Вы, вероятно, слышали о сертификатах wildcard, но знаете ли Вы их назначение? В двух словах, это цифровые сертификаты, которые позволяют Вам защитить несколько поддоменов в рамках одного домена. Считайте, что это универсальное решение для предприятий и сайтов с многочисленными поддоменами, обеспечивающее защиту от киберугроз.
Поскольку существует так много различных сайтов со сложными потребностями, сертификат wildcard удовлетворяет значительные потребности тех сайтов, которые предоставляют свой контент через несколько поддоменов.
В этой статье Вы узнаете: Что такое Wildcard SSL сертификат? Как это работает? И как получить его для своего собственного сайта. Но сначала давайте начнем с основ!
Оглавление
- Что такое сертификат Wildcard?
- Как работает сертификат Wildcard?
- Различия между сертификатом Wildcard и многодоменным сертификатом
- Сколько стоит сертификат Wildcard?
- Как получить сертификат Wildcard?
Что такое сертификат Wildcard?
SSL-сертификаты Wildcard обеспечивают защиту домена и всех его поддоменов под одним цифровым сертификатом. Они позволяют шифровать данные, передаваемые между веб-сервером и браузером пользователя, обеспечивая безопасную связь через Интернет.
С помощью wildcard SSL-сертификата владелец домена может защитить неограниченное количество субдоменов, не приобретая отдельные сертификаты для каждого субдомена. Этот тип сертификата идеально подходит для сайтов с многочисленными поддоменами или динамическим содержимым, где защита каждого поддомена была бы нецелесообразной как с точки зрения производительности, так и с финансовой точки зрения.
Как работает сертификат Wildcard?
Представьте, что у Вас есть домен, назовем его “yourdomain.com”, и Вы хотите защитить не только основной домен, но и все его поддомены, например, “mail.yourdomain.com”, “shop.yourdomain.com” и т.д. Именно здесь на помощь приходит сертификат SSL/TLS wildcard.
Первый шаг – это создание запроса на подписание сертификата (CSR), официального запроса в центр сертификации (CA) на выдачу Вам SSL-сертификата. Этот CSR содержит информацию о Вашем домене (доменах), включая любые домены с подстановочными знаками, которые Вы хотите защитить.
Исключительно для сертификатов Wildcard, во время генерации CSR Вам необходимо добавить звездочку () перед именем домена, который Вы хотите защитить, в поле FQDN (Fully Qualified Domain Name).
Символ подстановки (*) служит для обозначения любой комбинации символов в доменном имени. При использовании в сертификате символа подстановки он позволяет защитить не только один домен, но и все его поддомены.
Теперь давайте поговорим о реализации. Вы можете установить этот единственный сертификат на нескольких серверах, на которых размещены различные поддомены Вашего сайта. Это упрощает процесс управления, поскольку Вам не нужно иметь дело с отдельными сертификатами для каждого поддомена; у Вас есть один сертификат, который защищает их все.
Лучше всего то, что Вы можете добавить столько новых поддоменов, сколько Вам нужно, а затем перевыпустить свой сертификат wildcard для защиты новых поддоменов. Однако важно понимать, что сертификаты wildcard относятся только к одному домену и его поддоменам. Если у Вас несколько доменов, нуждающихся в SSL-защите, Вам понадобятся отдельные сертификаты wildcard для каждого домена.
Различия между сертификатом Wildcard и многодоменным сертификатом
В отличие от wildcard SSL, мультидоменные сертификаты также известные как Унифицированные коммуникационные сертификаты (UCC) или Сертификаты альтернативных имен субъектов (SAN) обеспечивают защиту нескольких отдельных доменных имен с помощью одного сертификата SSL/TLS. В то время как сертификат wildcard защищает домен и все его поддомены в рамках одной установки, один мультидоменный сертификат может защитить до 250 доменов.
Вот описание различий:
- Область применения: Сертификаты Wildcard охватывают домен и все его поддомены, в то время как мультидоменные сертификаты охватывают несколько несвязанных доменов, таких как yourdomain.com, yourdomain.net и т.д.
- Гибкость: Сертификаты Wildcard ограничивают Вас одним доменом и его поддоменами, в то время как мультидоменные сертификаты позволяют Вам защищать разные домены одним сертификатом.
- Использование: Мультидоменные сертификаты – отличный выбор для управления несколькими веб-сайтами или защиты различных сервисов с отдельными веб-адресами. Например, если Вы управляете доменами yourdomain.com, yourdomain.net и blog.yourdomain.com, Вы можете использовать один сертификат wildcard для поддомена, но мультидоменный сертификат для первых двух доменов. В качестве альтернативы Вы можете использовать мультидоменный сертификат с подстановочным знаком, который защищает несколько доменов и поддоменов.
