Securizați mai multe domenii primare și toate subdomeniile lor de primul nivel sub un singur certificat. Certificatele SSL wildcard multi-domeniu încep de la 150 $/an, cu opțiuni DV emise în câteva minute și opțiuni OV în 1-2 zile lucrătoare.


Ce este un certificat SSL wildcard multi-domeniu
Un certificat SSL wildcard multi-domeniu combină două produse într-unul singur: un certificat multi-domeniu (SAN) și un certificat wildcard. În loc să le cumpărați separat sau să gestionați mai multe certificate în infrastructura dvs., acoperiți mai multe domenii distincte și subdomeniile fiecăruia dintr-un singur certificat emis.
Mecanica se bazează pe câmpul SAN. SAN, sau Subject Alternative Name, este o extensie X.509 care listează fiecare domeniu acoperit de un singur certificat. În cadrul acestui câmp, intrările pot fi nume de domenii obișnuite, intrări wildcard sau o combinație a ambelor.

O configurație tipică arată astfel:
- example.com
- *.example.com
- *.brand.net
Acel certificat unic securizează acum domeniul bare example.com, fiecare subdomeniu de primul nivel de sub acesta (shop.example.com, blog.example.com și altele), precum și fiecare subdomeniu de primul nivel de sub brand.net.
Majoritatea produselor din această categorie suportă până la 250 de SAN-uri în total, deși unele branduri limitează implicit la un număr mai mic, iar altele permit mai mult. Rețineți că caracterul wildcard * acoperă exact un nivel de subdomeniu.
Multi-Domain Wildcard vs Wildcard vs Multi-Domain SAN
| Caracteristică | SSL Wildcard | SSL Multi-Domain (SAN) | SSL Wildcard Multi-Domain |
|---|---|---|---|
| Securizează mai multe domenii primare | Nu | Da | Da |
| Securizează subdomenii nelimitate de primul nivel | Da (un domeniu) | Nu | Da (per domeniu) |
| Niveluri de validare disponibile | DV, OV | DV, OV, EV | DV, OV |
| Capacitate tipică SAN | 1 bază + wildcard | Până la 250 | Până la 250 (variază în funcție de brand) |
| Recomandat pentru | Un domeniu cu multe subdomenii | Mai multe domenii distincte | Mai multe domenii, fiecare cu subdomenii |
| Prețul de pornire SSL Dragon | Vezi categoria Wildcard | Vezi categoria Multi-Domain | De la 150 $/an |
Alegerea între cele trei depinde de structura domeniilor dvs.:
- Gestionați un singur site cu multe subdomenii? Un certificat wildcard rezolvă situația.
- Aveți mai multe site-uri separate fără o structură de subdomenii de care să vă preocupați? Un certificat multi-domain (SAN) este mai ieftin și mai simplu.
- Odată ce aveți mai multe site-uri și subdomenii sub fiecare, certificatul wildcard multi-domeniu este singurul produs care acoperă ambele tipare într-un singur certificat – de aceea ajung aici cumpărătorii cu portofolii de branduri sau domenii de clienți găzduite.
Niveluri de validare: DV și OV (și de ce EV nu este disponibil)
Certificatele wildcard multi-domeniu sunt emise la două niveluri de validare: Domain Validation și Organization Validation. Fiecare verifică ceva diferit despre solicitant înainte ca certificatul să fie emis.
- DV verifică doar că solicitantul controlează domeniile listate.
Validarea se realizează prin una dintre cele trei metode (e-mail, înregistrare DNS sau verificare fișier HTTP), iar certificatele sunt emise în câteva minute. Site-urile personale și mediile de dezvoltare/testare se încadrează aici, alături de instrumentele interne și platformele SaaS unde viteza contează mai mult decât identitatea organizației afișate. - OV verifică compania solicitantă prin înregistrări oficiale:
Înregistrarea comercială, adresa înregistrată și un apel de confirmare la un număr de telefon verificat. Emiterea durează 1-2 zile lucrătoare. Numele companiei verificate apare în detaliile certificatului, unde cumpărătorii și echipele de securitate (și responsabilii cu achizițiile, în tranzacții mai mari) îl pot vedea. Site-urile de e-commerce, industriile reglementate și orice proprietate unde afirmația de identitate a certificatului are valoare comercială beneficiază de verificarea OV.
Extended Validation nu este oferit pentru niciun produs wildcard multi-domeniu, nicăieri.
Cerințele de bază ale CA/Browser Forum interzic intrările SAN wildcard pe certificatele EV, iar regula se aplică oricărui certificat care include chiar și o singură intrare wildcard. Aceasta a fost situația încă de la prima definire a EV și nu s-a schimbat. Paginile care susțin că există un „EV multi-domain wildcard” sunt greșite. Dacă aveți nevoie de EV pentru un anumit domeniu, achiziționați-l ca un certificat EV separat pentru un singur domeniu, alături de certificatul dvs. wildcard multi-domeniu.
Un ultim aspect care merită menționat direct: puterea de criptare este identică pentru DV, OV și EV. Toate trei negociază aceeași criptare simetrică de 256 de biți în timpul handshake-ului TLS. Nivelul de validare schimbă ceea ce CA verifică despre solicitant, nu ceea ce este criptat în tranzit.
Durata de viață de 47 de zile a certificatelor și ce înseamnă aceasta pentru cumpărătorii multi-domeniu
Pe 11 aprilie 2025, CA/Browser Forum a aprobat Ballot SC-081v3, un calendar etapizat care reduce durata maximă de viață a fiecărui certificat TLS public la 47 de zile. Calendarul are trei faze:
- Faza 1 – în vigoare din 15 martie 2026: valabilitatea maximă a certificatelor TLS publice este acum de 200 de zile.
- Faza 2 – 15 martie 2027: limita scade la 100 de zile.
- Faza 3 – 15 martie 2029: limita scade la 47 de zile.
Regula se aplică tuturor certificatelor TLS publice, indiferent de nivelul de validare (DV, OV, EV) și de tipul produsului: wildcard, multi-domeniu și wildcard multi-domeniu incluse.
Cumpărătorii de certificate wildcard multi-domeniu resimt schimbarea mai puternic decât cei cu un singur certificat. O reînnoire aici este mai complexă, deoarece trebuie să re-dovediți controlul asupra fiecărui domeniu din lista SAN, nu doar al unuia. Pe măsură ce plafonul de valabilitate scade, acest cost operațional se amplifică. Până în 2029, va trebui să rulați acel ciclu de reînnoire aproximativ la fiecare 6-7 săptămâni. Oricine planifică operațiuni pe mai mulți ani pentru un portofoliu de domenii ar trebui să se gândească la automatizare acum, nu în 2029.
Dacă sunteți pregătit să automatizați, începeți cu pagina noastră ACME. O precizare sinceră: nu fiecare produs wildcard multi-domeniu de pe piață este la fel de prietenos cu automatizarea. Produsele DV cu verificări simple ale controlului domeniului se automatizează fără probleme; produsele OV care necesită cicluri de re-validare a organizației adaugă o complexitate pe care ACME singur nu o va elimina.
Cazuri de utilizare frecvente
SSL Dragon oferă certificate EV de la patru autorități de certificare.
- Portofolii corporative cu mai multe branduri
O companie care deține mai multe domenii de brand plus subdomenii sub fiecare (brandA.com, *.brandA.com, brandB.net, *.brandB.net) poate înlocui patru sau mai multe achiziții separate de certificate cu un singur certificat emis. - Platforme SaaS cu subdomenii pentru clienți
Când fiecare client primește un subdomeniu personalizat, precum customer1.app.com și customer2.app.com, acoperirea wildcard pe domeniul aplicației gestionează un număr nelimitat de clienți. Sloturile SAN rămase acoperă site-ul de marketing, pagina de status și API-ul pe domenii diferite. - Furnizori de hosting și agenții
Gestionarea domeniilor clienților pe mai multe branduri, toate servite dintr-o infrastructură partajată, se potrivește perfect acestui produs. Un singur certificat, un singur ciclu de reînnoire, o singură cheie privată de rotit. - Medii Microsoft Exchange și de comunicații
Certificatele wildcard multi-domeniu funcționează ca Unified Communications Certificates (UCC), ceea ce Exchange necesită atunci când are nevoie ca mai multe nume de gazdă de servicii – autodiscover, mail, webmail și altele – să fie reprezentate pe același certificat.
Certificate SSL wildcard multi-domeniu disponibile la noi
Cinci produse de la patru autorități de certificare, împărțite între DV și OV. Cardurile de mai sus afișează nivelul de validare și timpul de emitere, alături de numărul implicit de SAN-uri și prețul fiecăruia. Mai jos găsiți ce nu apare pe carduri: limitele de extindere SAN, ce este inclus și de ce ați alege unul în detrimentul altuia.

