虽然多域名SSL证书和通配符SSL证书是不同的，但它们在你能用它们实现的目的方面有一些相似之处。如果你不是一个经验丰富的专业人士，可能在选择方面有些困难。

在这篇文章中，我们将分别解释多域名SSL证书和通配符SSL证书。然后，对它们进行比较，并看看你应该注意到的重大差异。

什么是多域名SSL证书

顾名思义，多域名SSL证书可以保护多个子域名和多个主域名。

如果你接触过统一通信证书（UCC）和SAN，它们都是一样的，也可称为多域名SSL证书。它们的功能和签发取决于你选择的SSL证书的版本和SSL供应商或证书颁发机构（CA）。

多域名SSL证书的特点
请注意，有些功能取决于SSL供应商或证书颁发机构（CA）。以下是基本和常见的功能。

保护多个主域名和子域名
例如，你可以用多域名SSL证书确保以下所有域名的安全，也被称为SAN SSL。

www.example.com
www.example2.com
www.example3.com
www.example4.com

checkout.example.com
cart.example2.com
onboarding.example2.com

此外，覆盖不同主域名的无限子域名的证书也被称为多域通配符SSL证书。

通过扩展验证和其他选项购买多年的证书。
如果你计划有长期需求，可以订购具有多年有效期的多域名SSL证书，那么，一些多域名SSL证书还带有扩展验证（EV）选项。有了这个选项，你的企业实体将接受严格的证书颁发措施，并需要几天时间。同样，你可以得到比标准SSL变体更好的好处：访客可以点击挂锁并查看EV SSL证书的详细信息。

你还可以在域名验证（DV）和组织验证（OV）SSL类型中购买多域名SSL。

保护多个协议和IP地址。
不仅是域名，你还可以为各种协议启用TLS加密，如文件传输协议、邮件服务器。

多域名SSL的限制
你可以在该证书下确保的域名的数量由SSL供应商或你的证书颁发机构设定。通常情况下，这些证书最多有250个域名的限制。同样，这一限制也因不同的SSL供应商而异。

什么是通配符SSL证书

如果你打算保护你的主域名和它的子域名，那么通配符SSL证书是你的选择。

例如，通配符SSL可以保护一个主域名和其所有子域名的安全，如下图所示。

www.example.com

checkout.example.com

admin.example.com

blog.example.com

payments.example.com

如果你正在运行一个电子商务门户或网络应用，使用多个子域名是很常见的。因此，一个通配符SSL证书可以满足你的要求。这样一来，你就不需要购买和维护多个SSL证书。

通配符SSL证书的特点

通配符SSL有域名验证（DV）和组织验证（OV）两种SSL证书类型。在下订单购买通配符SSL之前，你应该计划一下你想要的SSL证书类型。

通配符SSL限制

请注意，一张通配符SSL证书只能覆盖一个主域名。

如果你只需要保护多个主域名，你应该选择多域名SSL证书。

此外，一般来说，通配符SSL不提供扩展验证（EV）版本。

总结

多域SSL和通配符SSL有两个不同的目的：前者涵盖多个主域名和子域名，后者只涵盖一个主域名及其所有子域名。另一个重要的区别是，通配符SSL证书在EV SSL版本中是不可用的。如果你选择多域通配符SSL，请记住，你也不会有EV SSL选项。

如果你有很多域名需要覆盖，多域名SSL证书就很有用。例如，如果你是一个机构、管理服务提供商或企业，多域名SSL将帮助你节省成本和配置管理的时间。

如果你经营电子商务或订阅门户网站并利用子域名，通配符SSL是一个不错的选择。

这两种类型的SSL证书的成本主要取决于特性和功能，以及你的SSL供应商和证书颁发机构（CA）。

我们希望你对多域名SSL和通配符SSL证书之间的区别有了扎实的了解。现在，任何疑惑都已消除，今天就购买SSL证书，加密流量，并与客户和目标受众建立信任。