由于攻击者总是在寻找入侵网站和获取数据的方法，对数据安全和隐私的需求也日益增长。许多企业希望使用单个证书保护主域和子域，因此很多客户都选择通配符 SSL 证书。成本和可扩展性是 通配符 SSL 最重要的优势。然而，承诺给您带来轻松和简单的好处有可能违反安全的关键原则，包括完整性、机密性和不可信赖性。

什么是通配符 SSL 证书？

通配符证书是一种涵盖域名及其所有子域名的数字证书。在域名前使用星号和句点表示通配符。通配符经常用于安全套接字层 (SSL) 证书中，以将 SSL 加密扩展到子域名。 

传统 SSL 证书仅对单个域名有效，例如 www.zyyx.xn。*.zyyx.xn的通配符证书可保护 mail.zyyx.xn、vpn.zyyx.xn、payment.zyyx.xn和其他域名。如今，任何拥有多个子域名的企业都需要通配符SSL 证书 来保护其免受黑客和欺诈者的侵害。这就是为子域名购买和安装通配符 SSL 证书的原因。

通配符 SSL 的重要优势

1. 无限子域名安全– 如前所述，Wildcard SSL 可保护无限数量的子域名 — 数量取决于您的组织。如果您在 Wildcard 有效期内添加更多子域名，您甚至无需续订 — 新子域名也会自动包含在内。

2. 节省成本的 SSL 证书– 拥有 N 个子域名的企业必须部署 N 个 SSL 证书，这会导致网站安全成本大幅增加。但是，使用子域名通配符证书，公司无需担心高成本。组织可以以与单个通配符 SSL 证书相同的价格保护无限数量的子域名。

这对于资源有限的中小型企业 (SMB) 尤其有利。通过为具有多个子域的网站使用 Wildcard SSL 证书，他们可以在预算限制内确保强大的数据安全性和隐私性。

3. 搜索引擎优化 (SEO)：您是否知道 Google 会为启用 SSL 的网站提供搜索排名提升？确实如此，根据该公司在 2014 年宣布的消息，SSL 已成为一种排名信号，随着浏览器社区致力于普及加密，该信号的威力也随之增强。

Google 会将采用 SSL 加密的网站排名更高。如果没有 SSL 加密，Google 也可能将网站标记为不安全。

4. 用户信任：与不安全的网站相比，安全的网站流量更高，用户信任度更高。由于您的网站采用最高级别的加密，客户会信任您的网站。根据您选择的证书，WildCard SSL 提供域或业务验证。它还通过表明有效的证书颁发机构 (CA) 已批准您的网站来确保网站的可信度；因此，在线购买和交易是安全的。

5. 兼容性：子域名的 Wildcard 证书与大多数服务器和浏览器（桌面和移动设备）兼容。许多 Wildcard 提供商提供超过 99% 的浏览器兼容性，确保客户拥有愉快的浏览体验，而不会遇到 SSL 警告问题。

6. 轻松的证书管理：无需经过管理多个 SSL 证书所需的漫长而艰巨的程序，只需单击一下即可为多个子域安装单个 Wildcard 证书。无需为多个证书分别跟进到期、续订、重新签发等。因此，证书管理要简单得多，因为公司不必在维护许多证书后匆忙处理。

7. 即时颁发：在 CA 审核公司文档、域名和企业所有权后，您只需两天即可获得 Wildcard SSL 证书。此外，域内的子域会立即添加到证书中并受到保护。因此，使用 WC SSL 证书保护网站需要等待最短时间。

通配符 SSL 证书使加密更便宜，但安全性更低

与任何其他技术一样，通配符 SSL 证书也有其局限性。例如，WC SSL 证书无法获得扩展验证 (EV) 级别保证。保护二级和三级子域具有挑战性。其他一些通配符证书风险超过了其好处，包括：

避免使用 WC SSL 证书的最重要原因是它们容易受到网络钓鱼攻击。如果没有适当的控制和监控，黑客可能会滥用此证书来利用信任。

例如，如果黑客入侵了您的域名（该域名受 Wildcard 证书保护），他们就可以获得创建无限域名的权限。最糟糕的情况是这些子域名会显示为受信任，因为它们在您的 Wildcard 证书下。然后黑客可以在网络钓鱼活动中使用这些非法子域名。

如果您有多个代理处理不同的子域，则通配符证书需要共享您的私钥。在多个系统上使用相同的私钥会增加泄露和未经授权访问的风险。

一些较旧的移动设备无法识别 (*) 通配符。对于不兼容的移动设备，您需要获取单个证书。

避免通配符 SSL 证书风险

确实，通配符 SSL 证书是一种有效的选择，因为它们可以节省资金并使维护更加容易。但是，您应该有策略地、有意识地处理它们。如果发生安全攻击，为了限制影响，您应该使用仅对相应域有效的证书。