Sectigo PositiveSSL Multi-Domain Wildcard
Pachetul implicit acoperă 4 SAN-uri și se poate extinde până la 250 la finalizarea comenzii. Criptarea este de 256 de biți pe o cheie RSA de 2048 de biți, cu ECC disponibil. Sigiliu de site gratuit, reemisii nelimitate și licențiere nelimitată pentru servere sunt incluse în pachet. Comodo CA a fost redenumit Sectigo în 2018: aceleași certificate rădăcină, aceeași încredere, alt nume pe insignă.

GoGetSSL Multi-Domain Wildcard SSL
La cel mai mic preț de pe această pagină, GoGetSSL acoperă implicit 3 SAN-uri cu posibilitate de extindere până la 250. Incluziuni: sigiliu de site, reemisii gratuite și licențiere pentru servere. CA a fost printre primii care au lansat un produs adevărat în această categorie, iar această ofertă rămâne cel mai accesibil punct de intrare pentru cumpărătorii care nu au nevoie de identitate organizațională verificată.

GeoTrust True BusinessID Multi-Domain Wildcard
Implicit 3 SAN-uri, extensibil până la 250, cu numele companiei verificate listat în detaliile certificatului. Produsul vine cu o garanție substanțială susținută de DigiCert, care deține GeoTrust. Diferențiatorul real este funcția FLEX a GeoTrust: aceasta vă permite să combinați intrări SAN wildcard și intrări SAN standard pe același certificat, ceea ce este util atunci când nu fiecare domeniu pe care îl acoperiți necesită protecție pentru subdomenii.

