在为网站部署HTTPS时,选择哪种SSL证书往往需要第一时间做出选择,面对不同的证书类型,许多网站管理者会感到十分困惑,其中单域名证书和通配符证书是众多网站经常会选择的两种类型,下文将介绍其中的区别,方便大家为网站挑选合适的SSL证书。
一、单域名证书和通配符证书区别
1、单域名证书:只能保护一个完全限定的域名,可以是带www的也可以不带www;
2、通配符证书:在证书的通用名称中使用星号(*)作为通配符,可以保护主域名下所有同级子域名,包括已存在的和未来将要创建的,不限制子域名的数量。
二、如何选择SSL证书
1、单域名证书是简单、经济的代表,如果你的线上业务仅有一个,比如个人作品集或博客、中小企业官方网站、一个独立的微商城或活动页面等,在这种情况下,购买单域名证书是最直接、最省钱的选择,无需为用不到的功能付费。
2、当业务开始扩展,出现多个功能性子站点时,通配符证书的规模化管理优势就无可替代,它尤其适合拥有复杂结构的企业官网、SaaS(软件即服务)平台、拥有大量子域名的任何场景,从成本角度看,当子域名数量超过3-5个时,申请通配符SSL证书的总拥有成本(包括采购和运维人力成本)通常会低于管理多张单域名证书。
三、注意事项
1、通配符证书不能保护不同级别的子域名,也就是不能跨级保护子域名;
2、通配符证书的私钥一旦泄露,所有子域的安全都会受到威胁。因此,必须采取更严格的私钥存储和保护措施。
3、单域名证书提供DV(域名验证)、OV(组织验证)、EV(扩展验证)这三种验证等级的SSL证书,而通配符证书只提供DV(域名验证)和OV(组织验证)这两种,没有EV型证书。
单域名证书和通配符证书分别适合不同的场景,如果网站的结构简单而且长期稳定可以选择单域名,但如果业务正处于成长期,或已经拥有多个子域名,选择通配符证书可以节约更多的成本和运维时间。
相关推荐:《DigiCert通配符证书支持几级域名》
