今年,在每天有100万个SSL证书被颁发。这种趋势反映了消费者和搜索引擎的偏好 - 用于加密和保护其网站和访客浏览器之间的通信的网站。

要保持您的网站和访问者的信息安全,您可以选择托管平台,如CMS集线器或托管提供商,其中包括其计划中的SSL认证。或者您可以从第三方提供商购买和安装认证。

立即下载:免费网站安全清单

在研究您的选项时,您将注意到不只有一种类型的SSL证书。有通配符SSL证书、多域证书等等。选择一个适合你的,考虑多少域名和子域名你需要管理你的在线业务。

假设你需要自定义域以及多个子域名。例如,Hubspot的主域Hubspot.com是其主要网站。您可以在此处找到有关其产品,合作伙伴和更多的信息。raybet平台Hubspot还拥有Subdomains Blog.hubspot.com,Academy.Hubspot.com,知识.hubspot.com和developers.hubspot.com。这些子域中的每一个都是不同的属性:Hubspot博客,船文专家,集中知识库和集线器开发人员。

为了保护这些子域以及其根域,想象必须为每个购买,安装和续订SSL证书。这将以美元和时间花费很多。现在想象一下,如果您可以简单地购买并安装一个证书以保护您的根域和所有子域。听起来更简单,对吧?

您可以使用通配符SSL证书来实现这一点。下面我们将进一步了解通配符SSL证书是什么、它们如何工作以及它们的成本。

什么是通配符SSL证书?

通配符SSL证书是用于保护主域的单个证书和无限数量的相关子域。这种类型的SSL证书是运行和管理具有多个子域的大型企业站点的组织的成本效益。

购买通配符SSL证书时,可以配置为*.yourdomain.com。星号将作为yourdomain.com所有可能的子域名的占位符。

通配符SSL证书看起来类似于多域证书,但它有一个主要的区别。通配符SSL证书可以保护无限的子域,但只能保护一个根域。多域证书可以保护多个根域。这种类型的证书也称为主题替代名称(Subject Alternative Names, SAN)证书或统一通信证书(Unified Communications, UCC)。

让我们来看看一个例子。说我是一个有多个方面企业的企业家,每个企业都有一个网站。这些网站包括:

  • www.annasblog.com.
  • www.annasshop.com
  • www.annasphotos.com

如果我想在一个证书上保护所有这些网站,那么我可以购买多域证书。

但如果我有一个域名,以多个子域名连接所有这些网站呢?这意味着我想保护的网站看起来像这样:

  • www.anna.com.
  • blog.anna.com
  • shop.anna.com
  • Photos.anna.com.

在这种情况下,我需要一个通配符的SSL证书。

由于多域证书通常只涵盖有限数量的域,而通配符SSL证书涵盖一个主域和无限数量的子域,因此多域证书通常比通配符SSL证书便宜。但是从长远来看,通配符SSL证书对于在根域下添加越来越多子域的企业来说更具成本效益。

在我们深入了解通配符SSL证书的工作之前,让我们来看看这种类型证书的平均成本。

通配符SSL证书价格

通配符SSL证书的成本从每年40美元到1,000美元,具体取决于所包含的证书提供商和功能。

例如,Comodo是最受欢迎的提供商之一。其最便宜的选择The Comodoca SSL DV通配符证书,每年开始359美元。如果证书安装不正确以及日常扫描,它包括250,000美元的保修,以及威胁和其他安全问题的日常扫描。

其最昂贵的选择Sectigossl DV通配符捆绑,每年费用为671美元。除了最便宜的证书上提供的功能外,这包括自动安全修补,感染删除,备份和恢复,内置CDN和防火墙。

证书提供商Comodo Proundard SSL证书的定价选项

要选择适合您的通配符SSL证书,请检查您的网站构建平台提供的安全特性。例如,CMS枢纽内置的CDN,防火墙,24/7安全监控和威胁检测,所以你不需要支付一个更昂贵的证书提供这些功能。

现在我们了解通配符SSL证书的是(以及它不是什么)以及它可以花费多少,让我们仔细看看它是如何工作的。

通配符SSL证书如何工作?

通配符SSL证书的工作方式与单个证书类似——数据通过一组密钥进行加密,其中包括存储在数字证书上的公钥和只保存在服务器上的私钥。不同之处在于,通配符SSL证书及其私钥可以复制并上传到托管主域及其所有子域所需的任意多服务器上。

一旦安装,访问者的浏览器和任何网络服务器之间的所有网络流量都将被加密。这意味着如果黑客拦截了访客浏览器和你网站服务器之间的信息,他们看到的只是一堆加密代码。这是因为只有服务器拥有可以“解锁”消息的私钥。

这种特殊的密码学叫做公钥加密技术- 不是万无一失的。实际上,使用通配符SSL证书有特定的安全缺陷。如果在多个服务器上使用相同的证书和私钥,则在一个显示私钥的一个服务器上的攻击可能会危及您的主域和所有子域。

为了使您的站点不那么容易受到攻击,一些证书提供者允许您为上载到服务器的每个通配符SSL证书副本创建惟一的私钥。虽然这将使管理您的证书更加困难,但它将使您的站点不那么容易受到黑客和其他安全威胁。

在线保护您的业务

使用通配符SSL证书,可以保护主域以及任何相关子域上的访问者。这将确保您可以保护您不断增长的在线业务,同时保持您的证书管理和低成本。

新的文字-动作

新的文字-动作

最初发布于2020年4月29日上午7:00:00,更新于2020年9月08日

话题:

内容管理系统