SSL - Wildcard Vs. SAN

SSL보안인증서?
도메인을 보호.
인증서 유효기간은 1~3년. 장기간 구매를 통해 매년 관리할 필요가 없게 할 수 있음.


와일드카드 인증서
"1. 하나의 고유한 FQDN(Fully Qualified Domain Name) 아래 여러개 하위 도메인 보호.
하나의 인증서로 여러 도메인 관리. 향후 추가되는 하위 도메인을 즉시 보호 및 관리비용 절감"
2. '*'를 FQDN의 접두사로 사용하여 여러 서비스를 보호하는 SSL인증서. 하나의 인증서로 여러 서비스에 인증서를 적용.
   접두사로 '*'를 사용하기에 mail.dennis.com, spam.dennis.com 등은 하나의 인증서로 적용 가능하지만, mail.dennis.net과 같이 접미사가 달라질 경우 적용 불가능. Mail.test.dennis.com 또한 적용 불가


SAN 인증서
1. 웹 사이트가 동일한 도메인 이름을 공유하지 않는 경우에도 유연하게 사용 가능.
2. SAN인증서는 인증서에 입력된 FQDN만 지원. 인증기관에 따라 하나의 인증서로 100개 이상의 FQDN을 지원할 수 있음. 인증 마크와 인증서는 입력된 기본 도메인 이름에만 적용. 다른 도메인 이름은 해당하지 않음.
3. 하나의 서비스에 여러 도메인이 필요한 경우 사용.
4. 도메인의 수가 추가되더라도 무료 재발행 가능


Wildcard, SAN의 장점은 도메인 추가시 구입없이 즉시 발급 가능
와일드카드는 단일도메인 아래 하위 도메인을 보호하는데 유용하게 쓰임.
Spam.dennis.com / mail.dennis.com 등."
반면 SAN은 dennis.com / dennis.net 등과같이 대체 도메인을 보호하는데 유용하게 쓰임

SAN : dennis.com / dennis.net  등에 사용
WildCard : www.dennis.com / taek.dennis.com 등 하위 도메인에 사용

*Ref) EV Certification(Extended Vaildation) : 주소창이 녹색으로 변하는 인증서로 신뢰 단계가 높은 인증서