主机参考:VPS测评参考推荐/专注分享VPS服务器优惠信息!若您是商家可以在本站进行投稿,查看详情!此外我们还提供软文收录、PayPal代付、广告赞助等服务,查看详情! |
我们发布的部分优惠活动文章可能存在时效性,购买时建议在本站搜索商家名称可查看相关文章充分了解该商家!若非中文页面可使用Edge浏览器同步翻译!PayPal代付/收录合作 |
通用域名SSL证书非常通用。它可以保护一个主域名和该域名下一级的所有子域,使这些域名实现https加密连接,所以也叫通配符证书。但是,这么强大的泛域证书不符合标准有什么问题呢?
在这种情况下,通常使用自签名证书或通用证书。自签名证书是个人或组织自己颁发的证书,存在很大的安全隐患,更容易受到攻击,也不会被浏览器信任。同样,使用小服务商颁发的通用性差的SSL证书,也不被浏览器信任,因为证书信任链的顶端是CA机构,这些小服务商缺乏CA机构的公信力,不被浏览器信任,所以也会出现不符合标准的情况。
所以在购买泛域证书时,一定要认准已经获得WebTrust认证的CA机构,如GeoTrust、Comodo、Globalsign等。只有这样的CA机构才是权威的,颁发的证书才是可信的标准。
使用泛域名的证书可以随时随地添加子域,无需再次经过审批步骤。由于没有子域总数的限制,也使得随时随地升级子域不需要额外付费,对于有几个子域的客户,尤其是子域数量较多的客户,非常划算。
这几篇文章你可能也喜欢:
本文由主机参考刊发,转载请注明:泛域SSL证书(泛附加域)有什么问题 https://zhujicankao.com/91339.html
评论前必须登录!
注册