من بين جميع أنواع شهادات SSL، فإن شهادات SSL متعددة النطاقات وشهادات أحرف البدل هي الأكثر إثارة للأسئلة من المستخدمين الجدد. في حين أن العادية تقوم شهادات SSL بتأمين النطاق الرئيسي فقط ويسهل فهمها إلى حد كبير، أما المنتجات متعددة النطاقات و Wildcard فهي من فئة مختلفة: أكثر قوة ومرونة وأكثر تكلفة من نظيراتها أحادية النطاق.
نظرًا لأن كلاً من الشهادات متعددة النطاقات وشهادات أحرف البدل يمكنها تأمين العديد من شبكات SAN (الأسماء البديلة للموضوع)، فمن السهل الخلط بينهما. في هذه المقالة، سنقارن بين شهادة SAN وشهادة SAN مقابل شهادة Wildcard SSL بحيث يمكنك التمييز بين شهادة SAN وشهادة SSL على الفور.
سوف نبدأ بالجوانب التقنية الأساسية، ثم ننتقل إلى مجالات رئيسية أخرى مثل التحقق من الصحة والميزات الإضافية والتسعير.
جدول المحتويات
- ما هي شهادة SSL متعددة الأغراض؟
- ما هي شهادة SSL متعددة النطاقات (SAN) شهادة SSL متعددة النطاقات؟
- ما هي شهادة بطاقة البدل؟
- الاختلافات بين بطاقة البدل والشهادة متعددة النطاقات.
- شهادات SSL SSL متعددة النطاقات متعددة النطاقات.
- متى تستخدم شهادات أحرف البدل وشهادات SSL متعددة النطاقات؟
ما هي شهادة SSL متعددة الأغراض؟
شهادة SSL متعددة الأغراض هي نوع من شهادات SSL/TLS التي تسمح لك بتأمين أسماء نطاقات أو نطاقات فرعية أو أسماء نطاقات فرعية أو أسماء خوادم متعددة بشهادة واحدة. تندرج شهادات Wildcard و SAN SSL ضمن هذه الفئة.
تؤمن شهادة SSL العادية اسم نطاق واحد (على سبيل المثال، yourdomain.com). ومع ذلك، إذا كان لديك عدة أسماء نطاقات أو نطاقات فرعية متعددة، فقد يكون الحصول على شهادات SSL فردية لكل منها مرهقًا ومكلفًا. وهنا يأتي دور شهادات SSL متعددة الأغراض. باستخدام شهادة SSL متعددة الأغراض، يمكنك تأمين عدة أسماء نطاقات أو نطاقات فرعية باستخدام شهادة SSL واحدة.
ما هي شهادة SSL متعددة النطاقات (SAN) شهادة SSL متعددة النطاقات؟
شهادة SSL متعددة النطاقات، والمعروفة أيضًا باسم SAN (الاسم البديل للموضوع) أو شهادة SSL (شهادة الاتصالات الموحدة) هي نوع من الشهادات الرقمية التي تسمح لك بتأمين نطاقات أو نطاقات فرعية متعددة تحت تثبيت واحد. وهو يوفر التشفير والمصادقة لما يصل إلى 250 موقعاً إلكترونياً أو اسم مضيف تحت أسماء نطاقات مختلفة، كل ذلك ضمن شهادة SSL واحدة.
ما هي شهادة بطاقة البدل؟
تؤمّن شهادة حرف البدل نطاقًا واحدًا وجميع نطاقاته الفرعية في وقت واحد. يتم استخدام حرف البدل (*) في الشهادة لتمثيل أي نطاق فرعي تحت اسم النطاق المحدد. على سبيل المثال، إذا كان لديك شهادة حرف البدل لـ *.yourdomain.com، فلن يقتصر الأمر على تأمين yourdomain.com فحسب، بل سيؤمن أيضًا أي نطاق فرعي تحته، مثل blog.yourdomain.com و shop.yourdomain.com وما إلى ذلك. يمكنك إضافة نطاقات فرعية غير محدودة في أي وقت تحتاج إليه بمجرد إعادة إصدار الشهادة.
الاختلافات بين حرف البدل وشهادة متعددة النطاقات
يتمثل الفرق الرئيسي بين شهادة SAN وشهادة حرف البدل في عدد النطاقات والنطاقات الفرعية التي يمكن أن تؤمنها. دعنا نلقي نظرة عن كثب على كيفية عمل كل نوع.
ما الذي تؤمنه الشهادات متعددة النطاقات وشهادات أحرف البدل؟
تقوم شهادة SSL متعددة النطاقات بتشفير نطاقات متعددة تحت تثبيت SSL واحد. إذا كان لديك موقعان أو ثلاثة أو مائتا موقع إلكتروني، فإن شهادة واحدة متعددة النطاقات تكفي لتأمينها جميعًا. علاوة على ذلك، يتم تجديد الشهادة متعددة النطاقات عبر جميع نطاقاتك، مما يوفر لك الوقت والمال الثمينين.
