يمكن لشهادات SSL تأمين المواقع الإلكترونية مهما كان حجمها وتعقيدها. منذ أن أصبح HTTPS متطلبًا، تعلّم المزيد من المستخدمين كيفية تثبيت شهادات SSL وإدارتها على منصات مختلفة. ومع ذلك، يواجه الأشخاص الأقل دراية بالتكنولوجيا تحديات صارمة عندما تدخل النطاقات الفرعية متعددة المستويات في المعادلة.
على عكس مواقع الويب العادية التي تستخدم شهادة SSL واحدة، يمكنك تشفير نطاقات فرعية متعددة المستويات بأنواع مختلفة من الشهادات. سؤال المليون دولار هو كم عدد شهادات SSL التي تحتاجها لتأمين نطاقات فرعية متعددة المستويات؟ هل شهادة حرف البدل للنطاقات الفرعية متعددة المستويات كافية؟ في هذه المقالة، سنخبرك بالإجابة ونستكشف أمان النطاقات الفرعية الأعمق.
جدول المحتويات
- شهادات SSL ذات أحرف البدل – نظرة عامة سريعة
- شهادات أحرف البدل للنطاقات الفرعية من المستوى الثاني
- تشفير نطاقات فرعية متعددة المستويات باستخدام شهادات SSL SSL متعددة النطاقات
شهادات SSL ذات أحرف البدل – نظرة عامة سريعة
لقد قمنا بالفعل بتغطية Wildcard SSL على نطاق واسع في مدونتنا وأقسام الأسئلة الشائعة. ولكن بالنسبة لهذا المنشور، دعنا نلخص ميزاته وحدوده.
تحمي شهادة SSL العادية اسم نطاق واحد أو اسم نطاق مؤهل بالكامل (FQDN). يجب أن يتطابق الاثنان حتى تكون الشهادة صالحة. باستخدام خيار أحرف البدل، يمكنك تأمين عدد غير محدود من النطاقات الفرعية من المستوى الأول إلى جانب النطاق الرئيسي، وكل ذلك تحت تثبيت SSL واحد.
عندما تطلب شهادة SSL، فإن خطوتك الأولى هي إنشاء CSR (طلب توقيع الشهادة). بالنسبة لشهادة حرف البدل، تحتاج إلى إضافة رمز النجمة (*) قبل اسم النطاق الذي تريد تأمينه. على سبيل المثال، *.yourdomain.com. يمكنك تشفير أي نطاقات فرعية تحتاجها مع النطاق الفرعي مع النطاق الفردي بدون شهادة إضافية.
تقوم شهادة حرف بدل واحدة بتشفير نطاقات فرعية غير محدودة على نفس المستوى. على سبيل المثال، سيتم تشفير شهادة حرف بدل لـ *.yourdomain.com:
- blog.yourdomain.com
- news.yourdomain.com
- mail.yourdomain.com
ولكن ماذا يحدث عندما تحتاج إلى تأمين نطاقات فرعية ذات مستويين أو نطاقات فرعية متعددة المستويات؟ هل تحتاج إلى العديد من شهادات SSL ذات بطاقة البدل SSL؟
شهادات أحرف البدل للنطاقات الفرعية من المستوى الثاني
في التسلسل الهرمي لنظام أسماء النطاقات (DNS)، النطاق الفرعي من المستوى الثاني هو نطاق فرعي يقع مباشرةً أسفل النطاق الفرعي الأول. هل يبدو الأمر مربكاً؟ إليك كيف سيبدو الأمر في عنوان URL:
secondlevel.firstlevel.yourdomain.com
لإنشاء CSR الذي يوفر شهادة حرف بدل لنطاق فرعي من المستوى الثاني، ستحتاج إلى معرفة النطاق الفرعي الذي ترغب في تقسيمه أكثر. على سبيل المثال، إذا كنت تستخدم حرف البدل من المستوى الأول مع FQDN *.yourdomdomain.com، فسيكون حرف البدل عنصرًا نائبًا للمدونة.yourdomain.com، news.yourdomain.com، و mail.yourdomain.com. يمكن أن تتضمن قائمة أحرف البدل هذه من المستوى الأول أي شيء تختاره، ولا تحتاج إلى شهادات متعددة لتأمينها.
والآن، لإنشاء تقسيم فرعي داخل blog.yourdomdomain.com، يمكنك إنشاء CSR بتنسيق *.blog.yourdomain.com بدلاً من FQDM. هنا تستبدل العلامة النجمية جميع النطاقات الفرعية المحتملة من المستوى الثاني للنطاق الفرعي “المدونة”.
