原文自国外技术社区dzone,作者为 Jack Smith,传送门
你是否还未确定哪一款多用的 SSL 证书更适合你的网站?那这里,我们会详细地讲解通配符 SSL 和多域名 SSL 它们之间的区别,以便大家更好地理解。那就让我们开始吧,了解一下哪种多域名证书和通配符证书更适合你。
通配符和多域名 SSL 都是传统 SSL 证书的更节省成本的代替品。让我们看下它们之间的区别。
通配符 SSL 证书
通配符 SSL 证书更为复杂。企业通常会通过它来使用单个 SSL 证书去维护主域名以及下面的子域名。
回到之前的例子。如果你需要对 www.xyz.com 添加子域名,那么你可以通过单个通配符 SSL 证书来给到 login.xyz.com,mail.xyz.com 和任何其他子域名。通配符 SSL 和单域名 SSL 的区别在于通配符具有一个被称为通配符字符的前缀“*”添加到域名中。所以,“*” 可以是 “mail”、“login”、“ftp” 或者其他字符中。事实上,子域名额数量可以是无限的,更有趣的是,你不需要重新为这些子域名颁发 SSL 证书了。
通配符证书的好处
- 易管理:通配符如此受用很大原因是因为它非常容易被管理。主域名和其他所有的子域名都注册到同一个证书下。这意味着管理的支出也大大地减低。
- 灵活性强:它允许用户用户根据需要无限量地添加子域名。只要这个证书保持有效,你就不需要重新颁发证书。它为那些新的子域名提供完整、即时的保护。此外,在购买证书时也不需要定义子域名的名称。这就是通配符“*”发挥作用的地方
- 物有所值:因为再不需要为每个子域名购买单独的 SSL 证书,通配符给你带来巨大的性价比。你可以在不牺牲安全性的情况下节省更多的开支。如今,那些优质的通配符 SSL 可以在网上以一个优惠的价格获取了。
- 兼容浏览器:它几乎兼容电脑和手机上的所有浏览器,包括 chrome、firefox、safari、apache等等
- 加密性:通配符 SSL 提供256位加密传输
什么时候用通配符 SSL
对于需要巨量的子域名的用户来说,通配符 SSL 比较适合。特别是那些成长中的中小企业。
多域名(SAN) SSL 证书
SAN(对象备用名称) SSL 是多域名 SSL 的另一种做法。就像名字那样,SAN 可以让网站所有者在一个证书下保护多个域及其子域。显然,通配符 和 SAN 的最大区别在于 SAN 可以帮助你保护多个主域名,而通配符却不行。SAN 也被称为 UCC(统一通信证书)。
让我们再回到之前的例子上。假设拥有不同的域名及其子域名,诸如 www.xyz.com、mail.xyz.com、mail.xyz.net 等等。SAN SSL 能够将其包含在一个证书当中。
与通配符 SSL 不同,SAN 要求网站所有者在颁发证书时指定域和子域。如果他需要在之后再添加域或者子域,证书需要重新颁发。
SAN SSL 的好处
SAN SSL 的主要好处可以归纳为:
- 强灵活性:假设你有三到四个主域名,主域名下游数个子域名,那么使用 SAN 证书,它可以帮你保护所有域
- 兼容浏览器:SAN 也兼容大多数流行的浏览器
- 加密:SAN 提供256位加密传输
- 为ASP 而生:应用程序服务提供商(ASP)可以充分利用 SAN SSL。因为提供商通过互联网向不同的客户端提供服务,并且每个客户端都使用唯一的域名,因此 ASP 可以使用 SAN SSL 来保护每个域名
什么时候是用 SAN SSL
当必须保护由多个名称代理的服务器时,SAN SSL 是首选。SAN 证书为各个主域提供安全保护并且域在其下。SAN 更是大型组织的理想选择。