WildCard SSL (SSL WildCard)

Un certificat wildcard este un certificat care permite aplicarea nelimitată a SSL la gazdele subdomeniului unui domeniu (FQDN). Recent, aproximativ 40% din emisiile de certificate SSL sunt emise cu certificate SSL Wildcard, ceea ce dovedește că este extrem de eficient.
Pentru articolul complet pe SSL WildCard ...

Afișați filtrul
Filtre de găzduire
A2 Themes & Host Me Filter

Sistem de operare

Spatiu pe disc

Memorie RAM

Tipul de disc

Core Core

Fel

Trust Pilot Hostiso
Scor - 9.4
Hostiso Logo
Hostiso

Hostiso

RapidSSL Wildcard
$149 /Anual

Recenzii 33


Locații server


Hostiso Servers in RoubaixFranţa Hostiso Servers in MontrealCanada Hostiso Servers in Frankfurt am MainGermania Hostiso Servers in BuffaloStatele Unite Hostiso Servers in SingaporeSingapore
Comparaţie
Trust Pilot Go Daddy
Scor - 8.2
Go Daddy Logo
Go Daddy

Hai tăticu

Protect all subdomains Wildcard SSL
$295.99 /Anual

Recenzii 9977

26 Cupoane

Locații server


Go Daddy Servers in IndiaIndia Go Daddy Servers in United StatesStatele Unite
Comparaţie
Scor - 7.4
IPage Logo
IPage

IPage

Wildcard SSL Certificate
$107.99 /Anual

21 Cupoane

Locații server


IPage Servers in BostonStatele Unite
Comparaţie
Trust Pilot WebHosting.UK.Com
Scor - 9.2
WebHosting.UK.Com Logo
WebHosting.UK.Com

WebHosting.UK.Com

Alpha SSL Wildcard
$31.2 /Anual

Recenzii 1511

44 Cupoane

Locații server


WebHosting.UK.Com Servers in ReadingRegatul Unit
Comparaţie
Trust Pilot Rose Hosting
Scor - 9
Rose Hosting Logo
Rose Hosting

Rose Hosting

Comodo Essential Wildcard SSL
$96 /Anual

Recenzii 62


Locații server


Rose Hosting Servers in St. LouisStatele Unite
Comparaţie
Trust Pilot Nexcess
Scor - 9.8
Nexcess Logo
Nexcess

Nexces

SSL Wildcard
$279.95 /Anual

Recenzii 102


Locații server


Nexcess Servers in SurreyRegatul Unit Nexcess Servers in DearbornStatele Unite Nexcess Servers in AmsterdamOlanda Nexcess Servers in SydneyAustralia
Comparaţie
Scor - 6.5
Domain.com Logo
Domain.com

Domain.com

Wildcard SSL
$9 /Lunar

45 Cupoane

Locații server


Domain.com Servers in United StatesStatele Unite
Comparaţie
Trust Pilot Host Presto
Scor - 9.8
Host Presto Logo
Host Presto

Gazdă Presto

Wildcard SSL
$112.36 /Anual

Recenzii 471


Locații server


Host Presto Servers in LondonRegatul Unit
Comparaţie
Scor - 9
A2hosting Logo
A2hosting

A2hosting

PositiveSSL Wildcard
$149.95 /Anual

50 Cupoane

Locații server


A2hosting Servers in AmsterdamOlanda A2hosting Servers in MichiganStatele Unite A2hosting Servers in SingaporeSingapore
Comparaţie
Trust Pilot Name Cheap
Scor - 5
Name Cheap Logo
Name Cheap

Nume ieftin

PremiumSSL Wildcard
$120.88 /Anual

Recenzii 588

26 Cupoane

Locații server


Name Cheap Servers in PhoenixStatele Unite Name Cheap Servers in MidlandsRegatul Unit
Comparaţie
Trust Pilot Keliweb
Scor - 9.8
Keliweb Logo
Keliweb

