單域名SSL證書或通配符SSL證書選擇哪一個

時間：2023-02-13 13:42:01 | 來源：建站知識

時間：2023-02-13 13:42:01 來源：建站知識

當(dāng)您開始在網(wǎng)站上工作時，您需要做出的第一個選擇是選擇要使用的 SSL 證書。有多種可用選項，證書分為 DV、OV 和 EV 類別。但即使在您決定了這些證書類型中的哪一種適合您之后，您仍面臨另一個困境：標(biāo)準(zhǔn) SSL 證書還是通配符證書！而你就像……啊不，我正在穿越什么樣的迷宮！

申請通配符SSL證書：https://gworg.taobao.com/

但別擔(dān)心，我們已經(jīng)為您提供了保障。到本文結(jié)束時，您將清楚地知道您需要哪些類型的 ssl 證書以及為什么。我們希望您已經(jīng)了解 SSL 是什么以及它的作用，因此我們不會在這里討論這些基礎(chǔ)知識，而是直接進(jìn)入問題的核心。因此，不用花更多時間，讓我們開始簡要介紹這兩種標(biāo)準(zhǔn)以及通配符 SSL 證書。

什么是標(biāo)準(zhǔn) SSL 證書？

一個標(biāo)準(zhǔn)的SSL證書-也俗稱為單個域的SSL證書-提供保護(hù)，只有一個域。您無法使用它來保護(hù)多個域。但是，您甚至可以保護(hù)您在根域下創(chuàng)建的任何子域。不多也不少。如果您想使用標(biāo)準(zhǔn) SSL 證書保護(hù)多個子域，則需要為每個子域購買多個證書。

考慮到這一點，現(xiàn)在讓我們看看通配符 SSL 證書。

什么是通配符 SSL 證書？

甲通配符SSL證書是通過添加一個通配符前綴（*）到根域名而生成所述證書簽名請求（CSR）生成。因此，您不必為根域購買證書，而是為*.http://yoursite.com購買證書，其中 * 指的是您可以在離根域一級創(chuàng)建的任何子域。這意味著您可以保護(hù)您的主網(wǎng)站以及在離根域一級遠(yuǎn)的各種子域上創(chuàng)建的其他網(wǎng)站。例如，為 http://yoursite.com 購買的通配符 SSL 證書可以保護(hù)：

• http://yoursite.com
• http://Payments.yoursite.com
• http://contact.yoursite.com
• http://mail.yoursite.com
• http://blog.yoursite.com

等等。所有與您的根域直接相距一級的子域都可以使用通配符證書進(jìn)行保護(hù)。但是，其他多個級別之外的子域無法使用此證書進(jìn)行保護(hù)。此類域的示例包括：

• http://uk.payments.yoursite.com
• http://service.contact.yoursite.com
• http://english.blog.yoursite.com

如您所見，所有這些域都位于根域?qū)哟谓Y(jié)構(gòu)中的兩個級別以下。根域是 http://yoursite.com，1 級子域是支付、 聯(lián)系人和博客——所有這些都可以用通配符證書進(jìn)行保護(hù)。另一方面，層次結(jié)構(gòu)中低于 2 級的子域是 UK、service和 English，它們不能用它來保護(hù)。

通配符和標(biāo)準(zhǔn) SSL 證書之間的相似之處

在深入探討標(biāo)準(zhǔn) SSL 證書和通配符 SSL 證書的差異之前，讓我們先了解一下這兩種證書之間存在的相似之處。首先，功能和保護(hù)強度保持不變。通配符和標(biāo)準(zhǔn) SSL 證書都通過相同的過程和方法保護(hù)您的站點，并且都使用 2048 位 RSA 簽名密鑰。兩個證書都使用256 位加密。

現(xiàn)在讓我們看看通配符和標(biāo)準(zhǔn) SSL 證書之間的一些主要區(qū)別。

通配符和標(biāo)準(zhǔn) SSL 證書之間的差異

正如我們上面所解釋的，第一個也是最大的區(qū)別在于您可以保護(hù)的域和子域的數(shù)量。雖然標(biāo)準(zhǔn) SSL 證書僅允許您保護(hù)站點的根域，但通配符證書將保護(hù)擴展到您創(chuàng)建的所有子域，這些子域與根域相距一級。但這還不是全部，因為還有其他一些差異。

