如何为子域选择合适的SSL证书
2021年7月9日
SSL证书是任何在线业务必须的在线安全。SSL证书可以有多种类型,包括单域SSL、多域SSL、通配符SSL等。 SSL证书可以保护主域、子域和多级域,那么如何为子域选择合适的SSL证书?
如果您为每个子域购买单个域SSL证书,那么管理每个子域将是一笔昂贵的交易。在这种情况下,您应该为子域找到理想的SSL证书,答案是通配符SSL证书。
通配符证书可以保护主域下的第一级子域,对于子域没有数量上的限制。当您希望保护子域时,您应该在主域之前放置一个星号 (*),星号允许主域下的无限子域。
为什么应该使用SSL证书保护所有子域?
自 2014 年以来,谷歌青睐 HTTPS Everywhere,主要浏览器和操作系统都支持它。如果您在HTTP而不是HTTPS上运行任何子域,则浏览器将显示“不安全”警告。因此,网站访问者不会信任该网页,并且会对您的网站产生负面印象。此外,如果子域与任何产品或销售相关,那么在不久的将来,它可能会大大减少销售和利润。最好将所有子域移动到 HTTPS而不是HTTP。
在线网站可能有不同的网页,例如登录页面、结帐页面、订阅页面,用户可以在其中共享登录凭据和付款信息。如果这些详细信息在服务器和用户浏览器之间以纯文本形式传输,则攻击者可能会跟踪和捕获这些信息并滥用它。在安全子域的情况下,所有信息都将以加密格式传输,因此无法确定通过的详细信息。
因此子域也是需要SSL证书来保护的。