Keliweb

Wildcard domini 3° livello
$111.33 /Anual

Recenzii 453


Locații server


Keliweb Servers in MilanoItalia
Comparaţie
Trust Pilot Miss Hosting
Scor - 9.8
Miss Hosting Logo
Miss Hosting

Miss Hosting

Comodo Wildcard Certificate
$17.99 /Lunar

Recenzii 2514


Locații server


Miss Hosting Servers in NetherlandsOlanda Miss Hosting Servers in StockholmSuedia Miss Hosting Servers in ChicagoStatele Unite Miss Hosting Servers in Sao PauloBrazilia Miss Hosting Servers in SingaporeSingapore
Comparaţie
Trust Pilot SSL2Buy
Scor - 9.8
SSL2Buy Logo
SSL2Buy

SSL2Cumparați

Cheap Wildcard SSL – AlphaSSL
$40 /Anual

Recenzii 225

45 Cupoane
Comparaţie
Trust Pilot Peoples Host
Scor - 9.6
Peoples Host Logo
Peoples Host

Gazde ale popoarelor

RapidSSL Wildcard
$149.99 /Anual

Recenzii 51


Locații server


Peoples Host Servers in OrlandoStatele Unite
Comparaţie
Trust Pilot Kloud51
Scor - 9.4
Kloud51 Logo
Kloud51

Kloud51

RapidSSL Wildcard
$12.42 /Anual

Recenzii 70


Locații server


Kloud51 Servers in United Arab EmiratesEmiratele Arabe Unite
Comparaţie
Trust Pilot Papaki
Scor - 9.2
Papaki Logo
Papaki

Papaki

Comodo Essential Wildcard
$111.55 /Anual

Recenzii 33


Locații server


Papaki Servers in Frankfurt am MainGermania Papaki Servers in ReykjavikIslanda Papaki Servers in MiamiStatele Unite Papaki Servers in GreeceGrecia
Comparaţie
Trust Pilot Hostens
Scor - 9
Hostens Logo
Hostens

Hostens

Sectigo PositiveSSL Wildcard
$99.99 /Anual

Recenzii 296


Locații server


Hostens Servers in WashingtonStatele Unite Hostens Servers in VilniusLituania Hostens Servers in SingaporeSingapore
Comparaţie
Trust Pilot spryservers.net
Scor - 8.6
spryservers.net Logo
spryservers.net

spryservers.net

Sectigo Positive SSL Wildcard
$92.3 /Anual

Recenzii 54


Locații server


spryservers.net Servers in PhoenixStatele Unite
Comparaţie
Trust Pilot Exabytes.sg
Scor - 8.6
Exabytes.sg Logo
Exabytes.sg

Exabytes.sg

Protect All Subdomain Websites - Comodo Essential Wildcard SSL (DV)
$80.1 /Anual

Recenzii 28


Locații server


Exabytes.sg Servers in SingaporeSingapore
Comparaţie
Trust Pilot Crazy Domains
Scor - 8.6
Crazy Domains Logo
Crazy Domains

Domenii nebune

WILDCARD
$389.79 /Anual

Recenzii 41


Locații server


Crazy Domains Servers in AustraliaAustralia
Comparaţie
Trust Pilot Epik
Scor - 8.4
Epik Logo
Epik

Epik

WILDCARD SSL
$199.99 /Anual

Recenzii 13


Locații server


Epik Servers in United StatesStatele Unite
Comparaţie

 

 

Wildcard SSL

 

 

Wildcard SSL: tot ce trebuie să știți

 

Ele sunt numite după caracterul wildcard (asteriscul), în engleză Wildcard, de fapt. Asteriscul este utilizat pentru a defini grupul de subdomenii pentru care se aplică certificatul.

 

Pentru a simplifica, se poate spune că valoarea asteriscului nu depășește punctul. În același timp, nu este posibil să se utilizeze două sau mai multe asteriscuri: de exemplu, nu este posibil să se certifice.

