了解多域名(SAN)SSL证书SSL和通配符SSL证书之间的本质区别
多域名(SAN)SSL证书和通配符SSL证书之间的区别是我们客户问的问题最多的问题之一。这个问题背后的原因是,他们两人乍一看都有着惊人的相似性。有些人甚至认为他们是一样的。毫无疑问,他们不是。让我们来了解一下原因。
多域名SSL证书vs通配符SSL证书
多域名(SAN)SSL证书
如名称本身所暗示的,您可以使用单个SSL证书保护多个域名。在存在多域名(SAN)SSL证书之前,必须购买并安装单独的证书,以获取/她想要保护的每个域。由于这一限制,一个人必须承担巨大的成本和时间。此外,管理大量证书是一项更加困难的工作。他/她想要保护的每个域的证书。幸运的是,这种情况已经不是这样了。您可以使用单个多域名(SAN)SSL证书添加多个主域以及多个子域。
例如,SAN证书将保护:
www.example.com
www.example.net
www.examples1.com
www.examples2.com
www.SomethingCompletelyDifferent.com
通配符SSL证书
通配符SSL证书的性质与多域名SSL证书相似。然而,它们之间存在着根本的区别。通配符证书保护多个子域,而不是主要域。
域名和子域类型通配符SSL可以安全:
mail.example.com
contact.example.com
sales.example.com
admin.example.com
| 多域名(SAN)SSL证书 | 通配符 SSL 证书 |
| 多域名(SAN)SSL证书保护多个主要域以及多个子域。 | 通配符SSL证书保护多个子域。 |
| 可使用多域名(SAN)SSL证书进行担保的域数取决于证书授权。使用单个 SSL 可以保护的最大域数为 250。 | 可使用单个通配符SSL证书保护无限子域。 |
| SAN证书保护的不同域名必须在购买证书时进行定义和添加(尽管以后可能会用其他域名替换)。 | 可随时选择用通配符保护的不同子域。 |
| 多域名(SAN)SSL证书附带 DV、OV 和 EV 选项。 | 通配符SSL仅附带域验证 (DV) 和组织验证 (OV)。 |
选择哪一个?
新证书购买者应首先考虑他们对其网站的保护级别,因为EV(扩展验证)SSL只能适用于SAN SSL证书,而不能适用于通配符证书。EVSSL证书越来越受欢迎,因为它通过CA/浏览器论坛要求的严格验证/验证流程提供了最高标准的保护。
通配符证书的一个主要担忧是,如果其中一个子域遭到破坏,那么所有子域都处于危险之中。然而,虽然应该考虑这种最坏的情况,但在线企业主不应被阻止受益于这个有用的证书,如果它真正和充分满足他们的需要。这两种证书的价格会有所不同,每个电子商务所有者都应该尽可能多地用他们的钱得到保护,而不必因为”可能”的陷阱而过分。虽然,许多所有者只是喜欢SAN证书,因为他们允许他们使用不同的域名来保护内部和外部网络。
显然,这两种证书都允许在线企业主使用一个证书在多个区域扩展保护。因此,这取决于所有者希望向哪个方向扩展该保护。如果他们不确定将来是否想要或需要不同的域名,但他们目前确信自己现在需要多层面的保护,他们可能会考虑购买SAN证书以保持选项的开放性。在承诺购买通配符一年之前,所有者应考虑他们是否希望有机会使用更广泛的SAN证书来满足其所有需求(这也允许他们更容易地更改域名,并消除在升级前等待任何证书过期的可能性)。这完全取决于这种自由对主人的价值。
通配符和SAN兼容性
在查看了新证书用户的众多博客帖子后,大多数用户似乎都体验到了与SAN证书的更大兼容性。一些证书购买者表示担心通配符不能很好地处理较旧的移动设备、POP/IMAP问题以及与Outlook随处的连接问题。这就是说,没有很多具体的解释详细说明所遇到的经验。每个有兴趣发现有关这些不同证书的任何潜在问题的任何潜在问题的更多信息的在线企业所有者应与其他SSL购买者或SSL专家交谈。
