通配符证书又叫泛域名证书,英文名为Wildcard Certificates,通配符证书可以保护一个域名下同级子域名,不限制该级子域名数量,且添加新的该级子域名无须重新审核和另外付费,节约了大量的时间和金钱成本。
通配符证书分为域名验证型和企业验证型两种验证等级,这两种等级的通配符证书都能保证网站的信息从用户浏览器到服务器之间的传输是高强度加密传输的,是不会被窃取和篡改的。
域名型通配符证书只需要对申请证书的域名具有管理权限,而企业型通配符证书除了要验证域名管理权限外,还需要验证企业的真实身份,与域名型通配符证书相比具有更高的安全性。
域名型通配符证书在证书详情中只显示域名,不显示单位名称,而企业型通配符证书在证书详情中会显示单位名称,能向用户证明网站的真实身份,可有效防止用户被钓鱼网站攻击,并有助于增加用户信任感和提升企业形象。 解决方式:ssldun的通配符证书保护主域名及下所有子域名
Gworg介绍:通配符域名证书,用户可以通过配符域名证书保护服务器的单个主域名和该主域名下同级别的所有别子域名。通配符DV类型和专业版OV类型证书都支持通配符域名。
特点是什么:如果您拥有多个同级别子域名服务器,使用通配符域名证书无需为每个子域名单独购买和安装证书。
举例说明应用场景:通配符域名证书只能匹配同级别的子域名,不能跨级匹配。
例如:*.baidu.com的域名证书匹配abc.baidu.com、sport.baidu.com、good.baidu.com等子域名,但是不匹配mycard.good.baidu.com、mycalc.good.baidu.com等下级域名。
*.good.baidu.com匹配mycard.good.baidu.com、mycalc.good.baidu.com等子域名。
通配符域名证书支持的域名包含一级域名。
通配符域名证书只支持一个通配符主域名,不支持多个主域名。
通配符域名证书目前仅支持通配符类型的域名、不支持普通域名(非通配符域名)。如需一张证书能包含多个通配符域名和一个或一个以上普通域名的,需要使用多域名通配符证书。