你是否正在寻找最佳的SSL证书来保护你的网站及其子域名站点的安全?你可能听说通配符SSL证书将是最合适的。但这是真的吗?使用通配符SSL证书是否有哪些缺点?又有哪些优点?
通配符SSL证书是否值得购买?探索通配符SSL证书的优缺点
你可以发点时间研究一下通配符SSL证书。毕竟,通配符SSL的价格几乎是单域名SSL证书的好几倍。让我们对通配符SSL证书的优势和劣势做一个快速检查。在这篇文章中,我们将权衡通配符SSL证书的优点和缺点,以便你能自己决定
通配符SSL证书的优势
1. 为你节省成本
如果你为你的每个子域名购买单独的SSL证书,可能要发很多钱。通配符SSL在同一证书下保证了无限数量的子域名的安全。无论你有50个、100个、500个,甚至更多,都不会有额外的费用,也没有隐藏的成本!因此,通配符SSL可以节省成本。因此,通配符SSL可以为你节省数千元
2. 方便你管理证书
随着公司的发展,往往会有更多的子域名用于新部门、产品线和项目。那时,如果你购买一个新的SSL证书,你必须再次经历整个证书申请采购,提交订单、完整认证和安装过程。此外,这些SSL证书中的每一个都会有不同的到期时间,你必须保持一个强大的跟踪系统。想象一下与之相关的运营负担和成本
3. 一个证书可部署在多个服务器上
镭铭网络提供的通配符SSL证书可以安装在多台服务器上。对于许多公司来说,往往有不同的部门处理不同的子域名。例如,公司为IT部门保留 dev.domain.com 和test.domain.com 是一种常见做法。同样,企业为经销商、供应商、供货商、人力资源部门、海外团队和不同的产品线保留独立的子域名。为了便于操作,企业通常将这些子域名托管在不同的服务器上。同一通配符SSL证书可以安装在多个服务器上。你所需要做的就是将你的私钥转移到新服务器上,这样就可以了,不需要为众多服务器购买单独的SSL证书
请注意,一些证书颁发机构对在多个服务器上安装通配符SSL证书收取额外费用。但有些CA,例如 Digicert Geotrust Sectigo,均支持无限的服务器许可。当你使用镭铭网络提供的SSL证书时,你不需要为在多个服务器上安装通配符SSL证书而支付任何额外费用
通配符SSL证书的劣势
1.仅保护一个域名的二级域名,不包括三级域名
通配符证书仅支持一个层级的子域名,不包括多个层级的子域名,如果你保护二级域名,你需要为一个一级域名购买通配符证书,如果你要保护三级域名,你要为一个二级域名购买通配符证书,也许这样说,你可能会有点不明白,让我们看下面的例子
| *.site.com | *.sub.site.com |
| site.com www.site.com mail.site.com my.site.com .... |
sub.site.com www.sub.site.com my.sub.site.com mail.sub.site.com login.sub.site.com .... |
通过上面的例子,我们可以看到,如果希望通过一个通配符域名证书保护某个域名的二级域名,三级域名,四级域名是无法做到的
那么有没有其他办法可以做到呢?有,多域名通配符证书,多域名通配符证书可以支持多个通配符域名,像上面的例子,我们可以购买一个保护两个通配符域名的多域名通配符SSL证书,即同时保护 *.site.com 和 *.sub.site.com ,当然,你也可以保护五六个,七八个,甚至更达250个通配符域名
下面是常用的多域名通配符SSL证书
2. EV SSL证书不支持通配符
目前仅 DV 和 OV SSL证书有通配符选项 ,根据规定 CA无法签发 EV 通配符证书,有些公司更倾向于使用EV SSL证书保护网站HTTPS加密,这个时候就没法使用通配符证书了,解决办法就是申请多域名EV SSL证书
下面是热门的EV 多域名SSL证书