Thawte Wildcard（Thawte通配符服务器证书）产品特点

企业电子商务的安全保障

Thawte公司提供的 Web 服务器 SSL 数字证书可以确保您的网站与您的客户之间安全的信息传输，提升客户交易信心，促成交易成功，为企业提供非常卓越的和无懈可击的从浏览器到服务器的访问保护和欺骗预防。 Thawte 公司的 SSL Web Server ID数字证书支持业界所有浏览器，能自动激活浏览器显示"锁"型安全标志，地址栏"https"开头的页面能保证网站用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中不会被查看、窃取和修改。 集身份认证和加密技术于一身。

40/56/128/256 位自适应加密

Thawte服务器证书应用SSL技术能自动激活浏览器显示"锁"型安全标志，地址栏"https"开头的页面意味着在客户端浏览器和Web服务器之间已建立起一条SSL安全加密通道（secure sockets layer），此时用户在线输入的信用卡号、交易密码等机密信息在网络传输过程中将不会被查看、窃取和修改。SSL加密强度取决于客户浏览器使用情况，支持最高256位加密。

通配符支持

如果您希望为同一域名下的多个子域配置SSL证书，请选择Thawte通配型服务器证书，该证书支持同一域名下的所有二级子域(*.domain.com)。 SSL通配符证书是在一个单一的证书中，在通用名（域名）中包含一个"*"通配符字段。这使得该证书可以保护无限数量的多个子域名（主机）。例如，一个通配符证书*. domain.com ，可用于www.domain.com ， mail.domain.com ，pay.domain.com 等任何在 domain.com 域下的其他二级域名。

SSL证书包含企业身份信息

Thawte从成立之初一直坚持严格遵循业内最为严格的身份鉴证机制，确保每张签发证书身份真实有效，在数字证书领域拥有良好声誉，可以最大程度上提升网站的可靠和信任度。当客户访问网站时，可通过点击金色安全锁或站点签章标志，便可检验网站真实身份。

Thawte信任签章

在拥有Thawte SSL Web Server ID数字证书的同时，您还可同时拥有一个网站安全签章。将该标志放在网站上，可以时刻提醒在线用户，所有在线提交的数据信息正在受到高强度的加密传输保护。任何部署了Thawte SSL Web Server ID证书的网站都可以通过显示Thawte信任签章建立客户网上信任度、可靠性及忠实度。 创新的签章实现技术确保该标志不会被假冒或钓鱼网站非法使用。图中签章只是一个样本（实际签章是已经取消鼠标右击并保存功能），点击 Thawte 信任签章，会看到网站所有者提供给Thawte且经过验证后完全可靠的信息，包括网站所有者的名称、城市、州/省、国家或地区，以及最近恶意软件扫描的情况。签章上直接显示了该网站的公司名称，同时签章还会动态生成一个实时的日期和时间戳。

证书信息中文支持

Thawte SSL Web Server ID证书不仅仅可以接受营业执照作为企业身份证明，而且可以支持中文信息显示。在地址栏中直接显示中文企业名称和证书颁发机构信息，方便客户识别网站的权威性和安全性。

全球最广泛的浏览器支持

今天，越来越多的用户希望随时随地能够通过电脑、 PDA 和智能手机浏览互联网。而Thawte由于其根证书预埋在主流浏览器中，支持全球超过99%的浏览器。因此可以无缝支持主流浏览器,确保固定网络和移动网络Web 站点的安全。

30天无条件退款保证

消费保障计划，支持30天内无条件全额退款。只要在证书签发后30天内撤销证书，将不会收取任何证书费用。您可以放心申请试用，不必担心项目上线之前的测试阶段有证书需求而又无法确认合适的产品了。

Thawte中国区首要合作伙伴--天威诚信

天威诚信数字认证中心是VeriSign在中国的首要合作伙伴，也是合作时间最长、合作范围最广、合作层级最高的合作伙伴。天威诚信可提供VeriSign 旗下,包括Thawte在内各品牌证书产品，证书种类最为齐全。在国内，VeriSign证书市场份额中有95%来自天威诚信。天威诚信作为国家授权第三方电子认证服务机构，可以为客户提供全方位的数字证书安全产品。

注意事项

如何申请或更新SSL通配符证书

如果您需要申请一张通配符证书，您需要生成一个包含通配符的"*" CSR（证书签名请求），用以注册您的证书。 SSL通配符证书在做证书申请时，需要在填写通用名时按照 *.domain.com 或 *. example.com 的格式填写。 SSL通配符证书兼容所有的服务器和浏览器吗 Windwos 2000 的用户使用 Microsoft Internet Explorer 5.01 浏览器的用户当尝试连接到一个配置了通配符证书的安全网站时，会收到一个安全警报对话框："安全证书上的名称无效，或者与站点名称不匹配"。只有用户点击"是"，才能够继续正常的访问。用户可以通过升级 IE 版本，或更新 IE 补丁解决这个问题。Windows 95 和 98 不支持 Unicode 编码格式的"*"通配符，所以SSL通配符证书不支持这些平台。 通配符证书兼容绝大多数服务器。 需要注意的是：虽然可以在 Windows 2000 SP2 以及 NT4 SP6 之前的 Win 2000 和 NT 的 IIS 上配置通配符证书，但申请通配符证书需要在 Windows 2000 SP2 以及 NT4 SP6 及以上版本上进行。通配符证书的域名中需要使用 Unicode 字符编码的CSR 。

SSL通配符证书的多服务器许可：

SSL通配符证书允许您将证书配置在10台物理服务器上。如果用户需要配置额外的服务器，并同时使用该证书的备份，在服务器数量超过10台时，需要申请额外的授权许可。该许可允许用户复制安装同一张SSL通配符证书到其他服务器。VeriSign通配符证书默认包含10个物理服务器许可。 对于网络负载均衡环境，用户如果将证书安装于负载均衡设备之上，并通过转发规则来保护多个子域名，则只需按照负载均衡设备数量计算授权许可。

通配符证书的兼容性问题：