域名ssl证书是什么,多域名证书与通配型证书有什么不同吗?
SSL证书是可以支持多个域名的,像多域名SSL证书和通配符SSL证书就是可以支持多个域名,安信证书与Comodo、Globlasign等多家知名SSL证书品牌合作,其中旗下就有多域名证书和通配符证书可选。
多域名证书
多域名SSL证书可实现一张SSL证书保护多个域名(Subject Alternative Name),因此也叫SAN SSL证书,支持多个不同域名,可以是主域名也可以是子域名,域名之间可以是毫无关联的。一般情况下一张多域名证书默认支持保护2-3个域名,最多可保护250个域名。对于拥有多个域名的企业来说,选择一张多域名SSL证书比为每个域名单独申请单域名证书更具有性价比。
比如,以下多个不同域名:
www.xxx.com
www.yyy.net
www.aaa.com
blog.vvv.net
.........多域名SSL证书适合拥有多个主域名和子域名的网站,只要这些域名属于同一主体,就可申请一张多域名证书管理多个主域名和多个子域名网站。如果后期还有需要的保护域名,可付费增加。
通配符证书
通配符证书又叫泛域名证书,可以保护一个主域名及其所有次级子域名,限制该级子域名数量,且添加新的该级子域名无须重新审核和另外付费,因此,SSL证书所保护的网站域名变得更加灵活、更有扩展性,也节约了大量的人力和物力成本。通配符证书非常适合在主域名下拥有多个子域名网站的企业使用。
比如您的域名是这样的(xxx为同一个主域名):
aaa.xxx.com
bbb.xxx.com
ccc.xxx.com
……
那么您选择一张通配符SSL证书签发给*.xxx.com即可,同时保护主域名和所有次级子域名,性价比高,还方便管理。
网站证书ssl一年多少钱?
SSL证书的价格是受到多种因素影响的,不同类型的证书价格是不同的。从验证方式来说SSL证书主要有三种:DV SSL 、OV SSL 、 EV SSL。
域名型DV SSL证书:DV SSL价格通常在百元到千元不等,信任等级一般只需验证网站的真实性便可颁发证书保护网站普通加锁标记,极速签发适合个人开发者,个人网址。
企业型OV SSL证书:OV SSL证书价格一般在千问元不等,信任等级强须要验证企业的身份,审核严格,安全性更高普通加锁标记,3-5个工作日快速签发适合电商、网店、企业官网。
企业增强型EV SSL证书:EV SSL证书价格一般在千元到万元不等,信任等级最高须要验证企业的身份,审核严格,安全性最高绿色安全地址栏,3-5个工作日签发一般用于银行证券金融等机构。
同时SSL证书的价格还与证书的品牌有关,如权威CA机构Symantec、GeoTrust、Comodo以及RapidSSL等,这让其中Symantec可以说是高端证书品牌,在同类型的其他证书品牌中价格也相对较高,但其安全性也是更高的。
如何在同一IP地址上运行多个SSL证书?
你需要SNI——服务器名称指示
什么是SNI?服务器名称指示是SSL的一个重要组成部分。SNI允许多个网站存在于同一个IP地址上。 如果没有SNI,每个主机名都需要自己的IP地址才能安装SSL证书。
为什么基于名称的主机不能很好地处理SSL
在过去的HTTP时代,解决与基于名称的主机在同一IP地址上托管的多个网站的问题并不难。当一个客户端请求某特定网站时,它使用一个唯一的HTTP头,包括预期的主机名。作为响应,服务器将该头部与预期的网站匹配并在那里传送用户。
可惜的是,当你使用HTTPS时是无法故技重施的。因为在客户端和服务器之间可以建立加密连接之前,SSL需要SSL握手。包含目标主机名的HTTP头只有在握手完成之后才能被下载,这意味着服务器不知道要连接到哪个网站。
那么SNI干些什么?
