Как защитить многоуровневые поддомены с помощью сертификатов Wildcard?

Using a Wildcard Certificate for Multiple Level Subdomains

SSL-сертификаты могут защитить сайты любого размера и сложности. С тех пор как HTTPS стал обязательным требованием, все больше пользователей научились устанавливать и управлять SSL-сертификатами на различных платформах. Однако менее подкованные в технике люди сталкиваются с серьезными проблемами, когда в дело вступают многоуровневые поддомены.

В отличие от обычных сайтов, где используется один SSL-сертификат, Вы можете шифровать многоуровневые поддомены с помощью разных типов сертификатов. Вопросы на миллион долларов: сколько SSL-сертификатов Вам нужно для защиты многоуровневых поддоменов? Достаточно ли сертификата wildcard для многоуровневых поддоменов? В этой статье мы расскажем Вам ответ на этот вопрос и более подробно рассмотрим безопасность субдоменов.


Оглавление

  1. SSL-сертификаты Wildcard – краткий обзор
  2. Сертификаты Wildcard для субдоменов второго уровня
  3. Шифруйте многоуровневые субдомены с помощью многодоменных SSL-сертификатов Wildcard.

SSL-сертификаты Wildcard – краткий обзор

Мы уже подробно рассказывали о Wildcard SSL в нашем блоге и разделах FAQ. Но для этого поста давайте вспомним о его возможностях и ограничениях.

Обычный SSL-сертификат защищает одно доменное имя или полное доменное имя (FQDN). Чтобы сертификат был действительным, эти два параметра должны совпадать. С помощью опции wildcard Вы можете защитить неограниченное количество поддоменов первого уровня вместе с основным доменом, и все это в рамках одной установки SSL.

Когда Вы заказываете SSL-сертификат, первым шагом будет создание CSR (Certificate Signing Request). Для сертификата Wildcard Вам необходимо добавить символ звездочки (*) перед доменным именем, которое Вы хотите защитить. Например, *.yourdomain.com. Вы можете зашифровать любые необходимые Вам субдомены вместе с единственным доменом без дополнительного сертификата.

Один сертификат wildcard шифрует неограниченное количество субдоменов на одном уровне. Например, сертификат wildcard для *.yourdomain.com будет шифровать:

  • blog.yourdomain.com
  • news.yourdomain.com
  • mail.yourdomain.com

Но как быть, если Вам нужно защитить двухуровневые или многоуровневые поддомены? Вам нужно несколько Wildcard SSL сертификатов?


Сертификаты Wildcard для субдоменов второго уровня

В иерархии системы доменных имен (DNS) субдомен второго уровня – это субдомен, который находится непосредственно под первым субдоменом. Кажется непонятным? Вот как это будет выглядеть в URL:

secondlevel.firstlevel.yourdomain.com

Чтобы создать CSR, обеспечивающий сертификат подстановочного знака для поддомена второго уровня, Вам необходимо знать поддомен, который Вы хотите разделить дальше. Например, если Вы использовали подстановочный знак первого уровня с FQDN *.yourdomain.com, то этот знак будет обозначать блог.yourdomain.com, новости.yourdomain.com и почту.yourdomain.com. Список этих подстановочных знаков первого уровня может включать все, что Вы выберете, и Вам не нужно несколько сертификатов для их защиты.

Теперь, чтобы создать подразделение в пределах blog.yourdomain.com, Вы должны сгенерировать CSR с форматом *.blog.yourdomain.com вместо FQDM. Здесь звездочка заменяет все потенциальные поддомены второго уровня поддомена “blog”.

Но что произойдет, если Вы захотите добавить поддомен второго уровня к одному из Ваших других поддоменов, например, news.yourdomain.com? Вам понадобится еще один сертификат wildcard.

К сожалению, невозможно зашифровать оба поддомена blog.yourdomain.com и news.yourdomain.com с помощью одного SSL-сертификата Wildcard. Центры сертификации выдают SSL-сертификат только с одним (*). Вы просто не можете сгенерировать CSR для нескольких поддоменов, который выглядит как *.*.yourdomain.com, чтобы попытаться охватить более одной группы поддоменов второго уровня. Звездочка относится только к одному полю в имени, поданном в ЦС.

В конечном счете, все дело в безопасности, поскольку центры сертификации должны проверять каждое SSL-приложение. Слишком большое количество переменных в сертификате, например, многоуровневые субдомены, может привести к перегрузке ресурсов ЦС. Тем не менее, существует отличное решение для многоуровневых субдоменов – многодоменные сертификаты Wildcard SSL.


Шифруйте многоуровневые субдомены с помощью многодоменных SSL-сертификатов Wildcard.

SSL-сертификат Multi-Domain Wildcard – это наиболее удобное и экономичное решение, когда Вам нужно защитить несколько веб-сайтов и/или многоуровневых поддоменов. Он защищает несколько доменов и позволяет шифровать несколько уровней поддоменов с помощью одного сертификата. Как и сертификат wildcard, благодаря неограниченной серверной лицензии он может работать независимо от того, находятся ли сайты на одном, разных или нескольких серверах.

Предположим, Вам нужно защитить следующие 8 поддоменов:

  • yourdomain.com
  • blog.yourdomain.com
  • news.yourdomain.com
  • dev.yourdomain.com
  • dev.blog.yourdomain.com
  • dev.news.yourdomain.com
  • abc.news,yourdomain.com
  • xyz.news.yourdomain.com

Если бы Вы использовали стандартный SSL-сертификат для одного домена, Вам понадобилось бы 8 отдельных SSL-сертификатов. Это много хлопот и денег, поэтому один сертификат не подходит для решения этой задачи.

С помощью SSL-сертификата Wildcard Вы можете сократить количество необходимых сертификатов всего до 4:

  • *.yourdomain.com
  • *.blog.yourdomain.com
  • *.news.yourdomain.com
  • *.dev.yourdomain.com

Это большая экономия, но все же дорогостоящий вариант с учетом времени, потраченного на установку и обновление.

Мультидоменный SSL Wildcard сертификат поставляется с 3 SAN (Subject Alternative Names по умолчанию) и до 250 SAN за дополнительную плату. В нашем случае Вам нужно будет купить всего один мультидоменный сертификат wildcard и добавить всего один SAN. Таким образом, все Ваши четыре сайта будут зашифрованы под одним многоуровневым сертификатом wildcard.


Заключение

Вы не можете шифровать поддомены второго уровня с помощью отдельного сертификата Wildcard SSL. Если у Вас есть несколько уровней поддоменов, мультидоменный SSL-сертификат с дикой картой – это лучший вариант! Вместо того, чтобы покупать несколько wildcard SSL-сертификатов для поддоменов второго уровня, Вы сэкономите драгоценное время и деньги, купив всего один wildcard-сертификат для нескольких доменов как при первой установке, так и при продлении. Многоуровневые варианты подстановочных знаков становятся все более популярными по мере развития Интернета и роста потребности в защите нескольких доменов и поддоменов.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.