[[319043]]

目前SSL證書已經普及，app和微信等均要求使用，這讓網站應用變得更加安全。本文介紹通配符型SSL和SAN SSL證書之間的區別，以便于大家理解和區分，找出哪種證書更適合自己的需求。

通配符SSL和SAN SSL都是傳統SSL證書更經濟高效的替代品。來詳細看一下。

通配符SSL證書

通配符型SSL證書會稍復雜一些，企業使用它來保護主域名和多個子域名的安全。

單一SSL通配符，需要逐一將www.xyz.com，login.xyz.com，mail.xyz.com或其它子域名添加到單一SSL證書中。而通配符型證書就不需要這樣麻煩了，之所以稱為通配符，它有個前綴“*”，當它添加到域名時，它可以是“mail”，“user”，"sso"等任何名字，其實子域名的數量是無限的，而且時隔一段時間也不需要再重新頒發SSL證書。

通配型SSL的優勢

1、易于管理

通配符型SSL證書之所以讓人期待，是因為它更易于管理，主域名和所有子域名都在同一個證書下注冊。產生的費用也大大降低。

2、靈活的方法

通配型SSL證書可以允許用戶添加任意數量的子域名，只要證書有效，隨時添加，不需要再向相關機構重新頒發。通配型證書為新的子域名提供完整的保護，在購買證書時不用提供子域名的信息，這就是“*”的作用。

3、性價比高

你不必再為每個子域名購買單獨的SSL證書，通配符可以讓你不犧牲安全的前提下節省開支。

4、瀏覽器兼容

通配型SSL證書與電腦、智能手機上所有的瀏覽器兼容，例如Chrome、Firefox、Safari、Apache、Nginx等。

5、加密位數

通配型SSL證書提供256位加密。

通配符型SSL證書適合有較多的子域名，而且之后會變更擴展的人士，也就是說更適合成長型企業。

SAN SSL證書

SAN(主題備用名字)SSL證書是用于多域SSL的另外一個術語。SAN讓網站的所有者可以在一個證書下保護多個域名和相關子域。

SAN SSL證書和通配符SSL的最大區別是，SAN SSL可以幫助你保護多個主域名，而通配符做不到，因此SAN SSL證書也被稱為UCC——統一通信證書。

再回想之前的實例，假設存在不同的主域名和子域名，例如www.xyz.com，maiil.xyz.com，mail.xyz.net，crm.xyz.net等，而使用SAN SSL單個證書可以涵蓋這些所有域名。

與通配符型SSL證書區別的是，SAN SSL證書要求網站所有者大頒發證書時定義好域名和子域名列表。如果要在以后添加新的主域或子域名，則需要更新或在每臺服務器上重新部署證書。

使用SAN SSL的主要優勢，下面概括如下：

1、更大的靈活性

假如你有三個或四個主域名，每個域名都有多個子域名，使用一個SAN SSL證書，就可以保護所有域名。

2、瀏覽器兼容性

SAN SSL證書幾乎與所有可用的瀏覽器兼容。

3、加密

SAN SSL證書提供完整的256位加密。

4、專門為應用提供商設計

應用程序提供商可以利用SAN SSL做很多事情，因為提供商通過互聯網向不同的客戶提供產品服務，每個客戶都有唯一的主域名，這樣應用程序提供商可以用一個SAN SSL保護每個客戶的域名。

在什么場景下使用SAN SSL，什么時候用通配符證書?

當需要保護多個域名的服務器時，SAN SSL證書當為首選。SAN SSL為各種主域名提供安全，包括其下列出的子域名。因此，SAN SSL證書是大型網站的理想選擇。

對于只有一個主域名的企業來說，則通配符證書是最佳之選。