Como proteger subdomínios de vários níveis com certificados curinga?

Atualizado em por Dionisie Gitlan

Os certificados SSL podem proteger sites de qualquer tamanho e complexidade. Desde que o HTTPS se tornou um requisito, mais usuários aprenderam a instalar e gerenciar certificados SSL em diferentes plataformas. No entanto, as pessoas menos experientes em tecnologia enfrentam grandes desafios quando os subdomínios multinível entram na equação.

Ao contrário dos sites comuns que usam um único certificado SSL, você pode criptografar subdomínios de vários níveis com diferentes tipos de certificados. A pergunta de um milhão de dólares é: quantos certificados SSL você precisa para proteger subdomínios de vários níveis? Um certificado curinga para subdomínios de vários níveis é suficiente? Neste artigo, vamos lhe dar a resposta e explorar mais profundamente a segurança dos subdomínios.

Índice

  1. Certificados SSL curinga – uma visão geral rápida
  2. Certificados curinga para subdomínios de segundo nível
  3. Criptografe subdomínios de vários níveis com certificados SSL curinga de vários domínios

Certificados SSL curinga – uma visão geral rápida

Já falamos bastante sobre o Wildcard SSL em nosso blog e nas seções de perguntas frequentes. Mas, para esta postagem, vamos recapitular seus recursos e limitações.

Um certificado SSL comum protege um único nome de domínio ou um FQDN (Fully Qualified Domain Name, nome de domínio totalmente qualificado). Os dois devem corresponder para que o certificado seja válido. Com a opção curinga, você pode proteger subdomínios ilimitados de primeiro nível junto com o domínio principal, tudo em uma única instalação de SSL.

Quando você solicita um certificado SSL, a primeira etapa é gerar uma CSR (Solicitação de assinatura de certificado). Para um certificado curinga, você precisa adicionar o símbolo de asterisco (*) antes do nome de domínio que deseja proteger. Por exemplo, *.yourdomain.com. Você pode criptografar todos os subdomínios necessários junto com o domínio único sem precisar de um certificado adicional.

Um único certificado curinga criptografa subdomínios ilimitados no mesmo nível. Por exemplo, um certificado curinga para *.yourdomain.com criptografará:

  • blog.yourdomain.com
  • news.yourdomain.com
  • mail.yourdomain.com

Mas o que acontece quando você precisa proteger subdomínios de dois ou vários níveis? Você precisa de vários certificados Wildcard SSL?

Certificados curinga para subdomínios de segundo nível

Na hierarquia do Sistema de Nomes de Domínio (DNS), um subdomínio de segundo nível é um subdomínio que está diretamente abaixo do primeiro subdomínio. Parece confuso? Veja como isso ficaria no URL:

secondlevel.firstlevel.yourdomain.com

Para criar um CSR que forneça um certificado curinga para um subdomínio de segundo nível, você precisará conhecer o subdomínio que deseja dividir ainda mais. Por exemplo, se você estiver usando um curinga de primeiro nível com o FQDN *.yourdomain.com, o curinga será um espaço reservado para blog.yourdomain.com, news.yourdomain.com e mail.yourdomain.com. A lista desses curingas de primeiro nível pode incluir qualquer coisa que você escolher, e você não precisa de vários certificados para protegê-los.

Agora, para criar uma subdivisão em blog.yourdomain.com, você geraria um CSR com o formato *.blog.yourdomain.com no lugar do FQDM. Aqui, o asterisco está substituindo todos os possíveis subdomínios de segundo nível do subdomínio “blog”.

Mas o que acontece quando você deseja adicionar um subdomínio de segundo nível a um de seus outros subdomínios, como news.yourdomain.com? Você precisaria de outro certificado curinga.

Infelizmente, não é possível criptografar os subdomínios blog.yourdomain.com e news.yourdomain. com com um único certificado SSL curinga. As autoridades de certificação só emitem um certificado SSL com um único (*). Você simplesmente não pode gerar uma CSR para vários subdomínios que se pareça com *.*.yourdomain.com para tentar cobrir mais de um grupo de subdomínios de segundo nível. O asterisco se aplica somente a um campo do nome enviado à CA.

Em última análise, é tudo uma questão de segurança, pois as CAs precisam verificar todos os aplicativos SSL. O excesso de variáveis no certificado, como subdomínios de vários níveis, sobrecarregaria os recursos das ACs. No entanto, há uma excelente solução para subdomínios de vários níveis: certificados SSL Wildcard para vários domínios.

Criptografe subdomínios de vários níveis com certificados SSL curinga de vários domínios

Um certificado SSL Wildcard para vários domínios é a solução mais conveniente e econômica quando você precisa proteger vários sites e/ou subdomínios de vários níveis. Ele protege vários domínios e permite criptografar vários níveis de subdomínios com um único certificado. Assim como o certificado curinga, graças a uma licença de servidor ilimitada, ele pode funcionar independentemente de os sites estarem no mesmo servidor, em servidores separados ou em vários servidores.

Suponha que você precise proteger os 8 subdomínios a seguir:

  • yourdomain.com
  • blog.yourdomain.com
  • news.yourdomain.com
  • dev.yourdomain.com
  • dev.blog.yourdomain.com
  • dev.news.yourdomain.com
  • abc.news,yourdomain.com
  • xyz.news.yourdomain.com

Se você usasse um certificado SSL padrão de domínio único, precisaria de 8 certificados SSL separados. Isso representa muito incômodo e dinheiro, portanto, um único certificado não é adequado para a tarefa.

Com um certificado SSL curinga, você pode reduzir o número de certificados necessários para apenas 4:

  • *.seudomínio.com
  • *.blog.yourdomain.com
  • *.news.yourdomain.com
  • *.dev.yourdomain.com

Isso representa uma grande economia, mas ainda assim é uma opção cara com o tempo gasto na instalação e na renovação.

Um certificado SSL Wildcard para vários domínios vem com 3 SANs (Subject Alternative Names, nomes alternativos de assunto, por padrão) e até 250 SANs por uma taxa adicional. No nosso caso, você precisaria comprar apenas um certificado curinga de vários domínios e adicionar apenas uma SAN. Assim, todos os seus quatro sites serão criptografados em um único certificado curinga multinível.

Conclusão

Não é possível criptografar subdomínios de segundo nível com um certificado Wildcard SSL separado. Se você tiver vários níveis de subdomínios, um certificado SSL curinga para vários domínios é sua melhor opção! Em vez de comprar mais de um certificado SSL curinga para subdomínios de segundo nível, você economizará tempo e dinheiro preciosos com apenas um certificado curinga para vários domínios durante a primeira instalação e as renovações. As opções de curinga em vários níveis estão se tornando cada vez mais populares à medida que a Internet evolui e a necessidade de proteger vários domínios e subdomínios aumenta.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Economize 10% agora!
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.

Posts relacionados
Certificado de vários domínios vs. SSL curinga. Qual é a diferença?
Qual é a diferença entre os certificados PositiveSSL Wildcard e EssentialSSL Wildcard?
O que é um certificado SSL para subdomínios?
What is a Wildcard Certificate
O que é um certificado curinga e como ele funciona?