Security WWW与非WWW——什么'；最佳做法是什么？我需要为我的新SSL证书选择一个

我的网站应该是www地址还是非www地址？这是一个相当基本的问题。我想看看人们认为这里最好的做法是什么。我必须选择的原因是我需要为其中一个购买SSL证书。当然，我可以重定向到我在后端选择的一个，技术上也没有问题，但是对于选择哪一个以及为什么选择，有什么意见吗？

我会同时回答这两个问题吗？一些卖家会将两者作为标准提供。我相信Go Daddy会提供下面的服务帮助主题

---

主机名本质上是为了方便用户记住主机名。从这个角度来看，这主要是一个营销决策。如果你提升了

example.com

使用它，如果你提升了

www.example.com

使用它

正如您所建议的那样，后端重定向听起来不是一个好主意。证书的目的是让用户能够验证服务器的身份。如果您只有

example.com

，如果他们尝试通过HTTPS访问

www.example.com

，他们首先会收到一条关于无效证书的警告（因此他们不应该遵循重定向）

---

你可能两个都能得到。一些CA为

example.com

和

www.example.com

（我认为有时价格相同或稍高一点）颁发具有SAN的证书。

我投票支持较短的一个。将你的问题与网络写作和一般写作相比较——争取用尽可能少的单词来表达最大的显著性。4个已保存的字节可用于Twitter等第三方服务

SSL证书支持多个名称，还支持通配符模式匹配。我会在证书上加上两个名字；你不需要只选择一个

如果将来需要使用额外的主机名/子域，请考虑添加两种模式

site.com

和

*.site.com

---

请注意，如果您希望以

site.com

的身份访问服务器，则这两个选项都是必需的，因为

site.com

的名称与模式

*.site.com
不匹配，但所有这些都要花钱。如果是这么简单，我甚至不会浪费时间问。除非你需要扩展验证服务（EV），否则SSL证书现在非常便宜。如果你支付的费用超过了10-15美元，价格是你的关键因素，你可能会考虑交换供应商。我在哪里可以买到一个$*.Excel（Aka通配符）的证书？$10-15？对不起，汤姆，我只是指每个名字的价格。通配符通常并不便宜。但我从来没有真正理解为什么，当大多数SSL发行者现在都没有真正做任何验证时。我最喜欢这个答案，因为它回答了我更广泛的困境，而不是专注于技术问题。推理是合理和实用的。谢谢你。@TomD:我想你两样都要做。如果您按照此处的建议选择较短的一个，那么键入
https://www.site.com
的用户将收到可怕的浏览器警告。您好，GregS。谢谢你的评论。我在某种程度上不同意。这个特定的站点只有一个小的安全区域——其余的是公共的和静态的。我想如果我运行的是一个银行网站或一个需要全局SSL的网站，我会担心这一点，但老实说，我不希望键入https://www.example.com的人无缘无故地在我的服务器上增加额外负载。我认为通配符SSL证书可以解决Greg的问题。感谢您指出这一点。我认为所有SSL证书都应该是这样的。不幸的是，我想买的品牌没有提供这种优惠。对于尚未选择特定供应商的人来说，这绝对是一个很好的建议。感谢您指出，一些CAs以相同的价格提供这两种产品。我认为这是人们在寻找供应商时应该寻找的。