[[319043]]

目前SSL證書(shū)已經(jīng)普及，app和微信等均要求使用，這讓網(wǎng)站應(yīng)用變得更加安全。本文介紹通配符型SSL和SAN SSL證書(shū)之間的區(qū)別，以便于大家理解和區(qū)分，找出哪種證書(shū)更適合自己的需求。

通配符SSL和SAN SSL都是傳統(tǒng)SSL證書(shū)更經(jīng)濟(jì)高效的替代品。來(lái)詳細(xì)看一下。

通配符SSL證書(shū)

通配符型SSL證書(shū)會(huì)稍復(fù)雜一些，企業(yè)使用它來(lái)保護(hù)主域名和多個(gè)子域名的安全。

單一SSL通配符，需要逐一將www.xyz.com，login.xyz.com，mail.xyz.com或其它子域名添加到單一SSL證書(shū)中。而通配符型證書(shū)就不需要這樣麻煩了，之所以稱(chēng)為通配符，它有個(gè)前綴“*”，當(dāng)它添加到域名時(shí)，它可以是“mail”，“user”，"sso"等任何名字，其實(shí)子域名的數(shù)量是無(wú)限的，而且時(shí)隔一段時(shí)間也不需要再重新頒發(fā)SSL證書(shū)。

通配型SSL的優(yōu)勢(shì)

1、易于管理

通配符型SSL證書(shū)之所以讓人期待，是因?yàn)樗子诠芾?，主域名和所有子域名都在同一個(gè)證書(shū)下注冊(cè)。產(chǎn)生的費(fèi)用也大大降低。

2、靈活的方法

通配型SSL證書(shū)可以允許用戶(hù)添加任意數(shù)量的子域名，只要證書(shū)有效，隨時(shí)添加，不需要再向相關(guān)機(jī)構(gòu)重新頒發(fā)。通配型證書(shū)為新的子域名提供完整的保護(hù)，在購(gòu)買(mǎi)證書(shū)時(shí)不用提供子域名的信息，這就是“*”的作用。

3、性?xún)r(jià)比高

你不必再為每個(gè)子域名購(gòu)買(mǎi)單獨(dú)的SSL證書(shū)，通配符可以讓你不犧牲安全的前提下節(jié)省開(kāi)支。

4、瀏覽器兼容

通配型SSL證書(shū)與電腦、智能手機(jī)上所有的瀏覽器兼容，例如Chrome、Firefox、Safari、Apache、Nginx等。

5、加密位數(shù)

通配型SSL證書(shū)提供256位加密。

通配符型SSL證書(shū)適合有較多的子域名，而且之后會(huì)變更擴(kuò)展的人士，也就是說(shuō)更適合成長(zhǎng)型企業(yè)。

SAN SSL證書(shū)

SAN(主題備用名字)SSL證書(shū)是用于多域SSL的另外一個(gè)術(shù)語(yǔ)。SAN讓網(wǎng)站的所有者可以在一個(gè)證書(shū)下保護(hù)多個(gè)域名和相關(guān)子域。

SAN SSL證書(shū)和通配符SSL的最大區(qū)別是，SAN SSL可以幫助你保護(hù)多個(gè)主域名，而通配符做不到，因此SAN SSL證書(shū)也被稱(chēng)為UCC——統(tǒng)一通信證書(shū)。

再回想之前的實(shí)例，假設(shè)存在不同的主域名和子域名，例如www.xyz.com，maiil.xyz.com，mail.xyz.net，crm.xyz.net等，而使用SAN SSL單個(gè)證書(shū)可以涵蓋這些所有域名。

與通配符型SSL證書(shū)區(qū)別的是，SAN SSL證書(shū)要求網(wǎng)站所有者大頒發(fā)證書(shū)時(shí)定義好域名和子域名列表。如果要在以后添加新的主域或子域名，則需要更新或在每臺(tái)服務(wù)器上重新部署證書(shū)。

使用SAN SSL的主要優(yōu)勢(shì)，下面概括如下：

1、更大的靈活性

假如你有三個(gè)或四個(gè)主域名，每個(gè)域名都有多個(gè)子域名，使用一個(gè)SAN SSL證書(shū)，就可以保護(hù)所有域名。

2、瀏覽器兼容性

SAN SSL證書(shū)幾乎與所有可用的瀏覽器兼容。

3、加密

SAN SSL證書(shū)提供完整的256位加密。

4、專(zhuān)門(mén)為應(yīng)用提供商設(shè)計(jì)

應(yīng)用程序提供商可以利用SAN SSL做很多事情，因?yàn)樘峁┥掏ㄟ^(guò)互聯(lián)網(wǎng)向不同的客戶(hù)提供產(chǎn)品服務(wù)，每個(gè)客戶(hù)都有唯一的主域名，這樣應(yīng)用程序提供商可以用一個(gè)SAN SSL保護(hù)每個(gè)客戶(hù)的域名。

在什么場(chǎng)景下使用SAN SSL，什么時(shí)候用通配符證書(shū)?

當(dāng)需要保護(hù)多個(gè)域名的服務(wù)器時(shí)，SAN SSL證書(shū)當(dāng)為首選。SAN SSL為各種主域名提供安全，包括其下列出的子域名。因此，SAN SSL證書(shū)是大型網(wǎng)站的理想選擇。

對(duì)于只有一個(gè)主域名的企業(yè)來(lái)說(shuō)，則通配符證書(shū)是最佳之選。