单域名版、多域名版和通配符版SSL证书之间的区别

2015-11-30, 发表于【行业常识】

单域名版SSL证书

顾名思义,只保护一个域名,这些域名形如 www.yuming.com;pay.domain.net;shop.store.cn 等;

值得注意的有两点:

1、当您位 www 前缀的域名申请证书的时候,默认是可以保护不带 www 的主域名,例如您位 www.sslzhengshu.com 申请证书,则 sslzhengshu.com 也默认会被保护;

2、当您位其他前缀的子域名申请证书时,则只能保护当前子域名不能保护不带前缀的主域名。


多域名版SSL证书

这种证书可以同时保护多个域名,例如同时保护 www.yuming.com、pay.domain.com、shop.store.com 等,但每一个品牌多域名证书默认保护的域名数量不一样,详情如下:

【使用场景】某公司,旗下有多种业务,从而也有多个完全不一样的主域名:

www.domain.com;www.domain.net;www.yuming.com ......

于是,他选择了以下支持多域名的企业型证书,有时候超过多域名证书本身默认保护的域名数量之后多增加一个域名需要支付的费用,但这对比单个申请,节约了很多成本,包括购买成本和审核带来的时间成本。


通配符SSL证书

这种版本的证书可以保护同一主域名下同一级所有的子域名,不限个数,申请证书时,域名填写为 *.your-domain.com;*可以是任何前缀。

【使用场景】某公司旗下有一个域名叫 domain.com,但因为业务需要,解析了很多子域名,有:
www.domain.com;login.domain.com;shop.domain.com;bill.domain.com ......

可能多达几十上百个这样的子域名,但为每一个域名都申请一张证书,将会是很昂贵的费用。所以该公司申请了一张支持 *.domain.com 的通配符证书,保护了“*”所代表的任何前缀的子域名。