SSL证书的区别？

除通配符外，差异主要是装饰性的，会影响浏览器 UI 行为。来自受信任 CA 的所有证书都将在浏览器中显示密钥、锁或您拥有的内容。一些经过更多审查的证书会做一些事情，比如在 Internet Explorer 中将地址栏变成绿色。

通配符的不同之处在于它们可以用于该域下的任何单个通配符。它们不限于静态主机名。如果您有 *.domain.com 的通配符，则可以对 mail.domain.com、www.domain.com、foo.domain.com 等使用相同的证书。但是，您不能将其用于 domain.com 或您可以将它用于子域，例如 www.corp.domain.com 或 mail.corp.domain.com。在这种情况下，您需要一个 *.corp.domain.com 通配符。

更新：前面的陈述并不总是正确的。一些 CA （如 rapidssl）现在将 *.domain.com 和 domain.com 覆盖为 CN。这是最近发生的变化，可能是由于市场竞争造成的。

扩展验证 SSL 证书通过使 URL 地址栏变为绿色来验证网站是否使用符合扩展验证标准的 SSL 证书进行保护。它应该在证书和证书颁发机构（例如 VeriSign® 或 GeoTrust）中列出组织名称。Firefox 和 Opera 已宣布打算在即将发布的版本中支持扩展验证 SSL。

Smart Seal基本上是对您的在线用户的视觉提示，表明您的网站使用 SSL 进行保护 - 确实，流量是加密的。这些通常显示日期和时间以确保最新的安全性。

扩展验证要求 CA 去验证请求证书的个人/公司的身份（并验证域以进入要向他注册的证书），这对于“普通证书”不会发生。

更新：是的，取决于浏览器，将显示不同的颜色以将其与其他证书区分开来。

我想除非您提供高度敏感的内容，否则我建议您使用普通证书。

需要注意的是，Windows Mobile 5 根本不支持通配符证书。显然 Windows Mobile 6 及更高版本可以。