通配符SSL证书可不可以跨级匹配域名?答案是不可以的。通配符SSL证书虽然可以保护一个域名及旗下所有二级域名,但不能跨级匹配域名,只能同级匹配。
通配符SSL证书又称为是泛域名SSL证书,它非常适合拥有多个二级域名的网站使用。通配符SSL证书可以保护服务器的单个域名和该域名下同级别的所有子域名,不能跨级匹配。通配符SSL证书有组织验证和域名验证两种方式,分别为DV SSL证书(通配符)、OV SSL证书(通配符),其中OV类型的证书安全级别高,适合企业网站申请,个人是无法申请的,而DV类型的证书个人或企业均可申请,安全级别不如OV证书。
通配符SSL证书域名匹配规则示例:
| 域名 | 匹配的域名 | 不匹配的域名 |
| *.example.com | abc.example.com、sport.example.com、good.example.com等域名 | mycard.good.example.com、mycalc.good.example.com等域名 |
| *.good.example.com | mycard.good.example.com、mycalc.good.example.com等域名 | abc.example.com、sport.example.com、good.example.com等域名 |
我们在购买通配符SSL证书时,建议选择可信权威品牌(如DigiCert、Symantec 、GeoTrust、GlobalSign等),它们提供的SSL证书安全可靠,受各大浏览器信任,用户可以放心访问安装此类证书的网站。