Thawte SSL Webserver Multi-Domain Wildcard
Se află la același nivel OV ca GeoTrust, cu 3 SAN-uri implicit și extindere până la 250. Include un sigiliu de site dinamic localizat în 18 limbi, licențiere nelimitată pentru servere și reemisii gratuite nelimitate. Alegerea între Thawte și GeoTrust la acest nivel depinde de obicei de sigiliul de încredere pe care publicul dvs. îl recunoaște. Thawte are o recunoaștere mai puternică a brandului în anumite piețe reglementate, GeoTrust în altele.
Ce trebuie să știți înainte de a cumpăra
- Toate domeniile listate sunt publice în certificat. Oricine face clic pe lacăt și inspectează detaliile certificatului poate citi fiecare domeniu din lista SAN. Dacă nu doriți ca două dintre brandurile dvs. să fie asociate public unul cu celălalt, folosiți certificate separate.
- Un SAN wildcard nu acoperă automat domeniul bare. O intrare SAN de tipul *.example.com acoperă mail.example.com și shop.example.com, dar nu acoperă example.com în sine. Adăugați domeniul bare ca SAN separat dacă aveți nevoie de el.
- Wildcardurile standard acoperă un singur nivel de subdomeniu. *.example.com acoperă mail.example.com, dar nu dev.mail.example.com. Pentru a securiza niveluri mai adânci, adăugați wildcarul mai adânc ca intrare SAN separată, de exemplu *.mail.example.com.
- Reemisiile sunt gratuite, dar data de expirare se păstrează. Adăugarea sau eliminarea unui SAN în mijlocul ciclului nu resetează cronometrul; noul certificat moștenește data de expirare originală. Pentru produsele DV, nu este necesară re-validarea pentru a modifica SAN-urile; pentru produsele OV, validarea organizației existente poate fi de obicei reutilizată dacă modificarea are loc în fereastra de valabilitate.
Întrebări frecvente
Majoritatea produselor de pe această pagină suportă până la 250 de SAN-uri totale (1 domeniu primar + 249 suplimentare). Pachetele implicite includ 3 sau 4 SAN-uri; puteți adăuga mai multe individual la finalizarea comenzii. Câteva certificate Sectigo OV multi-domeniu cu wildcard suportă limite mai mari; verificați pagina produsului specific pentru limita exactă.
Copiați link-ul
Da, gratuit și nelimitat prin reemitere. Data de expirare rămâne aceeași; reemiterea nu extinde valabilitatea. Pentru DV, trebuie doar să demonstrezi controlul asupra oricăror domenii nou adăugate; pentru OV, validarea organizației poate fi de obicei reutilizată pe durata de viață a certificatului, deci reemiterile se finalizează mai rapid după prima.
Copiați link-ul
Din punct de vedere funcțional, niciuna, în majoritatea cazurilor. UCC (Unified Communications Certificate) este denumirea mai veche folosită în contextele Microsoft Exchange și Communications Server. Un certificat wildcard multi-domeniu funcționează ca un UCC și suportă aceeași flexibilitate FQDN pe care Exchange o necesită pentru autodiscover, mail și hostname-urile webmail.
Copiați link-ul
Acoperit în secțiunea de validare de mai sus. Versiune scurtă: Cerințele de bază ale CA/Browser Forum interzic intrările SAN wildcard pe certificatele Extended Validation. Aceasta este o restricție la nivel de industrie, nu o limitare SSL Dragon. Cumpărătorii care au nevoie de identitate EV pe un anumit hostname rulează de obicei două certificate în paralel — un EV single-domain pe hostname-ul principal și wildcard multi-domain pe restul portofoliului.
Copiați link-ul
Da. Fiecare produs de pe această pagină include licențiere nelimitată a serverelor. Rețineți că „nelimitat” se referă la dreptul de a instala, nu la buna practică de securitate. Distribuirea aceleiași chei private pe mai multe servere mărește raza de impact dacă vreun server este compromis. Utilizați politici de rotație a cheilor private adecvate scării implementării dvs.
Copiați link-ul
Certificatele existente rămân valide până la data de expirare emisă. Noile certificate emise după fiecare termen limită trebuie să respecte noul plafon: 200 de zile acum, 100 de zile din martie 2027, 47 de zile din martie 2029. La 47 de zile, automatizarea devine o cerință practică; consultați pagina noastră ACME pentru ghiduri de configurare.
Copiați link-ul
Utilizați instrumentul gratuit CSR Generator sau generați-l pe serverul dumneavoastră cu OpenSSL. Common Name (CN) trebuie să fie un domeniu non-wildcard; listați orice intrări wildcard (*.domain.com) în câmpul SAN, niciodată în CN.
Copiați link-ul
Nu știți de ce aveți nevoie?
Folosiți SSL Wizard-ul nostru pentru a selecta opțiunile dvs. și vă vom ajuta să găsiți certificatul SSL potrivit.
Nu știți de ce aveți nevoie?

