SSL證書能夠?qū)崿F(xiàn)網(wǎng)站數(shù)據(jù)的傳輸加密和身份驗(yàn)證,已被越來越多企業(yè)所認(rèn)可和接受。而有的企業(yè)由于業(yè)務(wù)眾多,存在不止一個(gè)域名,在這種情況下,如果針對每一個(gè)域名安裝一個(gè)證書,不但花費(fèi)巨大,后期維護(hù)也比較麻煩,比較好的解決辦法就是根據(jù)域名數(shù)量和級別選擇安裝通配符證書或者是多域名證書。本文就針對這兩種證書的區(qū)別做下簡單介紹。
什么是通配符證書?
通配符證書就是可以使用一張SSL證書保護(hù)主域名及其下所有子域名,而且在添加子域名的時(shí)候無需再付費(fèi)。當(dāng)證書過期后,不需要針對每個(gè)域名的證書進(jìn)行更換,統(tǒng)一管理節(jié)省了資金和人力,所以非常適合子域名較多的企業(yè)。
通配符域名證書具備以下幾個(gè)特點(diǎn):
(1)通配符證書只能匹配同級別的子域名,不能跨級使用。比如*.example.com的域名證書可以匹配1.example.com、2.example.com、3.example.com等子域名,但是不能匹配在下一級的a.1.example.com、b.1.example.com等域名;
(2)通配符域名證書支持同一個(gè)主域名下面的多個(gè)子域名,但不支持多個(gè)不同的主域名,比如*.example.com的域名證書,支持1.example.com的子域名,但不支持example1.com等其他主域名。
所以根據(jù)上面的這兩個(gè)特點(diǎn),通配符證書適用于只擁有一個(gè)主域名但有多個(gè)子域名的情況。
什么是多域名證書?
多域名證書也可以保護(hù)多個(gè)不同域名,它和通配符證書的區(qū)別在于,通配符證書只能保護(hù)同一個(gè)主域名下的多個(gè)子域名,而多域名可以保護(hù)多個(gè)域名,既可以是多個(gè)不同主域名,也可以是同一個(gè)主域名下的不同子域名。如example.com、1.example.com、shili.com等。
所以如果企業(yè)具備多個(gè)不同的主域名,那么多域名證書比通配符證書更合適。多域名SSL證書可以保護(hù)多個(gè)不同域名,這樣就不必為每一個(gè)域名分別購買和安裝SSL證書,并可以進(jìn)行統(tǒng)一管理和續(xù)訂,節(jié)省了成本和時(shí)間。
通配符證書和多域名證書如何選擇?
(1)想用一張證書保護(hù)無限的子域名時(shí),通配符SSL證書是一個(gè)完美的選擇。比如,sfn.cn這個(gè)主域名下面有www.sfn.cn(官網(wǎng))、oa.sfn.cn(辦公系統(tǒng))、mail.sfn.cn(郵箱)等多個(gè)子域名,這種情況只需要購買安裝*.sfn.cn的一張通配符證書就能實(shí)現(xiàn)對下面所有子域名的覆蓋保護(hù)。
(2)如果存在多個(gè)主域名,那么只能選擇多域名證書。比如某家企業(yè)具備a.com、b.com、123.cn等多個(gè)不同的主域名,這種情況通配符證書無法適用,只能安裝多域名證書。
以上就是通配符證書和多域名證書的介紹,網(wǎng)站管理者在購買安裝證書的時(shí)候一定要根據(jù)自身需求和域名級別、數(shù)量選擇合適的證書類型,才能實(shí)現(xiàn)效益的最大化。
