通配符SSL证书和多域名SSL证书怎么选?
SSL证书根据保护域名分为单域名SSL、多域名SSL、通配符SSL三类域名证书类型。如果只需要保护一个域名,直接选择单域名证书即可。那如果我们需要同时保护多个域名,在通配符SSL证书和多域名证书中怎么选?我们可以这样分析决策。
1、分析域名数量
建议用户先分析统计需要保护的域名数量,这里不仅只是统计现有域名情况,同时也要分析未来的业务发展规划,比如是否有计划在一年内新增站点等等,避免后期有新增域名需求。如果有且只有单个域名需求,直接选择单域名SSL证书即可,毕竟选择多域名价格更贵也会造成浪费。
如果要保护两个及以上域名,就要选择多域名或通配符证书。如何选择,其实取决于域名之间的关系,我们往下看。
2、分析域名关系
1)保护多个域名,无主域限制
选择多域名SSL证书可以保护多个域名,对于不同主域之间没有限制,均可部署。所以多域名SSL证书添加域名时域名可以是子域名也可以是主域名,没有限制。多域名SSL证书在添加新的域名时是需要付费的,只是没有单个域名的购买价格贵。
2)保护同一个主域及其下一级所有子域名
通配符SSL证书对要保护的域名类型限制比较大,必须保护主域名及下一级的无限个子域名。因此通配符SSL数字证书添加新域名是必须是二级域名,通配符SSL证书在添加子域名时是不需要付费的,非常适合拥有多个子域名的企业选择。
SSL证书品牌
-
DigiCert是全球顶尖级SSL数字证书提供商,服务于全球一百四十多个国家和地区,是名副其实的行业领导者。旗下拥有 DigiCert,Symantec,Geotrust,Thawte,RapidSSL等SSL证书品牌。
-
GeoTrust是全球第二大数字证书颁发机构,是一款优质的、高性价比的SSL证书品牌,SSL证书类型丰富,且完美支持中文域名和显示中文名称。服务范围超过150多个国家,拥有客户超过10W。
-
Sectigo(原Comodo CA)成立于1998年,是全球优秀的网络安全服务提供商和SSL证书服务商之一,其提供的SSL证书类型丰富且价格亲民,能完美的为网站和企业提供各个类型的数字证书安全解决方案。
-
GlobalSign1996年起开始颁发可信赖的SSL数字证书,是一家声誉卓越、备受信赖的SSL数字提供商,是信息安全领域的佼佼者、公众信任服务行业的领头羊。旗下拥有GlobalSign、AlphaSSL等SSL证书品牌。
-
Thawte是全球第三大数字证书颁发机构,其产品占据了全球SSL数字证书市场的40%,它是全球最早支持IDN国际语言域名的数字证书品牌,使用中文域名网站的中国用户也可以部署SSL证书来确保信息安全。
-
RapidSSL是入门级便宜SSL证书品牌,目前属于Digicert的子品牌,其根证书为Digicert,只有两款DV证书产品,相对Digicert其他子品牌的DV证书,价格便宜很多,非常适合小型网站和个人用户申请安装。
相关文章
