本文目录
显示
1.
什么是通配符SSL证书
2.
多域名型SSL证书特点分析
什么是通配符SSL证书
什么是通配符SSL证书?通配符证书,又叫泛域名证书,英文名称为:Wildcard Certificates,通配符证书可以保护一个域名下同级子域名,不限制该级子域名数量,且添加新的该级子域名无须重新审核和另外付费,节约了大量的时间和金钱成本。
通配符SSL证书分为域名型(DV)和企业型(OV)两种验证等级,没有增强型验证型(EVSSL)。
老刘博客这里推荐使用UCloud优刻得云厂商的通配符型SSL证书,传送门>>
多域名型SSL证书特点分析
保护域名数量方面:保护一个域名下同级子域名,不限制该级子域名数量。
SLL证书申请审核周期方面:域名验证型(DVSSL)需1-30分钟,企业验证型(OVSSL)需1-5个工作日。
加密强度方面:单域名型SSL证书的二种验证等级均支持128-256位自适应用户环境。
密钥长度方面,通配符型SSL证书的三种验证等级均支持2048和4096位等,推荐2048位。加密算法均支持支持SHA-2算法。
浏览器显示方面,通配符SSL证书域名验证型(DVSSL)和企业验证型(OVSSL)在浏览器地址栏显示绿色小锁标志,点击小锁可以查看证书信息;
如果需要浏览器地址栏绿色显示公司名称,需要申请非通配符的增强型SSL证书(EVSSL)。
申请SSL证书所需资质:域名验证型(DVSSL)要求对申请证书的域名具有管理权限,企业验证型(OVSSL)要求企业身份才能申请。
兼容性上,这二种验证等级的SSL证书可以兼容99%以上的浏览器和设备。
单次申请年限均为13个月,参见《SSL/TLS证书有效期缩短至398天(13个月)》。
通配符型SSL证书申请操作流程,可参考老刘博客《网站启用https:UCloud优刻得免费SSL证书申请与部署流程》。