。
普通 SSL 证书保护单个域名(如 yourdomain.com)的安全。 但是,如果你有多个域名或子域,为每个域名或子域获取单独的 SSL 证书可能会很麻烦,而且成本很高。 这就是多用途 SSL 证书的用武之地。 有了多用途 SSL 证书,您就可以使用单个 SSL 证书保护多个域名或子域的安全。
什么是多域 (SAN) SSL 证书?
多域 SSL 证书,也称为 SAN(主题替代名称)或 UCC(统一通信证书)SSL 证书,是一种数字证书类型,可让你在单个安装下保护多个域或子域的安全。 它可为多达 250 个不同域名下的网站或主机名提供加密和身份验证服务,所有这些都可通过一个 SSL 证书实现。
什么是通配符证书?
通配符证书可同时保护一个域及其所有子域的安全。 证书中使用通配符 (*) 表示指定域名下的任何子域。 例如,如果您拥有*.yourdomain.com 的通配符证书,它不仅会保护yourdomain.com 的安全,还会保护其下的任何子域,如blog.yourdomain.com、shop.yourdomain.com 等。 您只需重新签发证书,即可随时添加无限量的子域。
通配符证书与多域证书的区别
SAN 证书与通配符证书的主要区别在于它可以保护的域和子域的数量。 让我们仔细看看每种类型是如何工作的。
多域证书和通配符证书的安全保障是什么?
多域 SSL 证书 在单个 SSL 安装下对多个域进行加密。 如果您有两个、三个或两百个网站,一个多域证书就足以确保所有网站的安全。 此外,多域证书可在您的所有域中更新,为您节省宝贵的时间和金钱。
一个典型的多域证书默认包含 3 个域,您可以在结账页面上确保多达 250 个额外的 SAN。
具体操作如下
它可以保护三个不同的域:
- firstdomain.com
- seconddomain.com
- thirddomain.com
它可以保护三个不同的子域:
- blog.yourdomain.com
- shop.yourodmain.com
- forum.yourdomain.com
它还可以保护三个不同的域和子域:
- firstdomain.com
- seconddomain.com
- blog.firstdomain.com
通配符证书可在一个 SSL 安装中保护您的主域和无限量的子域。 无需为每个子域购买单独的证书。 一个通配符产品就足够了。 最重要的是,您可以根据需要随时添加任意数量的子域,只需重新颁发证书即可在新的子域上启用加密功能。
以下是通配符 SSL 的工作原理:
它可以保护您的主域(例如:yourdomain.com)及其所有子域的安全。 例如
- shop.yourdomain.com
- forum.yourdomain.com
- news.yourdomain.com
- membership.yourdomain.com
SAN 证书与通配符证书的配置
配置多域证书非常简单。 在生成CSR(证书签名请求)时,请指定您的第一个域。 例如,yourdomain.com。 在 CSR 文本区域下方的附加域字段 (SAN) 中,添加要保护的其他域或子域。
至于通配符证书,在申请时,请在生成 CSR 时在 FQDN(全称域名)前添加星号。 例如,*.yourdomain.com。
SAN 与通配符 SSL 验证
在验证方法方面,多域证书表现出色。 您可以获得 DV 多域证书、BV 多域产品,甚至高级EV 多域 证书。 无论您是想保护几个基本网站还是复杂的电子商店网络,多域 SSL 都能满足您的需求。
另一方面,通配符证书只能保护域名和企业验证网站。 不存在扩展验证通配符证书是有原因的。 潜在的 EV Wildcard 证书存在太多安全漏洞。
扩展验证专为提供最高级别的信任而设计,需要经过冗长的验证程序。 CA 必须验证每个子域的身份,EV Wildcard 才能正常工作,而他们不想为这种高风险、耗费精力的工作投入时间和金钱。
多域 SSL 价格与通配符 SSL 价格
价格取决于几个重要因素,但主要取决于验证方法和品牌。 如果要购买每个类别中最便宜的 SSL 证书,那么购买多域产品的花费会更少。 在SSL Dragon,最实惠的多域证书只需 19.99 美元,而最便宜的通配符证书也要 57.49 美元。 如果在结账时增加一个域,多域证书的价格可能会上涨,但一般来说,DV 和 BV 多域证书比通配符产品便宜。
多域通配符 SSL 证书
多域和通配符 SSL 证书可为复杂的网站、网络和系统提供惊人的优势。 不过,还有一种 SSL 具有最大的灵活性–多域通配符证书。
什么是多域通配符 SSL 证书?
多域通配符 SSL 证书是一种多功能数字证书,可在单个 SSL 安装下保护多个域及其所有子域的安全。 它结合了多域和通配符 SSL 证书的功能,可为复杂网站提供终极 SSL 保护。
多域通配符 SSL 证书如何工作?
以下是这款独一无二的产品的工作原理:
它可以确保一个主域和多个通配符域的安全。 例如
- youdomain.com (在 CSR 中指定)
- *.youdomain.com
- *.yoursecondomain.com
它可以加密一个主域和多个通配符域(包括一级和二级子域)。 例如
- youdomain.com (在 CSR 中指定)
- *.yourdomain.com
- *.blog.yourdomain.com
它可以保护多个域和多个通配符域(包括一级和二级子域):
- yourdomain.com(在 CSR 中指定)
- yourseconddomain.com
- *.yourseconddomain.com
由于多域通配符证书用途广泛,配置起来比较麻烦。 请注意,在添加 SAN 项目(如*.yourdomain.com)时,您可以确保其无限子域的安全,但不能确保域本身的安全。 要对所有域和子域进行加密,必须按以下方式配置多域通配符 SSL 证书:
- youdomain.com (在 CSR 中指定)
- *.yourdomain.com(用于所有子域)
- yourseconddomain.com
- *.yourseconddomain.com(用于所有子域)
何时使用通配符证书和多域 SSL?
假设您有一个域名为yourdomain.com 的网站,您想保护多个子域,如blog.yourdomain.com、shop.yourdomain.com 和mail.yourdomain.com。 你可以使用 *.yourdomain.com 的通配符证书,而不必花费巨资为每个子域分别购买 SSL 证书。 证书对yourdomain.com 下的任何子域都有效。
在多域 SSL 证书的情况下,假设你的在线业务有多个网站,如website1.com、website2.com 和website3.com。 您可以使用多域证书来确保所有域的安全,而不是为每个域获取 SSL 证书。
总之,通配符证书可保护单个域下的多个子域,而多域 SSL 证书可保护一个安装下的不同域名。 单凭这句话就足以回答通配符证书和多域证书有什么区别的问题。
最终想法
多域证书和通配符证书是提高 SSL 管理效率的典范。 除了节省时间和金钱,它们还能保护各种规模的网站免受恶意网络攻击。 希望多域证书与通配符 SSL 的比较能帮助你更好地理解这两种 SSL 证书的异同。
