泛域SSL证书(泛附加域)有什么问题

通用域名SSL证书非常通用。它可以保护一个主域名和该域名下一级的所有子域，使这些域名实现https加密连接，所以也叫通配符证书。但是，这么强大的泛域证书不符合标准有什么问题呢？

在这种情况下，通常使用自签名证书或通用证书。自签名证书是个人或组织自己颁发的证书，存在很大的安全隐患，更容易受到攻击，也不会被浏览器信任。同样，使用小服务商颁发的通用性差的SSL证书，也不被浏览器信任，因为证书信任链的顶端是CA机构，这些小服务商缺乏CA机构的公信力，不被浏览器信任，所以也会出现不符合标准的情况。

所以在购买泛域证书时，一定要认准已经获得WebTrust认证的CA机构，如GeoTrust、Comodo、Globalsign等。只有这样的CA机构才是权威的，颁发的证书才是可信的标准。

使用泛域名的证书可以随时随地添加子域，无需再次经过审批步骤。由于没有子域总数的限制，也使得随时随地升级子域不需要额外付费，对于有几个子域的客户，尤其是子域数量较多的客户，非常划算。

这几篇文章你可能也喜欢：

• 您可以信任免费的通配符证书应用程序（通配符集合）吗？
• 什么是廉价通配符证书？
• 如何申请通配符https证书？
• 通配符证书定价详解：一年要多少钱？（申请通配符证书）
• 通配符证书与多域证书的对比评估

本文由主机参考刊发，转载请注明：泛域SSL证书(泛附加域)有什么问题 https://zhujicankao.com/91339.html