 

Un certificat wildcard este un certificat care permite aplicarea nelimitată a SSL la gazdele subdomeniului unui domeniu (FQDN). Recent, aproximativ 40% din emisiile de certificate SSL sunt emise cu certificate SSL Wildcard, ceea ce dovedește că este extrem de eficient.

 

Motivul pentru care este numit Wildcard se datorează faptului că domeniul certificatului (CN și DNS Name) este în format * .domeniul meu.com. Este un fel de certificat Multi / SAN și este o tehnologie de extensie a standardului internațional RFC X.509. Puteți înțelege că metacaracterele implicite de domeniu și subdomeniu sunt incluse în elementul [Subject Alternative Name-Name DNS] din elementul de vizualizare a detaliilor certificatului din browserul web.

 

De exemplu: browserul web este de fapt afișat în certificat, este afișat un certificat wildcard. Când vizualizați informațiile despre certificat ale paginii web aplicate, acestea sunt afișate în formatul particular.

 

Chiar și cu aceste limitări, certificatele Wildcard reprezintă o metodă foarte convenabilă pentru criptarea transmiterii de date a numeroaselor subdomenii.

Certificat digital SSL

 

Un certificat SSL este un document electronic care garantează comunicarea între un client și un server de către o terță parte. Imediat după ce clientul se conectează la server, acesta transmite aceste informații despre certificat clientului. Clientul efectuează următoarea procedură după verificarea faptului că aceste informații despre certificat sunt de încredere. Avantajele utilizării certificatelor digitale SSL și SSL sunt următoarele.


  • Conținutul comunicării poate fi împiedicat să fie expus atacatorilor.


  • Este posibil să se stabilească dacă serverul la care se conectează clientul este un server de încredere.


  • Puteți preveni alterarea rău intenționată a conținutului comunicării.

     

 

Wildcard SSL

 


 

Cerere de emisie Exemplu de intrare CN (domeniu)

 

Comodă:

 

CN: Trebuie să fie același model ca * .example.com sau * .sub2.sub1.sslcert.co.net identificat de numele DNS.

 

Multi-Wildcard

 

CN: *. Introduceți FQDN rădăcină example.com ca CN, excluzând marca.

ex) Dacă * .sub.sslcert.co.net este domeniul reprezentativ, introduceți CN sub.sslcert.net

 

SAN: Domeniile wildcard în format * .example.com și * .sl.sslert.co.net sunt, Intrări suplimentare se fac în timpul etapei de configurare DCV în timpul formularului de cerere.

 

Note (Atenție la erori)

 

Deoarece doar pasul poziției afișajului este gazde nelimitate. Formatul .sslcert.co.net nu este posibil. Nu este posibil să se aplice în mai mulți pași, cum ar fi:

 

Utilizare principală

 

Când aplicați un Wildcard SSL este mai avantajos pentru reducerea / gestionarea costurilor decât emiterea mai multor subdomenii fiecare-Când subdomeniile sunt așteptate continuu pe măsură ce utilizarea serviciului web crește și SSL este aplicat și operat.

 

Pe serverul web Dacă doriți să aplicați la toate site-urile de subdomeniu cu portul implicit SSL 443 (serverul web SNI neacceptat poate lega un singur certificat pentru fiecare port SSL (ex, 443))

 

Introduceți mai multe alte domenii wildcard într-un singur certificat Cum se face? Pentru a face față unor astfel de cazuri, există un produs certificat SSL Multi-Wildcard. Un singur wildcard poate conține doar 1 wildcard într-un certificat, iar multi wildcard poate conține până la 250 de wildcards într-un certificat.

 

Certificate wildcard „low cost”

 

Să trecem acum la oferta disponibilă. Dedicat certificatelor SSL pentru subdomenii, putem observa imediat prezența a 2 „entry-level”, RapidSSL și Sectigo Essential: acestea sunt certificate de tip „Domain Validated”, în care se află numele companiei, care oferă o garanție redusă, dar poate fi emisă într-un timp scurt, în mai puțin de o oră. Prin urmare, le recomandăm celor care se grăbesc și nu au cerințe speciale.

