为何的SSL证书名称显示是？

SSL证书通过在客户端和Web浏览器之间建立一条SSL安全通道，实现数据在客户端和服务器之间的加密传输，从而保护通信内容不被监听、窃取和窜改。

同时SSL证书还具有验证服务器身份的作用。由于SSL证书是由受信任的数字证书颁发机构CA，在验证服务器身份后颁发的，这就向网站访问者证明了服务器的身份。通常情况下，SSL证书的名字应该和要访问的目标网站的域名相匹配，否则我们就会怀疑证书的真实性。
 

比如我们可以点击浏览器地址栏里面的锁头标志来查看百度的SSL证书，可以看到，百度的SSL证书就是颁发给百度网站的。但我们再来看看网站的SSL证书，我们发现的证书很特殊，特殊之处在于我们访问的站点竟然和它的证书名字匹配不上。
 

我们可以用Chrome浏览器打开taobao网站看看，当我们点开地址栏的锁时可以发现，我们输入的是taobao.com的网站，结果证书却是颁发给的（*.tmall.com），也就是说它的证书的名字和要访问的网站的名字竟然对不上，那我们一定会想这个网站安全吗？
 

答案肯定是安全的。但这到底是怎么回事呢？
 

我们可以看到证书中有一个使用者备用名称，里面有67个域名站点。如果给每一个站点都申请一个证书，那么就要维护至少67个站点的证书，万一某一个站点的证书没有放对，就可能导致这个站点的HTTPS的访问不受信任，维护起来就会较麻烦，维护和管理的成本也相对较高。出于这种考虑，就给SSL证书加了一个新的扩展属性，Subject Alternative Name，即可替代主题名，也叫使用者备用名称。也就是说一个证书可以有多个域名站点共同使用。
 

这就是为何我们进入taobao.com看到的却是颁发给的（*.tmall.com）证书。它们是在同一张证书上的，因此都是安全的。
 

我们环度网信有多域名型SSL证书，可以在同一张证书中，添加多个需要保护的域名。这种证书可以为客户提供较大的证书管理便利，而且在价格上通常也比申请单个域名证书更便宜。
 

可点击链接了解多域名SSL证书详情：