通配符证书是保护网站主域名及其无限子域名的最合适,也是最划算的SSL证书类型,因此成为很多公司和大型企业的保护多个子域名的最佳HTTPS解决方案。
通配符SSL证书优势
高扩展性
由于一张通配符SSL证书支持保护一个主域名及其所有二级子域名,换句话说,它可以同时确保多个子域名站点的安全,如您后续新增同级子域名,无需再额外付费,这样您可以根据业务需求更方便、更灵活地扩展子域名。
管理方便
相比管理多张单域名证书而言,管理一张通配符SSL证书更加方便。就算是采用PKI方案,在同一时间段管理多个子域名也不是一件容易的事。如果您是一家大型企业,可能需要抽出几天时间专门处理证书重签、续费等问题。但是,如果使用了通配符证书,您无需为每个子域名申请、验证SSL证书,同时也大大降低了管理不当导致多张证书过期带来的风险。因为,无论您对通配符证书做什么,都会自动覆盖到所有子域名上,既节省时间,也方便证书管理。
便宜实惠
如果从拥有多个子域名的企业的角度来看,通配符证书非常适用。因为它可以保护无限个子域名,如果换成多个单域名证书,其成本可能更高。所以,对于拥有很多子域名的公司而言,一张高性价比的通配符SSL证书足以满足其全部安全需求,何乐而不为呢?
以上是通配符SSL证书普遍特点,那么如何选购最佳的通配符证书呢?需要注意哪些方面呢?
选购通配符证书注意事项
1. 选择可信证书供应商
使用通配符证书的目的是为了保护主域名及所有二级子域名,确保所有子站信息传输得以安全加密。如果是采用不受浏览器或系统信任的SSL证书,则无法获得安全保障。因此,选择一个可信CA或可靠的供应商至关重要。市面上获得众多企业客户认可的CA有DigiCert,Geotrust,Sectigo,sslTrus等, 当然也可以选择授权代理SSL证书的平台购买通配符证书,如锐成信息,价格便宜,品牌类型多样。
2. 考虑证书兼容性
一些设备,比如Windows系统的手机不能识别网址中的 "*"标识,导致它们不能打开和运行安装了通配符SSL证书的网站。虽然一些证书供应商确实提供了解决兼容性问题的替代证书,但仍有许多证书与Windows系统手机无法兼容。
所以在选购通配符证书时,需要确认SSL证书的兼容性,保证证书被全球99%的浏览器、服务器、移动设备等兼容和信任。如果您的潜在用户不能从他们的设备上访问您的公司网站,毫无疑问,这将有损公司品牌形象。
3. 优选客户服务
在提交SSL证书CSR文件时,通配符证书的通用名需要添加“*“符号,如果填写错误,那么就无法申请到您所需的SSL证书。此外,为了确保您的所有次级子域名的安全性,正确安装通配符证书,并应用到各个子域名上方能起到保护作用。诸如此类的问题,您可能需要专业人员指导、协助。所以,选购证书时,也要优先选择能随时提供专业客户服务和技术支持的供应商,以便及时解决您的问题。
4. 了解退款保证
大部分SSL证书CA均提供30天无条件退款保证,当然也有少部分CA支持仅几天的退款期限,甚至不提供退款服务。那么,当您选购某一个CA下的通配符证书时,为避免造成不必要的损失,可以了解一下它的退款服务。
根据上面提到的四条注意事项,相信您能找到满意的通配符SSL证书,实现多个子域名的HTTPS安全加密。