泛域名SSL证书和单域名证书有什么区别？怎么选择？

在购买SSL证书的时候，会有两种域名类型可供选择：单域名和泛域名，他们之间有什么区别呢？应该怎么选择？下面我们一起来看看泛域名SSL证书和单域名证书有什么区别。

1、单域名SSL证书

单域名证书顾名思义，指的是签发一张证书，这张证书可以保护一个完整主域名或一个完整子域名网站的安全。例如a.com、ssl.a.com、ssl.ssl.a.com。

单域名证书不能保护一个域名旗下的子域名。例如为a.com配置单域名SLL证书后，其子域名ssl.a.com并不会受到证书的保护。适合只有一个域名的网站，例如个人博客网站等。

2、泛域名SSL证书

泛域名SSL证书，也叫通配符SSL证书，指的是签发一张包含一个泛域名的SSL证书，可以保护一个域名及其大量的子域名。例如为domain.com购买SSL证书后，a.a.com、b.a.com等子域名都将受到SSL证书的保护。

需要特别注意的是，泛域名SLS证书只保护同级子域名，如果想保护下下一级域名，需要购买子域名SSL证书。例如想保护a.b.a.com、b.b.a.com，则需要购买*.b.a.com的泛域名证书。

泛域名SSL证书适合拥有大量子域名的网站，例如资讯站、电商网站等。

以上是泛域名SSL证书和单域名证书有什么区别的全部内容。泛域名和单域名的主要区别，在于保护域名的数量。从价格上看，单域名证书一般都比泛域名证书要便宜不少，我们只需要根据自己的需求进行选择即可。

国产SSL证书和国外哪个好？SSL证书选国外还是国产的？

随着中国互联网的发展，购买SSL证书有了新选择，但也产生了一个疑问，国产SSL证书和国外的有什么区别？到底该选择国内还是国外的SSL证书？

我们来了解一下SSL证书是谁颁布的，了解颁发机构后，我们自然很容易明白国产SSL证书和国外SSL证书的区别。

SSL证书是由受信任的数字证书颁发机构CA，在验证服务器身份后颁发的。主流浏览器会将CA添加为受信任的数字证书颁发机构。这样一来，购买受信任CA的证书后，就被会浏览器信任。

如果所购买的SSL证书颁发的CA，没有内置在主流浏览器中，就会提示“不受信任。”

所以，只要被浏览器所信任的CA，无论国外还是国内，都是没有什么太大区别的。SSL证书也是一种国际通用产品，不存在国产和国外SSL证书质量上存在差别的说法。

比较知名的国产SSL证书品牌有CFCA。中国金融认证中心（CFCA）通过了国际WebTrust认证，遵循全球统一鉴证标准，是国际CA浏览器联盟的组织成员。CFCA提供全球信任证书，由中国权威数字证书认证机构自主研发，纯国产证书。国产化浪潮中最受益的品牌之一。

国外SSL证书品牌选择较多，RapidSSL、GeoTrust、GlobalSign、DigCert等都是比较知名的SSL品牌，这些品牌都能在蔚可云官网买到。以上是国产SSL证书和国外哪个好的回答了。