通配符证书又叫泛域名证书,英文名为Wildcard Certificates,通配符证书可以保护一个域名下同级子域名,不限制该级子域名数量,且添加新的该级子域名无须重新审核和另外付费,节约了大量的时间和金钱成本。
通配符证书分为域名验证型和企业验证型两种验证等级,这两种等级的通配符证书都能保证网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。
域名型通配符证书只需要对申请证书的域名具有管理权限,而企业型通配符证书除了要验证域名管理权限外,还需要验证企业的真实身份,与域名型通配符证书相比具有更高的安全性。
域名型通配符证书在证书详情中只显示域名,不显示单位名称,而企业型通配符证书在证书详情中会显示单位名称,能向用户证明网站的真实身份,可有效防止用户被钓鱼网站攻击,并有助于增加用户信任感和提升企业形象。 解决方式:ssldun的通配符证书保护主域名及下所有子域名
要保护主域名及其子域名,用户先要为域名* .domain-name.com部署支持通配符功能的SSL证书; 这里*带有无限的子域安全功能,称为“一级通配域名安全性”。
目前,域名验证(DV)和组织验证(OV)SSL证书支持通配符功能,单个通配符SSL可保护www和非www的域名。域名验证(DV)的通配符SSL证书通过域名验证后,可以在几分钟内快速发布,正确安装后可保护主域名和其无限数量的子域。而组织验证(OV)SSL证书,必须提交相关的业务文档和域名验证资料,验证过程需要2-3天,所有资料正确无误后,即可颁发证书。
单个通配符SSL证书拥有256位加密强度,2048位证书秘钥长度。多个服务器许可证策略,支持用户在多个服务器上保护他们的网站。无限制的重新签发政策,用户可在证书有效时间内任意重新签发该证书。浏览器的安全标识可提升客户端用户的信心。本回答被网友采纳
Gworg介绍:通配符域名证书,用户可以通过配符域名证书保护服务器的单个主域名和该主域名下同级别的所有别子域名。通配符DV类型和专业版OV类型证书都支持通配符域名。
特点是什么:如果您拥有多个同级别子域名服务器,使用通配符域名证书无需为每个子域名单独购买和安装证书。
举例说明应用场景:通配符域名证书只能匹配同级别的子域名,不能跨级匹配。
例如:*.baidu.com的域名证书匹配abc.baidu.com、sport.baidu.com、good.baidu.com等子域名,但是不匹配mycard.good.baidu.com、mycalc.good.baidu.com等下级域名。
*.good.baidu.com匹配mycard.good.baidu.com、mycalc.good.baidu.com等子域名。
通配符域名证书支持的域名包含一级域名。
通配符域名证书只支持一个通配符主域名,不支持多个主域名。
通配符域名证书目前仅支持通配符类型的域名、不支持普通域名(非通配符域名)。如需一张证书能包含多个通配符域名和一个或一个以上普通域名的,需要使用多域名通配符证书。