SSL 证书有哪些区别？

除了通配符之外，这些差异主要是表面上的，会影响浏览器的 UI 行为。所有来自受信任 CA 的证书都会在浏览器中显示密钥、锁或其他内容。一些经过严格审查的证书会执行一些操作，例如将 Internet Explorer 中的地址栏变为绿色。

通配符的不同之处在于它们可用于该域下的任何单个通配符。它们不限于静态主机名。如果您有 *.domain.com 的通配符，则可以对 mail.domain.com、www.domain.com、foo.domain.com 等使用相同的证书。但是，您不能将其用于 domain.com，也不能将其用于 www.corp.domain.com 或 mail.corp.domain.com 等子域。在这种情况下，您需要一个 *.corp.domain.com 通配符。

更新：先前的说法并不总是正确的。某些 CA（如 rapidssl）现在将涵盖 *.domain.com 和 domain.com 作为 CN。这是最近的变化，可能是由于市场竞争而导致的。

扩展验证 SSL 证书通过使 URL 地址栏变为绿色，验证网站是否使用符合扩展验证标准的 SSL 证书进行保护。它应该在证书中列出组织名称和证书颁发机构（例如 VeriSign® 或 GeoTrust）。Firefox 和 Opera 已宣布他们打算在即将发布的版本中支持扩展验证 SSL。

智能密封基本上是向在线用户提供视觉提示，告知您的网站已使用 SSL 进行保护 - 实际上是流量已加密。这些通常显示日期和时间，以确保最新的安全性。

扩展验证要求 CA 去验证申请证书的个人/公司的身份（并验证域名以进入要注册给他的证书），而“普通证书”则不会发生这种情况。

更新：是的，根据浏览器的不同，将显示不同的颜色以区别于其他证书。

我想，除非您提供高度敏感的内容，否则我建议您选择普通证书。

需要注意的是，Windows Mobile 5 根本不支持通配符证书。Windows Mobile 6 及更高版本显然支持。