SSL-сертификаты могут защитить сайты любого размера и сложности. С тех пор как HTTPS стал обязательным требованием, все больше пользователей научились устанавливать и управлять SSL-сертификатами на различных платформах. Однако менее подкованные в технике люди сталкиваются с серьезными проблемами, когда в дело вступают многоуровневые поддомены.
В отличие от обычных сайтов, где используется один SSL-сертификат, Вы можете шифровать многоуровневые поддомены с помощью разных типов сертификатов. Вопросы на миллион долларов: сколько SSL-сертификатов Вам нужно для защиты многоуровневых поддоменов? Достаточно ли сертификата wildcard для многоуровневых поддоменов? В этой статье мы расскажем Вам ответ на этот вопрос и более подробно рассмотрим безопасность субдоменов.
Оглавление
- SSL-сертификаты Wildcard – краткий обзор
- Сертификаты Wildcard для субдоменов второго уровня
- Шифруйте многоуровневые субдомены с помощью многодоменных SSL-сертификатов Wildcard.
SSL-сертификаты Wildcard – краткий обзор
Мы уже подробно рассказывали о Wildcard SSL в нашем блоге и разделах FAQ. Но для этого поста давайте вспомним о его возможностях и ограничениях.
Обычный SSL-сертификат защищает одно доменное имя или полное доменное имя (FQDN). Чтобы сертификат был действительным, эти два параметра должны совпадать. С помощью опции wildcard Вы можете защитить неограниченное количество поддоменов первого уровня вместе с основным доменом, и все это в рамках одной установки SSL.
Когда Вы заказываете SSL-сертификат, первым шагом будет создание CSR (Certificate Signing Request). Для сертификата Wildcard Вам необходимо добавить символ звездочки (*) перед доменным именем, которое Вы хотите защитить. Например, *.yourdomain.com. Вы можете зашифровать любые необходимые Вам субдомены вместе с единственным доменом без дополнительного сертификата.
Один сертификат wildcard шифрует неограниченное количество субдоменов на одном уровне. Например, сертификат wildcard для *.yourdomain.com будет шифровать:
- blog.yourdomain.com
- news.yourdomain.com
- mail.yourdomain.com
Но как быть, если Вам нужно защитить двухуровневые или многоуровневые поддомены? Вам нужно несколько Wildcard SSL сертификатов?
Сертификаты Wildcard для субдоменов второго уровня
В иерархии системы доменных имен (DNS) субдомен второго уровня – это субдомен, который находится непосредственно под первым субдоменом. Кажется непонятным? Вот как это будет выглядеть в URL:
secondlevel.firstlevel.yourdomain.com
Чтобы создать CSR, обеспечивающий сертификат подстановочного знака для поддомена второго уровня, Вам необходимо знать поддомен, который Вы хотите разделить дальше. Например, если Вы использовали подстановочный знак первого уровня с FQDN *.yourdomain.com, то этот знак будет обозначать блог.yourdomain.com, новости.yourdomain.com и почту.yourdomain.com. Список этих подстановочных знаков первого уровня может включать все, что Вы выберете, и Вам не нужно несколько сертификатов для их защиты.
Теперь, чтобы создать подразделение в пределах blog.yourdomain.com, Вы должны сгенерировать CSR с форматом *.blog.yourdomain.com вместо FQDM. Здесь звездочка заменяет все потенциальные поддомены второго уровня поддомена “blog”.
Но что произойдет, если Вы захотите добавить поддомен второго уровня к одному из Ваших других поддоменов, например, news.yourdomain.com? Вам понадобится еще один сертификат wildcard.
К сожалению, невозможно зашифровать оба поддомена blog.yourdomain.com и news.yourdomain.com с помощью одного SSL-сертификата Wildcard. Центры сертификации выдают SSL-сертификат только с одним (*). Вы просто не можете сгенерировать CSR для нескольких поддоменов, который выглядит как *.*.yourdomain.com, чтобы попытаться охватить более одной группы поддоменов второго уровня. Звездочка относится только к одному полю в имени, поданном в ЦС.
В конечном счете, все дело в безопасности, поскольку центры сертификации должны проверять каждое SSL-приложение. Слишком большое количество переменных в сертификате, например, многоуровневые субдомены, может привести к перегрузке ресурсов ЦС. Тем не менее, существует отличное решение для многоуровневых субдоменов – многодоменные сертификаты Wildcard SSL.
Шифруйте многоуровневые субдомены с помощью многодоменных SSL-сертификатов Wildcard.
SSL-сертификат Multi-Domain Wildcard – это наиболее удобное и экономичное решение, когда Вам нужно защитить несколько веб-сайтов и/или многоуровневых поддоменов. Он защищает несколько доменов и позволяет шифровать несколько уровней поддоменов с помощью одного сертификата. Как и сертификат wildcard, благодаря неограниченной серверной лицензии он может работать независимо от того, находятся ли сайты на одном, разных или нескольких серверах.
Предположим, Вам нужно защитить следующие 8 поддоменов:
- yourdomain.com
- blog.yourdomain.com
- news.yourdomain.com
- dev.yourdomain.com
- dev.blog.yourdomain.com
- dev.news.yourdomain.com
- abc.news,yourdomain.com
- xyz.news.yourdomain.com
Если бы Вы использовали стандартный SSL-сертификат для одного домена, Вам понадобилось бы 8 отдельных SSL-сертификатов. Это много хлопот и денег, поэтому один сертификат не подходит для решения этой задачи.
С помощью SSL-сертификата Wildcard Вы можете сократить количество необходимых сертификатов всего до 4:
- *.yourdomain.com
- *.blog.yourdomain.com
- *.news.yourdomain.com
- *.dev.yourdomain.com
Это большая экономия, но все же дорогостоящий вариант с учетом времени, потраченного на установку и обновление.
Мультидоменный SSL Wildcard сертификат поставляется с 3 SAN (Subject Alternative Names по умолчанию) и до 250 SAN за дополнительную плату. В нашем случае Вам нужно будет купить всего один мультидоменный сертификат wildcard и добавить всего один SAN. Таким образом, все Ваши четыре сайта будут зашифрованы под одним многоуровневым сертификатом wildcard.
Заключение
Вы не можете шифровать поддомены второго уровня с помощью отдельного сертификата Wildcard SSL. Если у Вас есть несколько уровней поддоменов, мультидоменный SSL-сертификат с дикой картой – это лучший вариант! Вместо того, чтобы покупать несколько wildcard SSL-сертификатов для поддоменов второго уровня, Вы сэкономите драгоценное время и деньги, купив всего один wildcard-сертификат для нескольких доменов как при первой установке, так и при продлении. Многоуровневые варианты подстановочных знаков становятся все более популярными по мере развития Интернета и роста потребности в защите нескольких доменов и поддоменов.
Сэкономьте 10% на SSL-сертификатах при заказе сегодня!
Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10