通配符 SSL/TLS 证书

什么是通配符 SSL/TLS 证书？

通配符SSL证书又叫泛域名SSL证书，可以保护一个域名以及该域名所有下一级子域名，不限制下级域名数量。

通配符SSL证书之所以如此受欢迎有如下3大理由：

1、省时

通配符SSL证书颁发时间快，域名型一般只需要1-30分钟即可颁发，且可以无限添加同一级子域名，无需重新审核，可以节约大量的时间成本。

2、省钱

很多公司由于业务需要，会拥有很多个子域名，如果为每个域名都申请一张证书，将会是很昂贵的费用，而申请一张通配符SSL证书，价格会便宜很多，且添加新的该级子域名时无需另外付费。

3、省事

通配符证书可以一张证书保护多个域名，可以为证书管理带来较大的便利，无需担心证书因过期而带来损失，可以省去很多麻烦。

通配符证书是不限制被保护的那一级子域名的个数的，通常用“*”代表通配符，即“*”在哪一级，那一级的所有域名均可被保护，它可以被替换成任何字母数字下划线。

很多企业经常因为业务需要，会给网站开很多子域名，例如 http://baidu.com，有http://zhidao.baidu.com，http://www.baidu.com，http://map.baidu.com 等很多 *.http://baidu.com，这个时候，为每个子域名申请一张证书，显然太繁琐，成本也会增加很多，管理也相对麻烦。如果用一张通配符证书，则一证搞定全部二级子域名。

如果您只是一个主域名有很多2级子域名需要https的保护，那么一张标准的通配符SSL证书就可以搞定。

但是，如果您有很多个不同的主域名，还是以百度为例，百度有很多域名，每个域名都有很多子域名，甚至是不同级别的子域名，上文说了，一张标准的通配符证书只能一个域名以及这个域名下一级所有的子域名，这种情况怎么办呢？首先请看下图百度以及的证书：

1.百度的这张证书包含了不同的主域名，例如 http://baidu.com，http://hao123.com 等；

2.百度的这张证书包含了二级或者三级等不在一个级的通配符，例如 *.http://fanyi.baidu.com 就是 http://baidu.com 的 3 级域名的通配；

3.其实在百度的这张证书里面还包含了具体的单域名，因为截图的关系，感兴趣的朋友可以直接打开百度网站点击查看；

由此说明，SSL证书是可以将不同主域名，不同级别的子域名，单域名等综合在一起的。

哪种通配符SSL证书更便宜？

通配符SSL证书分为域名验证型（DVSSL）和企业验证型（OVSSL）两种验证等级，通配符没有增强验证型。

其中域名验证型（DVSSL）只需要验证对申请证书的域名具有管理权限，不需要验证网站企业真实身份，一般1-30分钟即可颁发，且价格较经济实惠。

域名型通配符SSL证书保证了网站的信息从用户浏览器到服务器之间的传输是加密传输的，是不会被窃取和篡改的。

该通配符SSL证书适合拥有许多子域名的中小型企业网站、个人网站等申请，且比单个申请SSL证书要便宜很多。

在域名型通配符SSL证书[1]中，便宜的要属Comodo PositiveSSL Wildcard Certificate；其次是Comodo EssentialSSL Wildcard Certificate。

参考

1. ^域名型通配符SSL证书 沃通超快SSL通配型证书(KuaiSSL-Wildcard),DV通配型SSL证书,DV通配证书-沃通通配型SSL证书!