 

Certificate de comodat corporativ

 

Dintre cele de tip OV (organizație validată), caracterizate prin validare la nivelul întregii companii, am dori să recomandăm GeoTrust. În primul rând, GeoTrust este sinonim cu fiabilitatea, fiind unul dintre cele mai renumite branduri din domeniul securității web.

 

În al doilea rând, dar nu în ultimul rând, deoarece acest certificat Wildcard este cel care oferă cea mai mare garanție în cazul rar în care apare o încălcare a criptării. În acest caz, garanția oferită este de 1,25 milioane de dolari SUA, suficient pentru a dormi liniștit.

 

În cele din urmă, trebuie spus că, în cazul Wildcard-urilor, nu sunt disponibile, cel puțin pentru moment, certificate de tip EV (Extended Validated), acelea, pentru a fi clar, care arată bara de adrese verde în browser, împreună cu numele complet al companiei proprietar.

 

În cazul în care trebuie să obțineți bara verde pe unele subdomenii, trebuie să optați pentru certificate EV single sau multi-domain (SAN).

 

 

Wildcard SSL

 

 

Unele diferențe comune pentru a vă face să înțelegeți între HTTPS și amp; Certificate SSL:

 

HTTPS VS HTTP

 

HTTP înseamnă Hypertext Transfer Protocol. Cu alte cuvinte, înseamnă un protocol de comunicare pentru transmiterea HTML care este hipertext. În HTTPS, ultimul S este o abreviere a O ver Secure Socket Layer. Deoarece HTTP transmite date într-un mod necriptat, este foarte ușor să intercepți mesajele trimise și primite de server și client.

 

De exemplu, ascultarea rău intenționată sau modificarea datelor pot apărea în procesul de trimitere a parolelor către server pentru conectare sau citirea documentelor confidențiale importante. HTTPS este ceea ce asigură acest lucru.

 

HTTPS și SSL

 

HTTPS și SSL sunt adesea înțelese în mod interschimbabil. Acest lucru este corect și greșit. Este ca și cum ai înțelege internetul și webul în același sens. În concluzie, la fel cum web este unul dintre serviciile care rulează pe Internet, HTTPS este un protocol care rulează pe protocolul SSL.

 

SSL și TLS

 

Același lucru. SSL a fost inventat de Netscape și, pe măsură ce treptat a devenit utilizat pe scară largă, a fost redenumit TLS, deoarece a fost schimbat în managementul IETF, un organism de standardizare. TLS 1.0 moștenește SSL 3.0. Cu toate acestea, numele SSL este folosit mult mai mult decât numele TLS.

 

Tipuri de criptare utilizate de SSL

 

Cheia SSL este criptarea. SSL utilizează două tehnici de criptare în combinație din motive de securitate și performanță. Pentru a înțelege cum funcționează SSL, trebuie să înțelegeți aceste tehnici de criptare. Dacă nu știți cum să faceți acest lucru, modul în care funcționează SSL se va simți abstract. Vom introduce tehnici de criptare utilizate în SSL, astfel încât să puteți înțelege SSL în detaliu. Să o provocăm, deoarece aceasta nu este doar o înțelegere a SSL, ci și abilitățile de bază ale unei persoane IT.

 

Tasta simetrică

 

Tipul de parolă utilizat pentru criptare, actul creării unei parole, se numește cheie. Deoarece rezultatul criptat este diferit în funcție de această cheie, dacă cheia nu este cunoscută, decriptarea, care este un act de decriptare a criptării, nu poate fi efectuată. Cheia simetrică se referă la o tehnică de criptare în care criptarea și decriptarea pot fi efectuate cu aceeași cheie.

