انواع گواهی‌نامه‌های SSL: گواهی‌های Wildcard و SAN (یک گواهی برای بیش از یک دامنه)

گواهی Wildcard ممکن است از هر کدام از انواع بالا باشد، بنابراین تفاوت آن در فرآیند تأیید معتبر بودن درخواست‌دهنده نیست.

چگونه می توان از یک گواهی، برای پشتیبانی از چند دامنه و زیر دامنه استفاده کرد؟

بلکه تفاوت در کارآیی آن است. وقتی شما یک گواهی SSL دریافت می‌کنید آن را فقط برای یک زیردامنه از دامنه‌ی اصلی‌تان می‌توانید به کار ببرید حالا این زیردامنه می‌تواند www.yourdomain.com باشد یا login.yourdomain.com. اگر شما بیش از یک زیردامنه دارید که برایشان احتیاج به گواهی SSL و مبادله‌ی امن اطلاعات دارید ممکن است مجبور شوید برای هر کدام یک گواهی بخرید.

برای کاهش هزینه‌ها در چنین مواردی می‌توانید از گواهی‌های Wildcard استفاده کنید. یک گواهی Wildcard را می‌توانید برای هر تعداد زیردامنه استفاده کنید. با پرداخت هزینه‌ی بیش‌تر گواهی SSL شما برای *.yourdomain.com صادر می‌شود.

گواهی SAN یا UCC
یک گواهی Subject Alternative Name یا گواهی UCC (Unified Cummunications Certificates) را می‌توانید برای چند دامنه به کار ببرید. روش SAN ممکن است روی هر کدام از انواع گواهی اصلی پیاده‌سازی شده باشد؛ بنابراین فرآیند تأیید فرقی با موارد قبلی ندارد. اما در این مورد شما علاوه بر نام دامنه‌ی اصلی می‌توانید در هنگام درخواست دامنه‌های دیگری نیز تعیین کنید که گواهی بر روی آن‌ها نیز کار کند.
تفاوت این نوع گواهی با گواهی Wildcard محدودیت تعداد دامنه‌هایی است که می‌توانید گواهی خود را به آن‌ها توسعه دهید. گواهی wildcard برای هر تعداد زیردامنه که شما بتوانید تعریف کنید کار می‌کند اما گواهی SAN فقط برای تعداد مشخصی دامنه کار می‌کند (مثلاً 100 دامنه). به علاوه در گواهی wildcard شما نیازی ندارید برای افزودن زیردامنه‌ی جدید درخواست تغییر در گواهی‌تان بدهید ولی در مورد گواهی‌های SAN باید درخواست کنید نام دامنه‌ی جدید نیز به لیست دامنه‌هایتان افزوده شود.