1. 密鑰共享：第二個區(qū)別在于私鑰的共享。而在標(biāo)準(zhǔn) SSL 證書中，域的私鑰不被任何其他域/子域使用；在通配符 SSL 證書中，私鑰在您在站點上創(chuàng)建的各個子域之間共享（從而便于使用一個證書保護(hù)所有子域）。另一方面，如果您使用標(biāo)準(zhǔn) SSL 證書，那么您將必須購買多個此類證書來單獨保護(hù)您的所有子域，并且它們的密鑰將是分開的。
2. 成本：這個差異源于我們剛才所說的差異?？梢韵胂螅绻鸀樗凶佑蛞约案蛸徺I了多個 SSL 證書，則根據(jù)您擁有的子域數(shù)量，事情會變得更加昂貴。另一方面，如果您只購買適用于所有子域的通配符 SSL 證書，那么它的成本會更低。
3. 證書管理：通配符和標(biāo)準(zhǔn) SSL 證書之間的另一個區(qū)別在于這些證書的管理。正如我們上面所解釋的，在通過標(biāo)準(zhǔn)路由時，您需要為所有子域創(chuàng)建不同的 SSL 證書。但是，在通過通配符路線時，您可以輕松管理您的證書，因為您只需管理一個證書。

EV 選項不可用：如果您選擇通配符證書，則無法獲得擴展驗證 (EV) SSL 證書。該類別不存在，其背后的原因與每個子域的私鑰共享和身份驗證有關(guān)。EV SSL 證書擁有最高級別的保證和共享密鑰不是一個好現(xiàn)象。如果您組織中的各種子域被您以外的人使用和訪問，則共享密鑰可能會增加您的 SSL 證書被組織內(nèi)部人員破壞的風(fēng)險。這取決于您的組織結(jié)構(gòu)和您遵循的程序，但 EV SSL 證書不會為組織的主觀性留下任何東西，它們只是不提供通配符證書的選項。

如果您需要通配符 SSL 證書，則必須在域驗證 (DV) 或組織驗證 (OV) SSL 證書之間進(jìn)行選擇。

通配符和標(biāo)準(zhǔn) SSL 證書之間的異同

到目前為止，我們已經(jīng)了解了通配符和標(biāo)準(zhǔn) SSL 證書之間的異同。現(xiàn)在是時候在我們總結(jié)事情??并給出結(jié)論之前快速瀏覽所有這些內(nèi)容。下面簡要介紹一下這兩種證書之間的異同：

標(biāo)準(zhǔn)	通配符證書	標(biāo)準(zhǔn)證書
加密強度	高達(dá) 256 位	高達(dá) 256 位
RSA 簽名密鑰	2048 位	2048 位
可保護(hù)的子域數(shù)	無限	只有一個 - 根域的 www 和非 www 版本
私鑰共享	在不同的子域之間共享	未共享
成本	比標(biāo)準(zhǔn)證書略貴	比通配符證書便宜，但如果您需要保護(hù)多個子域，成本可能會增加
證書管理	簡單 – 您只需為根域和所有子域管理一個證書	簡單，僅當(dāng)您不創(chuàng)建子域或使子域不受保護(hù)時
可用的證書類型	DV和OV。EV 選項不可用	提供所有流行選項 - DV、OV 和 EV

這就是標(biāo)準(zhǔn) SSL 證書和通配符 SSL 證書之間的區(qū)別和相似之處。現(xiàn)在讓我們回答您可能會想到的大問題。

結(jié)論：哪種證書最適合您的組織？

您應(yīng)該為您的組織選擇哪種證書的答案在很大程度上取決于您組織的性質(zhì)以及您計劃構(gòu)建網(wǎng)站的方式。如果您要創(chuàng)建一個完全沒有子域的簡單網(wǎng)站，那么對于您的組織來說，無可爭議的標(biāo)準(zhǔn) SSL 證書將更便宜且更明智。

另一方面，如果您打算在不久的將來或在開始時向您的站點添加一些子域，那么您將需要通配符證書。但是，請記住，如果這些子域中的任何一個將由您的員工管理或控制，也許最好購買一個單獨的標(biāo)準(zhǔn) SSL 證書來保護(hù)它們，這樣您的根域的密鑰就不會與這些人共享子域。您可以根據(jù)對組織結(jié)構(gòu)的這種了解，找到證書成本和安全性的理想平衡點，并在此基礎(chǔ)上選擇證書的類型和路線：

• 標(biāo)準(zhǔn) SSL 證書
• 通配符 SSL 證書

結(jié)論：

最后，這是通配符和標(biāo)準(zhǔn) SSL 證書之間的區(qū)別。希望現(xiàn)在您可以決定為您的組織選擇哪個 SSL 證書。如果您仍有任何疑問，請隨時在評論中分享，我們將盡最大努力盡快回答。此外，請分享您為組織選擇的證書類型以及原因。