服务器名称指示是对SSL / TLS协议的扩展,允许在单个IP地址上承载多个SSL证书。 SNI这样做的方法是将HTTP头插入到SSL握手中。 由于服务器可以在握手期间看到预期的主机名,因此可以将客户端连接到请求的网站。
在SNI出现之前,加密每个网站都必须具有唯一的IP地址。这毫无疑问十分昂贵,还具备快速消费IPv4 IP地址的意想不到的副作用。
我们知道,IP地址的数量是有限的,IPv4,为参与使用Internet协议进行通信的计算机网络的每个设备分配地址。一个IPv4的IP地址长这样:
世界上一共只有大约40亿万个IPv4 IP地址,所有地址终会被消耗殆尽。在SNI出现之前,消耗的速度比现在要快得多。SNI的存在无疑是在给IPv4续命。
最终,互联网将迁移到IPv6。届时将会有超过3400亿万个IPv6地址供人使用。
SSL证书如何申请?
SSL证书申请比较简单:
步骤一:选择您所需要的SSL证书产品
步骤二:准备CSR文件
步骤三:提交申请和域名验证
步骤四:付款并提交付款凭证
步骤五:审核通过后颁发证书
域名验证
SNCA通过以下方式确认您对所申请域名的所有权或控制权:
邮箱确认方式:查询域名注册服务机构或whois信息中的域名注册者电子邮箱来进行确认;
网页确认方式:在提交申请后,SNCA会发送一段标签给您,请您根据SNCA的要求在申请网站的页面上添加该标签,并在完成添加后,进行验证。
DV SSL证书无需提交申请材料,仅提供申请域名信息及申请人联系方式即可。
英文名称:Domain Validation SSL Certificate
证书简称:DV SSL
适用对象:中小型企业网站、中小型电子商务网站、电子邮局服务器、个人网站等
证书简介:Domain Validation (DV) 证书用于验证一个或多个域名的所有权。10分钟左右就可完成域名验证和快速颁发证书,无需递交纸质文件,仅验证域名管理权,无需人工验证申请单位真实身份。DV SSL 证书不在证书中显示申请单位名称,只显示网站域名。DV 证书提供最高 256bit 的加密级别,并且可以快速签发、价格低廉。适用于个人网站、小型组织或企业网站、各类加密应用(如数据库和即时通讯协议等)。
SSL证书是否支持二级或多级域名?
OV,EV类型支持,免费证书无法支持多域名类型证书。而且选择SSL证书的类型还是与保护的域名数量、类型等有关。第一、仅仅保护单个二级域名的网站此时选择单域名SSL证书即可,一张单域名型SSL证书可以保护一个域名,当您申请证书的域名是以“www”开头的子域名时,默认也可以保护不带“www”的域名,如果您为 ssl.idcspy.net, 则 idcspy.net默认是不会被保护的。第二、保护多个二级域名安装SSL证书除了保护二级域名,还对上一级的主域名进行保护,那么可以选择通配符证书和多域名SSL证书。通配符SSL证书旨在保护主域名以及下一级不限数量的子域,即用户可通过单个通配符SSL证书可保护任意数量的下一级子域。通配符功能不仅可帮助用户节省资金,还有助于用户节省宝贵关于证书的时间。因此,如果用户拥有多个子域名平台,可通过通配符SSL证书保护这些子域名。要保护主域名及其子域名,用户先要为域名* .domain-name.com部署支持通配符功能的SSL证书; 这里*带有无限的子域安全功能,称为“一级通配域名安全性”。多域名SSL证书是在一个SSL证书中含有多个域名,支持多个不同域名。多域名SSL证书至少要包括2个域名,最多支持150个域名。所以说SSL证书可以用于二级域名,但SSL证书的类型选择,还要根据保护域名的数量等。更多关于证书的问题可以咨询天威诚信等CA机构,证书管理推荐使用CIM智能证书管理平台。
