很多用户对通配符SSL和多域名SSL证书两者之间的概念比较模糊，本文将介绍通配符SSL和多域名SSL证书之间的差异问题。

通配符SSL证书

通配符SSL证书对于拥有大量子域的用户来说是一个最佳的选择，因为它授予用户通过使用单个证书来保护主域及其多个子域。例如，用户向CA机构申请通配符SSL证书，可通过该证书保护多个子域名，如trustauth.cn，mail.trustauth.cn，ftp.trustauth.cn，login.trustauth.cn等。域验证（DV）和组织验证（OV）SSL证书 都支持通配符功能。

为什么选择通配符SSL证书？

通配符SSL证书是拥有多个子域名服务器用户的理想选择，因为一张通配符SSL证书可以保护多个子域名。服务器用户不需要为每个子域名单独购买和安装独立的证书，可节省大量的时间以及成本资金。

通配符SSL证书的功能

灵活性

服务器用户获取通配符SSL证书后，可根据自主需求，添加多个子域名。在证书有效期内添加新的子域名，则不需要重现发布。这对于后期增加新子域名的用户来说，是一个不错的选择。

加密级别

通配符SSL协助网站所有者提供最高级别的256位加密。

浏览器兼容性

通配符SSL证书由99.9％以上的桌面和手机浏览器识别。

多域名SSL证书

多域名SSL证书也成为SAN SSL证书。服务器用户可通过多域名SSL证书保护多个主域名。与通配符SSL证书不同，通配符支持多个子域，而多域名SSL证书支持多个主域名，且在有效期内添加主域名，必须重新发布。

多域名SSL证书的特点

更大的灵活性

对于多个子域名来说，通配符SSL证书是一个最佳的选择，但它无法保护多个主域名。而多域名SSL证书就弥补了同通配符的不足，可保护多个主域名。

加密级别

两个SSL证书之间没有区别，都提供最高级别的256位加密。

浏览器兼容性

与通配符SSL证书一样，多域名SSL证书也兼容99.99％以上的网页浏览器。

通配符SSL与多域名SSL证书并行比较

为了更好的理解，下面的表格包含了通配符SSL证书和多域名 SSL证书之间的区别。

服务器用户应如何选择？

服务器用户在选择之前，应该先考虑几个因素。

首先选定SSL证书的类型。如上所述，域名验证（DV）和组织验证（OV）都支持通配符或多域名，如果用户申请的SSL证书是DV或OV级别，则可以选择通配符证书或多域名SSL。如果用户要申请的是扩展性验证（EV），则只能选择多域名SSL证书。

当然，如果服务器用户希望一张SSL证书既能支持通配符和多域名的功能，能保护多个主域名极其相关的多个子域名，则多域通配SSL证书是最佳的选择。

SSL证书是HTTP明文协议升级HTTPS加密协议的重要渠道，是网络安全传输的加密通道。关于更多SSL证书的资讯，请关注数安时代（GDCA）。GDCA致力于网络信息安全，已通过WebTrust 的国际认证，是全球可信任的证书签发机构。GDCA专业技术团队将根据用户具体情况为其提供最优的产品选择建议，并针对不同的应用或服务器要求提供专业对应的HTTPS解决方案。

本文来自大风号，仅代表大风号自媒体观点。

http://wemedia.ifeng.com/51854777/wemedia.shtml

转载请注明：逗比根据地 » 通配符SSL与多域名SSL证书的区别？