- Стоимость: Мультидоменные сертификаты начального уровня будут стоить дешевле, чем базовые сертификаты с диким знаком. Однако цена может отличаться в зависимости от бренда, типа валидации, гарантии SSL и других дополнительных возможностей.
Сколько стоит сертификат Wildcard?
Цена SSL-сертификата wildcard может значительно варьироваться в зависимости от поставщика и требуемого уровня проверки. Ниже приведено несколько примеров цен от ведущих центров сертификации.
Обратите внимание, что при покупке сертификата по многолетней подписке от SSL Dragon Вы получаете значительную скидку.
Сектиго/Комодо
- Sectigo/Comodo Positive SSL Wildcard: $56,33/год – самый дешевый сертификат Domain Validation Wildcard.
- Comodo OV Wildcard SSL: $416,66/год – самый дешевый сертификат Business Validation Wildcard.
DigiCert
DigiCert предлагает только OV Wildcard сертификаты, при этом DigiCert Wildcard SSL является самым доступным по цене $666,66/год.
GoGetSSL
- GoGetSSL Wildcard SSL Certificate: $80/год для проверки домена.
- GoGetSSL BusinessTrust Wildcard Certificate: $206,66/год для проверки организации.
GeoTrust
- GeoTrust QuickSSL Premium Wildcard SSL: $190/год за проверку домена.
- GeoTrust True BusinessID Wildcard SSL Certificate: $350/год для проверки организации.
Thawte
- Thawte SSL 123 Wildcard: $246,66/год за проверку домена.
- Thawte Wildcard SSL Certificate: $350/год для проверки организации.
Если Вы задаетесь вопросом, почему мы не указали ни одного сертификата Extended Validation Wildcard, то причина проста – их не существует. EV-сертификаты обеспечивают наивысший уровень уверенности для посетителей сайта, подтверждая юридическую личность и существование организации, стоящей за сайтом.
Однако EV-сертификаты требуют тщательной проверки, включая проверку личности юридического лица, чего сложно добиться при использовании сертификатов wildcard из-за присущей им гибкости в использовании на поддоменах. Поэтому сертификаты EV wildcard не существуют, поскольку они нарушили бы строгие требования к проверке, необходимые для сертификации EV.
Как получить сертификат Wildcard?
Прежде всего, Вам следует определить, какой тип Wildcard SSL-сертификата нужен Вашему сайту. Вам нужен сертификат Domain Validation Wildcard SSL или Organization Validation Wildcard? Вам нужна щедрая гарантия SSL или динамическая печать сайта?
Ознакомьтесь с нашим большим выбором доступных SSL-сертификатов Wildcard и получите оптимальный сертификат для защиты всех Ваших поддоменов уже сегодня. Не знаете, какой выбрать? Наш мастер SSL Wizard может порекомендовать подходящий сертификат wildcard для Вашего проекта и бюджета.
После выбора ЦС и сертификата Вы должны сгенерируйте запрос на подписание сертификата. CSR содержит данные Вашей организации и полное доменное имя (FQDN), которое Вы хотите защитить. Помните, что для сертификата wildcard FQDN должно быть в формате *.yourdomain.com. Звездочка – это символ подстановочного знака, обозначающий неограниченное количество поддоменов.
Затем отправьте CSR в выбранный центр сертификации с помощью нашего удобного процесса покупки. Они подтвердят Ваше право собственности на домен и данные о Вашей организации. После проверки они выдадут Вам сертификат wildcard. Затем Вы должны установить его на свой сервер и заставить весь Ваш сайт загружаться по HTTPS.
Нижняя линия
Теперь, когда мы ответили на вопрос “Что такое Wildcard SSL-сертификат” Вы можете использовать эту опцию SSL в любое время, когда Вам нужно защитить несколько поддоменов. Вместо того, чтобы покупать отдельные сертификаты для каждого поддомена, который Вы хотите защитить, сертификат wildcard экономит время на настройку и является экономически выгодным.
Приобретая сертификат wildcard, отдавайте предпочтение совместимости, надежному шифрованию и репутации центра сертификации. Учитывайте такие факторы, как срок действия и стоимость, чтобы убедиться, что они соответствуют Вашим потребностям в безопасности. Кроме того, определите приоритет бесперебойного управления и процессов обновления.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10