 

Cu alte cuvinte, dacă ați utilizat valoarea 1234 pentru criptare, trebuie să introduceți valoarea 1234 la decriptare. Pentru a vă ajuta să înțelegeți, să vedem cum să utilizați openssl pentru a cripta cu o metodă cu cheie simetrică. Executarea comenzii de mai jos creează un fișier plaintext.txt. Și vi se va cere o parolă. Parola introdusă în acest moment devine cheia simetrică.

 

Cheie publică

 

Metoda cheii simetrice are dezavantajele sale. Este dificil să trimiți o cheie simetrică între persoanele care schimbă parole. Acest lucru se datorează faptului că dacă cheia simetrică este scursă, atacatorul care a obținut cheia poate decripta conținutul parolei, făcând parola inutilă. Metoda de criptare din acest fundal este metoda cheii publice.

 

Metoda cheii publice are două chei. Dacă este criptat cu cheia A, poate fi decriptat cu cheia B, iar dacă este criptat cu cheia B, poate fi decriptat cu cheia A.Concentrându-ne pe această metodă, una dintre cele două chei este desemnată ca cheie privată (numită și cheie privată, cheie privată sau cheie secretă), iar cealaltă este desemnată ca cheie publică.

 

Cheia privată este deținută doar de sine, iar cheia publică este furnizată altora. Alții cărora li s-a furnizat cheia publică criptează informațiile folosind cheia publică. Informațiile criptate sunt transmise persoanei care are cheia privată. Proprietarul cheii private utilizează această cheie pentru a decripta informațiile criptate. Chiar dacă cheia publică este scursă în timpul acestui proces, este sigură, deoarece informațiile nu pot fi decriptate fără a cunoaște cheia privată. Acest lucru se datorează faptului că criptarea poate fi efectuată cu o cheie publică, dar decriptarea nu este posibilă.

 

Certificat SSL

 

Rolul certificatelor SSL este destul de complex, deci trebuie să cunoașteți anumite cunoștințe pentru a înțelege mecanismul certificatelor. Există două funcții principale ale unui certificat.

 

Înțelegerea ambelor aspecte este esențială pentru înțelegerea certificatelor.


  • Asigură că serverul la care clientul se conectează este un server de încredere.

  • Oferă cheia publică care trebuie utilizată pentru comunicarea SSL către client.

 

CA

 

Rolul certificatului asigură faptul că serverul la care se conectează clientul este serverul destinat clientului. Există companii private care joacă acest rol, iar aceste companii se numesc CA (Autoritate de certificare) sau Root Certificate. CA nu este ceva ce poate face orice companie și pot participa doar companiile a căror credibilitate este strict certificată. Printre acestea, companiile reprezentative sunt următoarele. Cifrele sunt cota de piață actuală.


  • Symantec cu o cotă de piață de 42,9%

  • Comodo cu 26%

  • GoDaddy cu 14%

  • GlobalSign cu 7,7%

 

Serviciile care doresc să furnizeze comunicații criptate prin SSL trebuie să cumpere un certificat prin intermediul unei CA. CA evaluează fiabilitatea unui serviciu în diferite moduri.

 

Autoritatea de certificare privată

 

Dacă doriți să utilizați criptarea SSL în scopuri de dezvoltare sau private, puteți acționa și ca CA. Desigur, acesta nu este un certificat certificat, deci dacă utilizați un certificat de CA privat.

 

Conținutul certificatului SSL

 

Certificatul SSL conține următoarele informații:


  • Informații despre serviciu (CA care a emis certificatul, domeniul serviciului etc.)

  • Cheie publică pe partea serverului (conținutul cheii publice, metoda de criptare a cheii publice)

 

Browserul cunoaște CA.

 

Pentru a înțelege certificatele, un lucru pe care trebuie să-l cunoașteți este lista CA-urilor. Browserul cunoaște în prealabil lista CA-urilor. Aceasta înseamnă că codul sursă al browserului conține o listă de CA-uri. Pentru a deveni un CA certificat, acesta trebuie inclus în lista de CA pe care browserul le cunoaște în prealabil. Browserul cunoaște deja cheia publică a fiecărei CA împreună cu lista CA-urilor.