تأتي الشهادة النموذجية متعددة النطاقات مع 3 نطاقات افتراضيًا، ويمكنك تأمين ما يصل إلى 250 نطاقًا إضافيًا على صفحة الدفع.
إليك كيفية عمل ذلك:
يمكنه حماية ثلاثة نطاقات مختلفة:
- firstdomain.com
- seconddomain.com
- thirddomain.com
يمكنه حماية ثلاثة نطاقات فرعية مختلفة:
- blog.yourdomain.com
- shop.yourodmain.com
- forum.yourdomain.com
كما يمكنه حماية ثلاثة نطاقات ونطاقات فرعية مختلفة:
- firstdomain.com
- seconddomain.com
- blog.firstdomain.com
تحمي شهادة Wildcard نطاقك الرئيسي إلى جانب نطاقات فرعية غير محدودة تحت تثبيت SSL واحد. لا حاجة لشراء شهادات منفصلة لكل نطاق فرعي. يكفي منتج واحد من أحرف البدل. والأفضل من ذلك كله، يمكنك إضافة أي عدد تريده من النطاقات الفرعية، وقتما تشاء، وقتما تشاء، وما عليك سوى إعادة إصدار شهادتك لتمكين التشفير على النطاق الفرعي الجديد.
فيما يلي كيفية عمل SSL بحرف البدل:
إنه يؤمن نطاقك الرئيسي، على سبيل المثال: yourdomain.com، وجميع نطاقاته الفرعية. على سبيل المثال:
- shop.yourdomain.com
- forum.yourdomain.com
- news.yourdomain.com
- membership.yourdomain.com
تكوين شهادات SAN مقابل تكوين شهادات أحرف البدل
من السهل تكوين شهادة متعددة النطاقات الخاصة بك. أثناء إنشاء CSR (طلب توقيع الشهادة) ، حدد نطاقك الأول أثناء إنشاء CSR (طلب توقيع الشهادة). على سبيل المثال، yourdomain.com. أسفل منطقة نص CSR مباشرة، في حقول النطاقات الإضافية (SANs)، أضف بقية النطاقات أو النطاقات الفرعية التي تريد حمايتها.
أما بالنسبة لشهادات أحرف البدل، فعند طلب شهادة من أحرف البدل، أضف علامة النجمة أمام اسم النطاق الكامل (FQDN) أثناء إنشاء CSR. على سبيل المثال، *.yourdomain.com.
التحقق من صحة شبكة SAN مقابل التحقق من صحة SSL بحرف البدل
عندما يتعلق الأمر بطرق التحقق، تتفوق الشهادات متعددة النطاقات. يمكنك الحصول على شهادات DV متعددة النطاقات، ومنتجات BV متعددة النطاقات، وحتى شهادات EV متعددة النطاقات المتميزة. سواء كنت ترغب في تأمين موقعين إلكترونيين أساسيين أو شبكة من المتاجر الإلكترونية المعقدة، يمكن لـ SSL متعدد النطاقات القيام بذلك.
من ناحية أخرى، يمكن لشهادات أحرف البدل حماية مواقع الويب المصادق عليها للنطاق والأعمال فقط. شهادات أحرف البدل للتحقق من الصحة الموسعة غير موجودة ولسبب وجيه. هناك الكثير من الثغرات الأمنية المرتبطة بشهادة EV Wildcard المحتملة.
تم تصميم التحقق الموسع خصيصاً لتوفير أقصى درجات الثقة ويخضع لإجراءات تحقق مطولة. سيتعين على المراجع المصدقة (CAs) التحقق من هوية كل نطاق فرعي لكي تعمل بطاقة EV Wildcard، وهم لا يريدون تخصيص الوقت والمال لمثل هذا المسعى المحفوف بالمخاطر والمرهق.
السعر متعدد النطاقات مقابل سعر SSL متعدد النطاقات مقابل سعر SSL لبطاقة البدل
يعتمد السعر على عدة عوامل مهمة ولكن بشكل أساسي على طريقة التحقق من الصحة والعلامة التجارية. إذا كنت ستشتري أرخص شهادة SSL من كل فئة، فستنفق أقل على منتج متعدد النطاقات. الشهادة متعددة النطاقات الأقل تكلفة هي 19,99 دولارًا فقط في SSL Dragon، بينما شهادة بطاقة البدل الأقل تكلفة هي 57.49 دولارًا. قد يرتفع سعر الشهادات متعددة النطاقات إذا قمت بإضافة نطاق إضافي عند الدفع، ولكن بشكل عام، تكون الشهادات متعددة النطاقات DV و BV أرخص من منتجات Wildcard.
