怎麼選擇萬用字元SSL證書？

 萬用字元SSL證書又叫泛域名SSL證書（Wildcard Certficates），萬用字元SSL證書可以保護一個域名下同級子域名，不限制該級子域名的數量，且新增新的該級子域名無需重新稽核和另外付費，可以節省大量的時間和成本。

萬用字元SSL證書分為域名驗證型（DVSSL）和企業驗證型（OVSSL）兩種驗證等級，萬用字元沒有增強驗證型。其中域名驗證型（DVSSL）只需要驗證對申請證書的域名具有管理許可權，不需要驗證網站企業真實身份，一般1-30分鐘即可頒發，且價格較經濟實惠。

域名型萬用字元SSL證書保證了網站的資訊從使用者瀏覽器到伺服器之間的傳輸是加密傳輸的，是不會被竊取和篡改的。

企業驗證型（OV）萬用字元SSL證書適合擁有許多子域名的中小型企業網站等申請，且比單個申請SSL證書要便宜很多。SSL證書是數字證書(數字證書包括：SSL證書、客戶端證書、程式碼簽名證書等)的一種，因為配置在伺服器上也稱為伺服器SSL證書。SSL證書就是遵守SSL協議，由受信任的數字證書頒發機構CA在驗證伺服器身份後頒發的一種數字證書。

1.確定網站型別

EV SSL（Extended Validation），涉及交易支付、客戶隱私資訊和賬號密碼的傳輸等金融類網站，重點強調網站安全和品牌可信形象的網站，使用EV SSL證書，不僅可以為網站提供了強大的 SSL 加密、漏洞評估服務以及惡意軟體掃描，還可以幫助站點防禦攻擊。

OV SSL（Organization Validation）電子商務網站、企業網站，涉及註冊、登入、會員中心等頁面，一定要使用OV SSL證書，支援顯示中文單位名稱和中文域名，利於品牌推廣，更容易贏得客戶信賴。

DV  SSL：全稱是Domain Validation，對於個人網站、自媒體或一些中小型企業網站等，需要對資料進行加密傳輸，可以選擇DV SSL證書，可以保證網站的資訊從使用者瀏覽器到伺服器之間的傳輸是高強度加密傳輸的，是不會被竊取和篡改的。

2.確定域名數量及型別SSL證書是繫結域名的

一般情況下一個域名對應一張SSL證書，只有通配型證書和多域型證書才支援多個域名。單域型：顧名思義，只保護一個域名，這些域名形如 ；等

選擇合適的萬用字元SSL證書也不難，可以從這些方面考慮然後再下手：

1. 選擇可信證書供應商使用萬用字元證書的目的是為了保護主域名及所有二級子域名，確保所有子站資訊傳輸得以安全加密。如果是採用不受瀏覽器或系統信任的SSL證書，則無法獲得安全保障。因此，選擇一個可信CA至關重要。

2. 考慮證書相容性一些裝置，比如Windows系統的手機不能識別網址中的 "*"標識，導致它們不能開啟和執行安裝了萬用字元SSL證書的網站。雖然一些證書供應商確實提供瞭解決相容性問題的替代證書，但仍有許多證書與Windows系統手機無法相容。所以在選購萬用字元證書時，需要確認SSL證書的相容性，保證證書被全球99%的瀏覽器、伺服器、移動裝置等相容和信任。如果潛在使用者不能從他們的裝置上訪問該司網站，毫無疑問，這將有損公司品牌形象。

3.在提交SSL證書CSR檔案時，萬用字元證書的通用名需要新增“*“符號，如果填寫錯誤，那麼就無法申請到所需的SSL證書。此外，為了確保所有次級子域名的安全性，應正確安裝萬用字元證書，並應用到各個子域名上方能起到保護作用。諸如此類的問題，您可能需要專業人員指導、協助。所以，選購證書時，也要優先選擇能隨時提供專業客戶服務和技術支援的供應商，以便及時解決問題。

萬用字元SSL證書之所以如此受歡迎有如下3大理由：

1、省時萬用字元SSL證書頒發時間快，域名型一般只需要1-30分鐘即可頒發，且可以無限新增同一級子域名，無需重新稽核，可以節約大量的時間成本。

2、省錢很多公司由於業務需要，會擁有很多個子域名，如果為每個域名都申請一張證書，將會是很昂貴的費用，而申請一張萬用字元SSL證書，價格會便宜很多，且新增新的該級子域名時無需另外付費。

3、省事萬用字元證書可以一張證書保護多個域名，可以為證書管理帶來較大的便利，無需擔心證書因過期而帶來損失，可以省去很多麻煩。