SSL证书的区别？

Web服务器的SSL证书（例如扩展验证，Smart Seal，通配符，单根）有什么区别？哪些证书适合什么需求？

除通配符外，差异主要是外观上的差异，会影响浏览器UI行为。来自受信任CA的所有证书都将在浏览器中显示密钥，锁或您的身份。一些经过审查的证书将执行某些操作，例如将Internet Explorer中的地址栏变成绿色。

通配符的不同之处在于，它们可用于该域下的任何单个通配符。它们不限于静态主机名。如果您为* .domain.com使用通配符，则可以对mail.domain.com，www.domain.com，foo.domain.com等使用相同的证书。但是，您不能将其用于domain.com或您可以将它用于子域吗，例如www.corp.domain.com或mail.corp.domain.com。在这种情况下，您需要* .corp.domain.com通配符。

更新：前面的陈述并不总是正确的。一些CA，例如Rapidssl，现在将CN覆盖* .domain.com和domain.com。这是最近发生的变化，可能是由于市场竞争导致的。

扩展验证SSL证书通过使URL地址栏变为绿色来验证网站是否受到符合扩展验证标准的SSL证书的保护。它应在证书和证书颁发机构（例如，VeriSign®或GeoTrust）中列出组织名称。Firefox和Opera已宣布打算在即将发布的版本中支持扩展验证SSL。

从根本上来说，Smart Seal对您的在线用户而言是一种视觉提示，即您的网站已使用SSL保护-实际上，流量是经过加密的。这些通常显示日期和时间以确保最新的安全性。

扩展验证要求CA验证请求证书的个人/公司的身份（并验证域以转到要向其注册的证书上），这对于“普通证书”是不会发生的。

更新：是的，并且取决于浏览器，将显示不同的颜色以使其与其他证书区分开。

我想除非您提供高度敏感的内容，否则我建议您使用普通证书。

应当注意，Windows Mobile 5完全不支持通配符证书。显然Windows Mobile 6及更高版本可以。