شهادات SSL متعددة المجالات
تقدم كل من شهادات SSL متعددة النطاقات وشهادات SSL ذات بطاقة البدل مزايا مذهلة لمواقع الويب والشبكات والأنظمة المعقدة. ومع ذلك، هناك أيضًا نوع واحد من SSL يوفر المرونة المطلقة – شهادات أحرف البدل متعددة النطاقات.
ما هي شهادة SSL SSL متعددة النطاقات؟
شهادة SSL متعددة النطاقات هي شهادة SSL متعددة النطاقات هي شهادة رقمية متعددة الاستخدامات تؤمن نطاقات متعددة وجميع نطاقاتها الفرعية تحت تثبيت SSL واحد. فهو يجمع بين ميزات شهادات SSL متعددة النطاقات وشهادات SSL ذات أحرف البدل لتوفير حماية SSL مطلقة لمواقع الويب المعقدة.
كيف تعمل شهادة SSL SSL متعددة النطاقات متعددة النطاقات؟
إليك كيفية عمل هذا المنتج الفريد من نوعه:
يمكنه تأمين نطاق رئيسي واحد والعديد من نطاقات أحرف البدل. على سبيل المثال:
- youdomain.com (المحدد في CSR الخاص بك)
- *.youdomain.com
- *.yoursecondomain.com
يمكنه تشفير نطاق أساسي واحد والعديد من نطاقات أحرف البدل (مع نطاقات فرعية من المستوى الأول والمستوى الثاني). على سبيل المثال:
- youdomain.com (المحدد في CSR الخاص بك)
- *.yourdomain.com
- *.blog.yourdomain.com
يمكنه حماية نطاقات متعددة والعديد من نطاقات أحرف البدل (مع نطاقات فرعية من المستوى الأول والمستوى الثاني:
- yourdomain.com (المحدد في CSR الخاص بك)
- yourseconddomain.com
- *.yourseconddomain.com
نظرًا لتعدد استخداماتها، تعد شهادات أحرف البدل متعددة النطاقات أكثر صعوبة في التهيئة. يرجى ملاحظة أنه عندما تضيف عنصر SAN مثل *.yourdomain.com، فإنك تؤمن نطاقاته الفرعية غير المحدودة، ولكن ليس النطاق نفسه. لتشفير جميع نطاقاتك ونطاقاتك الفرعية، سيتعين عليك تكوين شهادة SSL SSL متعددة النطاقات بالطريقة التالية:
- youdomain.com (المحدد في CSR الخاص بك)
- *.yourdomain.com (لجميع النطاقات الفرعية)
- yourseconddomain.com
- *.yourseconddomain.com (لجميع النطاقات الفرعية)
متى تستخدم شهادات أحرف البدل وشهادات SSL متعددة النطاقات؟
لنفترض أن لديك موقعًا إلكترونيًا بنطاق yourdomdomain.com، وتريد تأمين نطاقات فرعية متعددة مثل blog.yourdomain.com و shop.yourdomain.com و mail.yourdomain.com. فبدلاً من إنفاق ثروة على شهادات SSL منفصلة لكل نطاق فرعي، يمكنك استخدام شهادة حرف بدل لـ *.yourdomain.com. ستكون الشهادة صالحة لأي نطاق فرعي تحت yourdomain.com.
في حالة شهادة SSL متعددة النطاقات، لنفترض أن لديك نشاطًا تجاريًا عبر الإنترنت مع مواقع ويب متعددة، مثل موقع الويب 1.com، وموقع الويب 2.com، وموقع الويب 3.com. بدلاً من الحصول على شهادات SSL لكل نطاق، يمكنك تأمينها جميعاً بشهادة متعددة النطاقات.
باختصار، تعمل شهادات أحرف البدل على تأمين نطاقات فرعية متعددة تحت نطاق واحد، بينما تحمي شهادات SSL متعددة النطاقات أسماء نطاقات مختلفة تحت تثبيت واحد. هذه العبارة وحدها كافية للإجابة على سؤال ما هو الفرق بين شهادة حرف البدل وشهادة متعددة النطاقات.
الأفكار النهائية
تعد الشهادات متعددة النطاقات وشهادات أحرف البدل مثالاً رائعاً على كفاءة إدارة SSL. بالإضافة إلى توفير الوقت والمال، فهي تحمي المواقع الإلكترونية من جميع الأحجام من الهجمات الإلكترونية الخبيثة. نأمل أن تكون هذه المقارنة بين شهادات SSL متعددة النطاقات وشهادات SSL متعددة النطاقات قد ساعدتك على فهم الاختلافات والتشابهات بين هذين النوعين من شهادات SSL.
وفِّر 10% على شهادات SSL عند الطلب اليوم!
إصدار سريع، وتشفير قوي، وثقة في المتصفح بنسبة 99.99%، ودعم مخصص، وضمان استرداد المال خلال 25 يومًا. رمز القسيمة: SAVE10