ولكن ماذا يحدث عندما تريد إضافة نطاق فرعي من المستوى الثاني إلى أحد نطاقاتك الفرعية الأخرى مثل news.yourdomain.com؟ ستحتاج إلى شهادة حرف بدل أخرى.
لسوء الحظ، لا يمكن تشفير كلا النطاقين الفرعيين لـ blog.yourdomain.com و news.yourdomain.com بشهادة SSL واحدة من أحرف البدل. لا تصدر السلطات المصدقة شهادة SSL إلا بشهادة SSL واحدة (*). لا يمكنك ببساطة إنشاء مسؤول مسؤولية اجتماعية للشركات لعدة نطاقات فرعية تبدو مثل *.*.yourdomain.com لمحاولة تغطية أكثر من مجموعة نطاقات فرعية من المستوى الثاني. تنطبق علامة النجمة على حقل واحد فقط في الاسم المقدم إلى المرجع المصدق.
في النهاية، يتعلق الأمر كله بالأمان حيث يتعين على المراجع المصدقة (CAs) التحقق من كل تطبيق SSL. إن وجود الكثير من المتغيرات في الشهادة مثل النطاقات الفرعية متعددة المستويات من شأنه أن يرهق موارد المراجع المصدقة (CAs). ومع ذلك، هناك حل ممتاز للنطاقات الفرعية متعددة المستويات – شهادات SSL متعددة النطاقات لبطاقات البدل SSL.
تشفير نطاقات فرعية متعددة المستويات باستخدام شهادات SSL SSL متعددة النطاقات
تُعد شهادة SSL متعددة النطاقات متعددة النطاقات هي الحل الأكثر ملاءمة وفعالية من حيث التكلفة عندما تحتاج إلى تأمين مواقع ويب متعددة و/أو نطاقات فرعية متعددة المستويات. فهو يؤمن نطاقات متعددة ويسمح بتشفير مستويات متعددة من النطاقات الفرعية بشهادة واحدة. مثل شهادة حرف البدل، بفضل ترخيص الخادم غير المحدود، يمكن أن يعمل سواء كانت مواقع الويب على نفس الخوادم أو خوادم منفصلة أو متعددة.
لنفترض أن عليك تأمين النطاقات الفرعية الثمانية التالية:
- yourdomain.com
- blog.yourdomain.com
- news.yourdomain.com
- dev.yourdomain.com
- dev.blog.yourdomain.com
- dev.news.yourdomain.com
- abc.news.news,yourdomain.com
- xyz.news.yourdomain.com
إذا استخدمت شهادة SSL قياسية ذات نطاق واحد، فستحتاج إلى 8 شهادات SSL منفصلة. هذا كثير من المتاعب والمال، لذا فإن شهادة واحدة ليست مناسبة للمهمة.
باستخدام شهادة Wildcard SSL، يمكنك تقليل عدد الشهادات المطلوبة إلى 4 شهادات فقط:
- *.yourdomain.com
- *.blog.yourdomain.com
- *.news.yourdomain.com
- *.dev.yourdomain.com
وهذا يمثل الكثير من التوفير، ولكنه لا يزال خياراً مكلفاً مع الوقت المستغرق في التركيب والتجديد.
تأتي شهادة SSL Wildcard متعددة النطاقات مع 3 شبكات SAN (أسماء الموضوعات البديلة افتراضيًا) وما يصل إلى 250 شبكة SAN مقابل رسوم إضافية. في حالتنا، ستحتاج إلى شراء شهادة واحدة فقط متعددة النطاقات وإضافة شبكة SAN واحدة فقط. وبالتالي سيتم تشفير جميع مواقعك الأربعة تحت شهادة واحدة متعددة المستويات.
الخاتمة
لا يمكنك تشفير نطاقات فرعية من المستوى الثاني بشهادة SSL منفصلة من Wildcard SSL. إذا كان لديك عدة مستويات من النطاقات الفرعية، فإن شهادة SSL متعددة النطاقات الفرعية هي أفضل خيار لك! فبدلاً من شراء أكثر من شهادة SSL واحدة من أحرف البدل للنطاقات الفرعية من المستوى الثاني، ستوفر وقتك الثمين ومالك الثمين بشهادة واحدة فقط من شهادات أحرف البدل متعددة النطاقات أثناء التثبيت الأول والتجديدات. أصبحت خيارات أحرف البدل متعددة المستويات شائعة بشكل متزايد مع تطور الإنترنت وتزايد الحاجة إلى تأمين نطاقات ونطاقات فرعية متعددة.
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10