泛域名SSL证书不符合标准是怎么回事

泛域名SSL证书的通用性很强，它可以保护一个主域名及该域名的所有下一级子域名，让这些域名都实现https加密连接，因此也被称为通配符证书。然而，这样一款功能强大的泛域名证书不符合标准是怎么回事呢？

出现这种情况，通常是使用了自签名或通用性不佳的泛域名证书。自签名证书是由个人或组织自己颁发的证书，它们具有很大的安全风险，更容易受到攻击，并且不会受到浏览器的信任。同样的，使用小型服务商签发的通用性不佳SSL证书也是不被浏览器所信任，因为证书信任链的顶层就是CA机构，而这些小的服务商缺乏CA机构的公信力，不受浏览器信任，所以也会出现不符合标准的情况。

所以，购买泛域名证书时一定要认准经过WebTrust认证的CA机构，例如GeoTrust、Comodo、Globalsign等，只有这样的CA机构才是权威的，颁发的证书才是可信标准的。

使用泛域名证书能够随时随地加上子域名，不用再走一遍审批步骤。因为不限定子域名总数，这也促使随时随地提升子域名的另外并不一定附加的付钱，针对有好几个子域名特别是在是子域名总数许多的客户，性价比非常高。