通配符 SSL - 选择哪个以及主要区别是什么?

Wildcard SSL - Which to chose and what is the key differences?

在决定我应该向哪个 CA 获取 SSL 证书时,我已经困惑了很长一段时间。已经对不同的 CA 进行了很多比较,但除了它们提供的价格外,我看不出什么是使彼此与众不同的关键差异。因为典型的买家会去买他们能找到的最便宜的东西,另一方面想知道他们实际提供什么,因为价格差异我很确定彼此之间会有一些独特之处。

现在回到我的问题,我想为我的网站购买一个 通配符 SSL,因为我有几个 运行 子域,所以我不想为每个站点购买和 EV,因为我还不是 运行 一家超级大公司。我正在比较 3 个提供通配符 SSL 的不同 CA,即:

DigiCert Wildcard Plus - USD595/year

Comodo Wildcard SSL - USD405/year

Comodo PremiumSSL Wildcard from namecheap.com - USD169/year

GoDaddy Deluxe Wildcard SSL - USD399/year

注意到我目前打算购买 1 年,因为该网站仍处于试点阶段。现在,据我了解,这三者之间唯一的关键区别是保险范围。除了主要的价格差异,还有什么让它们彼此区分开来?您会建议我获得哪一个,或者您是否可以推荐任何其他可靠的 CA?

此外,我还想告知我是在预算有限的情况下进行购买。最好是每年少于 600 美元的东西。

购买通配符证书时主要考虑的事项有:

  • 如果您希望证书除了子域 (*.domain.com) 之外还支持域本身(例如 domain.com),请确保您选择的通配符供应商支持 Subject Alternative扩展名。
  • 购买之前,请确保您知道您是从谁那里购买的。您提供的 link 是 Comodo 证书的经销商(不是 Comodo 本身),这就是它比其他证书便宜的原因。如果仔细观察,您会发现其他几家供应商出售廉价的 Comodo 通配符证书。大多数经销商可能没问题 - 只需确保他们的根证书受到您要支持的所有主要客户的信任。
  • 如果您打算使用通配符证书进行购物,您可能需要获得带有 Extended Validation (EV) 的证书。一些证书供应商可能不提供此服务。
  • 一个 SSL 证书可能有多个指向不同根证书的链。如果您打算支持较旧的 Web 客户端(即 IE6、IE8、Java 6、7、Android 2.3),那么除了指向SHA2 签名。
  • 一些供应商可能提供 4096 位证书,其他供应商可能提供 2048 位证书。几年前,从 1024 位到 2048 位的过渡发生在不同供应商的不同时间。
  • 首先使用自签名通配符证书进行测试,以便您确切了解您的最低要求是什么。无论如何,您都需要创建自己的私钥和 CSR,因此自签名是一种在购买前进行测试的好方法。

如果您想保持低成本,请从您能找到的成本最低的证书开始。大多数供应商会给你一个 30 天的试用证书。利用这段时间来完善您的 Web 服务器配置并测试客户端兼容性。我的一个站点使用 Comodo 的 PremiumSSL 通配符,另一个站点使用经销商的通配符证书,如果设置正确,则没有明显差异。