18143453325 在线咨询 在线咨询
18143453325 在线咨询
所在位置: 首页 > 营销资讯 > 建站知识 > 单域名SSL证书或通配符SSL证书选择哪一个

单域名SSL证书或通配符SSL证书选择哪一个

时间:2023-02-13 13:42:01 | 来源:建站知识

时间:2023-02-13 13:42:01 来源:建站知识

当您开始在网站上工作时,您需要做出的第一个选择是选择要使用的 SSL 证书。有多种可用选项,证书分为 DV、OV 和 EV 类别。但即使在您决定了这些证书类型中的哪一种适合您之后,您仍面临另一个困境:标准 SSL 证书还是通配符证书!而你就像……啊不,我正在穿越什么样的迷宫!

申请通配符SSL证书:https://gworg.taobao.com/

但别担心,我们已经为您提供了保障。到本文结束时,您将清楚地知道您需要哪些类型的 ssl 证书以及为什么。我们希望您已经了解 SSL 是什么以及它的作用,因此我们不会在这里讨论这些基础知识,而是直接进入问题的核心。因此,不用花更多时间,让我们开始简要介绍这两种标准以及通配符 SSL 证书。

什么是标准 SSL 证书?

一个标准的SSL证书-也俗称为单个域的SSL证书-提供保护,只有一个域。您无法使用它来保护多个域。但是,您甚至可以保护您在根域下创建的任何子域。不多也不少。如果您想使用标准 SSL 证书保护多个子域,则需要为每个子域购买多个证书。

考虑到这一点,现在让我们看看通配符 SSL 证书。

什么是通配符 SSL 证书?

甲通配符SSL证书是通过添加一个通配符前缀(*)到根域名而生成所述证书签名请求(CSR)生成。因此,您不必为根域购买证书,而是*.http://yoursite.com购买证书其中 * 指的是您可以在离根域一级创建的任何子域。这意味着您可以保护您的主网站以及在离根域一级远的各种子域上创建的其他网站。例如,为 http://yoursite.com 购买的通配符 SSL 证书可以保护:

等等。所有与您的根域直接相距一级的子域都可以使用通配符证书进行保护。但是,其他多个级别之外的子域无法使用此证书进行保护。此类域的示例包括:

如您所见,所有这些域都位于根域层次结构中的两个级别以下。根域是 http://yoursite.com,1 级子域是支付、 联系人博客——所有这些都可以用通配符证书进行保护。另一方面,层次结构中低于 2 级的子域是 UK、service和 English,它们不能用它来保护。

通配符和标准 SSL 证书之间的相似之处

在深入探讨标准 SSL 证书和通配符 SSL 证书的差异之前,让我们先了解一下这两种证书之间存在的相似之处。首先,功能和保护强度保持不变。通配符和标准 SSL 证书都通过相同的过程和方法保护您的站点,并且都使用 2048 位 RSA 签名密钥。两个证书都使用256 位加密。

现在让我们看看通配符和标准 SSL 证书之间的一些主要区别。

通配符和标准 SSL 证书之间的差异

正如我们上面所解释的,第一个也是最大的区别在于您可以保护的域和子域的数量。虽然标准 SSL 证书仅允许您保护站点的根域,但通配符证书将保护扩展到您创建的所有子域,这些子域与根域相距一级。但这还不是全部,因为还有其他一些差异。

  1. 密钥共享:第二个区别在于私钥的共享。而在标准 SSL 证书中,域的私钥不被任何其他域/子域使用;在通配符 SSL 证书中,私钥在您在站点上创建的各个子域之间共享(从而便于使用一个证书保护所有子域)。另一方面,如果您使用标准 SSL 证书,那么您将必须购买多个此类证书来单独保护您的所有子域,并且它们的密钥将是分开的。
  2. 成本:这个差异源于我们刚才所说的差异。可以想象,如果您为所有子域以及根域购买了多个 SSL 证书,则根据您拥有的子域数量,事情会变得更加昂贵。另一方面,如果您只购买适用于所有子域的通配符 SSL 证书,那么它的成本会更低。
  3. 证书管理:通配符和标准 SSL 证书之间的另一个区别在于这些证书的管理。正如我们上面所解释的,在通过标准路由时,您需要为所有子域创建不同的 SSL 证书。但是,在通过通配符路线时,您可以轻松管理您的证书,因为您只需管理一个证书。
EV 选项不可用:如果您选择通配符证书,则无法获得扩展验证 (EV) SSL 证书。该类别不存在,其背后的原因与每个子域的私钥共享和身份验证有关。EV SSL 证书拥有最高级别的保证和共享密钥不是一个好现象。如果您组织中的各种子域被您以外的人使用和访问,则共享密钥可能会增加您的 SSL 证书被组织内部人员破坏的风险。这取决于您的组织结构和您遵循的程序,但 EV SSL 证书不会为组织的主观性留下任何东西,它们只是不提供通配符证书的选项。

如果您需要通配符 SSL 证书,则必须在域验证 (DV) 或组织验证 (OV) SSL 证书之间进行选择。

通配符和标准 SSL 证书之间的异同

到目前为止,我们已经了解了通配符和标准 SSL 证书之间的异同。现在是时候在我们总结事情​​并给出结论之前快速浏览所有这些内容。下面简要介绍一下这两种证书之间的异同:

标准通配符证书标准证书
加密强度高达 256 位高达 256 位
RSA 签名密钥2048 位2048 位
可保护的子域数无限只有一个 - 根域的 www 和非 www 版本
私钥共享在不同的子域之间共享未共享
成本比标准证书略贵比通配符证书便宜,但如果您需要保护多个子域,成本可能会增加
证书管理简单 – 您只需为根域和所有子域管理一个证书简单,仅当您不创建子域或使子域不受保护时
可用的证书类型DV和OV。EV 选项不可用提供所有流行选项 - DV、OV 和 EV
这就是标准 SSL 证书和通配符 SSL 证书之间的区别和相似之处。现在让我们回答您可能会想到的大问题。

结论:哪种证书最适合您的组织?

您应该为您的组织选择哪种证书的答案在很大程度上取决于您组织的性质以及您计划构建网站的方式。如果您要创建一个完全没有子域的简单网站,那么对于您的组织来说,无可争议的标准 SSL 证书将更便宜且更明智。

另一方面,如果您打算在不久的将来或在开始时向您的站点添加一些子域,那么您将需要通配符证书。但是,请记住,如果这些子域中的任何一个将由您的员工管理或控制,也许最好购买一个单独的标准 SSL 证书来保护它们,这样您的根域的密钥就不会与这些人共享子域。您可以根据对组织结构的这种了解,找到证书成本和安全性的理想平衡点,并在此基础上选择证书的类型和路线:

结论:

最后,这是通配符和标准 SSL 证书之间的区别。希望现在您可以决定为您的组织选择哪个 SSL 证书。如果您仍有任何疑问,请随时在评论中分享,我们将尽最大努力尽快回答。此外,请分享您为组织选择的证书类型以及原因。

关键词:证书,选择

74
73
25
news

版权所有© 亿企邦 1997-2025 保留一切法律许可权利。

为了最佳展示效果,本站不支持IE9及以下版本的浏览器,建议您使用谷歌Chrome浏览器。 点击下载Chrome浏览器
关闭