众所周知,SSL证书申请要依附于域名,而域名又有一级域名、二级域名甚至更有三级域名等之分。通常在拥有多个子域名的情况下,选择通配符SSL证书明显要优于申请多个单域名SSL证书划算,那么在拥有多个三级域名的前提下,可以申请通配符SSL证书吗?
一般通配符SSL证书又叫泛域名SSL证书,可保护一个域名以及该域名的所有下一级域名,不限制下级域名数量,并且后续添加新的子域无须重新审核和另外付费。(注意:下一级域名是在同级条件下,不支持跨级域名)
示例:*sslinfo.com和www.sslinfo.com、blog.sslinfo.com、store.sslinfo.com等
要是选择二级域名申请通配符SSL证书的话,那么该二级域名则为主域名,通配符SSL证书就可保护该二级域名下所有下一级的三级域名且域名数量不限,以此类推。所以,拥有多个三级域名的用户也是可以申请通配符SSL证书的。
那么有人也许会问了,申请如此强大的通配符SSL证书的费用是不是很高呢?
其实并不为然。通配符SSL证书提供最高级别的256位加密,可兼容99%的网页和手机浏览器等,按照验证方式的话可划分为域名验证型(DV)和企业验证型(OV)两种验证等级:
- 通配符DV SSL证书——需域名验证,一般经过十几分钟即可颁发,正确安装后可保护主域名和其无限数量的子域;
具体通配符DV SSL证书购买价格可参考:《通配符DV SSL证书申请指南及价格分析》
- 通配符OV SSL证书——-除了验证域名所有权之外,还需提交相关的业务文件和企业信息资料,人工审核验证过程需要2-3天,所有信息核实无误后,便可颁发证书。
具体通配符OV SSL证书购买价格可参考:《通配符OV SSL证书申请指南》
在申请通配符SSL证书的时候,最好选择正规权威的CA机构审核(如GlobalSign、Sectigo、Comodo等),因为它们所提供的SSL证书安全可靠,受各大浏览器信任,用户可以放心访问安装此类证书的网站。
总的来说,选择通配符SSL证书是保证多个子域名安全性的最佳选择,具体可以保护多少级别的子域名还需根据是选择哪级域名申请决定。
知识拓展: