Многодоменный сертификат против Wildcard SSL. What Is the Difference?

Среди всех типов SSL-сертификатов больше всего вопросов у новых пользователей вызывают многодоменные сертификаты и сертификаты Wildcard. В то время как обычные SSL-церты защищают только основной домен и довольно просты в понимании, но продукты Multi-Domain и Wildcard относятся к другому классу: они более мощные, более гибкие и более дорогие, чем их однодоменные аналоги.

Поскольку сертификаты Multi-Domain и Wildcard могут защищать несколько SAN (Subject Alternative Names), их легко перепутать. В этой статье мы сравним SAN-сертификат с Wildcard SSL , чтобы Вы могли сразу отличить один от другого.

Мы начнем с основных технических аспектов, а затем перейдем к другим ключевым областям, таким как проверка, дополнительные функции и цены.


Оглавление

  1. Что такое многоцелевой SSL-сертификат?
  2. Что такое многодоменный (SAN) SSL-сертификат?
  3. Что такое сертификат Wildcard?
  4. Различия между сертификатами Wildcard и Multi-Domain.
  5. Многодоменные сертификаты Wildcard SSL.
  6. Когда использовать сертификаты Wildcard и многодоменный SSL?

Что такое многоцелевой SSL-сертификат?

Многоцелевой SSL-сертификат – это тип SSL/TLS-сертификата, который позволяет Вам защитить несколько доменных имен, субдоменов или имен серверов с помощью одного сертификата. Сертификаты Wildcard и SAN SSL попадают в эту категорию.

Обычный SSL-сертификат защищает одно доменное имя (например, yourdomain.com). Однако если у Вас несколько доменных имен или поддоменов, получение отдельных SSL-сертификатов для каждого из них может быть обременительным и дорогостоящим. Именно здесь на помощь приходят многоцелевые SSL-сертификаты. С помощью многоцелевого SSL-сертификата Вы можете защитить несколько доменных имен или поддоменов, используя один SSL-сертификат.


Что такое многодоменный (SAN) SSL-сертификат?

Мультидоменный SSL-сертификат, также известный как SAN (Subject Alternative Name) или UCC (Unified Communications Certificate) SSL Certificate, – это тип цифрового сертификата, который позволяет Вам защитить несколько доменов или субдоменов в рамках одной установки. Он обеспечивает шифрование и аутентификацию до 250 веб-сайтов или хостов под разными доменными именами, и все это в рамках одного SSL-сертификата.


Что такое сертификат Wildcard?

Сертификат Wildcard обеспечивает безопасность одного домена и всех его поддоменов одновременно. Символ подстановки (*) используется в сертификате для обозначения любого поддомена под указанным доменным именем. Например, если у Вас есть Wildcard-сертификат для *.yourdomain.com, он будет защищать не только сайт yourdomain.com, но и любой поддомен под ним, например, blog.yourdomain.com, shop.yourdomain.com и т.д. Вы можете добавить неограниченное количество поддоменов в любое время, просто перевыпустив сертификат.


Различия между сертификатом Wildcard и многодоменным сертификатом

Основное отличие сертификата SAN от сертификата wildcard заключается в количестве доменов и поддоменов, которые он может защитить. Давайте рассмотрим подробнее, как работает каждый тип.

Что защищают многодоменные сертификаты и сертификаты Wildcard?

Мультидоменный SSL-сертификат шифрует несколько доменов в рамках одной установки SSL. Если у Вас два, три или двести сайтов, одного мультидоменного сертификата будет достаточно, чтобы защитить их все. Более того, мультидоменный сертификат обновляется на всех Ваших доменах, экономя Ваше драгоценное время и деньги.

Обычный мультидоменный сертификат по умолчанию поставляется с 3 доменами, и Вы можете защитить до 250 дополнительных SAN на странице оформления заказа.

Вот как это работает:

Он может защищать три различных домена:

  1. firstdomain.com
  2. seconddomain.com
  3. thirddomain.com

Он может защищать три различных поддомена:

  1. blog.yourdomain.com
  2. shop.yourodmain.com
  3. forum.yourdomain.com

Он также может защищать три различных домена и поддомена:

  1. firstdomain.com
  2. seconddomain.com
  3. blog.firstdomain.com

Сертификат Wildcard защищает Ваш основной домен и неограниченное количество поддоменов в рамках одной установки SSL. Нет необходимости покупать отдельные сертификаты для каждого поддомена. Достаточно одного продукта Wildcard. Лучше всего то, что Вы можете добавить столько поддоменов, сколько захотите, когда Вам это понадобится, и просто перевыпустить свой сертификат, чтобы включить шифрование на новом поддомене.

Вот как работает wildcard SSL:

Он защищает Ваш основной домен, например: yourdomain.com, и все его поддомены. Например:

  • shop.yourdomain.com
  • forum.yourdomain.com
  • news.yourdomain.com
  • membership.yourdomain.com

Конфигурация сертификатов SAN против Wildcard

Настроить Ваш сертификат Multi-Domain очень просто. Во время генерации CSR (Certificate Signing Request) укажите свой первый домен. Например, yourdomain.com. Прямо под текстовой областью CSR, в полях дополнительных доменов (SAN), добавьте остальные домены или поддомены, которые Вы хотите защитить.

Что касается сертификатов Wildcard, то при их запросе добавьте звездочку перед FQDN (полностью определенное доменное имя) во время генерации CSR. Например, *.yourdomain.com.


SAN против Wildcard SSL Validation

Когда речь заходит о методах проверки, сертификаты Multi-Domain превосходят все остальные. Вы можете приобрести сертификаты DV Multi-Domain, продукты BV Multi-Domain и даже премиальные сертификаты EV Multi-Domain. Независимо от того, хотите ли Вы защитить пару основных сайтов или сеть сложных электронных магазинов, Multi-Domain SSL справится с этой задачей.

Сертификаты Wildcard, с другой стороны, могут защищать только сайты с сертификацией домена и бизнеса. Сертификатов расширенной валидации Wildcard не существует, и на то есть веская причина. Слишком много уязвимостей в системе безопасности связано с потенциальным сертификатом EV Wildcard.

Расширенная проверка была специально разработана для обеспечения максимального уровня доверия и подлежит длительным процедурам проверки. Чтобы EV Wildcard работала, CA должны будут проверять идентичность каждого поддомена, а они не хотят тратить время и деньги на такую рискованную и утомительную работу.


Цена SSL с несколькими доменами против Wildcard

Цена зависит от нескольких важных факторов, но в основном от метода валидации и бренда. Если бы Вы покупали самый дешевый SSL-сертификат из каждой категории, Вы бы потратили меньше на многодоменный продукт. Самый доступный сертификат Multi-domain стоит всего $19,99 в SSL Dragon, а самый недорогой Wildcard-сертификат – $57,49. Цена на мультидоменные сертификаты может возрасти, если Вы добавите дополнительный домен при оформлении заказа, но, как правило, мультидоменные сертификаты DV и BV стоят дешевле, чем продукты Wildcard.


Многодоменные Wildcard SSL-сертификаты

Сертификаты Multi-Domain и Wildcard SSL предлагают удивительные преимущества для сложных сайтов, сетей и систем. Однако есть еще один тип SSL, который обеспечивает максимальную гибкость – многодоменные сертификаты Wildcard.

Что такое многодоменный Wildcard SSL-сертификат?

SSL-сертификат Multi-Domain Wildcard – это универсальный цифровой сертификат, обеспечивающий безопасность нескольких доменов и всех их поддоменов в рамках одной установки SSL. Он сочетает в себе возможности мультидоменных и wildcard SSL-сертификатов, предлагая максимальную SSL-защиту для сложных веб-сайтов.


Как работает многодоменный Wildcard SSL-сертификат?

Вот как работает этот единственный в своем роде продукт:

Он может защитить один основной домен и несколько доменов Wildcard. Например:

  • youdomain.com (указан в Вашем CSR)
  • *.youdomain.com
  • *.yourecondomain.com

Он может зашифровать один основной домен и несколько доменов Wildcard (с поддоменами первого и второго уровня). Например:

  • youdomain.com (указан в Вашем CSR)
  • *.yourdomain.com
  • *.blog.yourdomain.com

Он может защищать несколько доменов и несколько Wildcard-доменов (с поддоменами первого и второго уровня):

  • yourdomain.com (указан в Вашем CSR)
  • youreconddomain.com
  • *.yourseconddomain.com

Из-за своей универсальности многодоменные сертификаты Wildcard сложнее настраивать. Обратите внимание, что когда Вы добавляете такой элемент SAN, как *.yourdomain.com, Вы защищаете его неограниченное количество поддоменов, но не сам домен. Чтобы зашифровать все Ваши домены и поддомены, Вам нужно настроить сертификат Multi-Domain Wildcard SSL следующим образом:

  • youdomain.com (указан в Вашем CSR)
  • *.yourdomain.com (для всех поддоменов)
  • youreconddomain.com
  • *.yourseconddomain.com (для всех поддоменов)

Когда использовать сертификаты Wildcard и многодоменный SSL?

Допустим, у Вас есть сайт с доменом yourdomain.com, и Вы хотите защитить несколько поддоменов, таких как blog.yourdomain.com, shop.yourdomain.com и mail.yourdomain.com. Вместо того, чтобы тратить целое состояние на отдельные SSL-сертификаты для каждого поддомена, Вы можете использовать сертификат с подстановочным знаком для *.yourdomain.com. Сертификат будет действителен для любого поддомена в разделе yourdomain.com.

В случае с мультидоменным SSL-сертификатом предположим, что у Вас есть онлайн-бизнес с несколькими сайтами, такими как website1.com, website2.com и website3.com. Вместо того, чтобы получать SSL-сертификаты для каждого домена, Вы можете защитить их все с помощью сертификата для нескольких доменов.

В общем, сертификаты с подстановочными знаками защищают несколько поддоменов в рамках одного домена, а мультидоменные SSL-сертификаты защищают разные доменные имена в рамках одной установки. Одного этого утверждения достаточно, чтобы ответить на вопрос, в чем разница между сертификатом wildcard и мультидоменным сертификатом.


Заключительные мысли

Сертификаты с несколькими доменами и Wildcard – отличный пример эффективности управления SSL. Помимо экономии времени и денег, они защищают сайты любого размера от злоумышленников. Надеюсь, это сравнение SSL-сертификатов с несколькими доменами и wildcard помогло Вам лучше понять различия и сходства между этими двумя типами SSL-сертификатов.

Сэкономьте 10% на SSL-сертификатах при заказе сегодня!

Быстрая выдача, надежное шифрование, 99,99% доверия к браузеру, специализированная поддержка и 25-дневная гарантия возврата денег. Код купона: SAVE10

Написано

Опытный автор контента, специализирующийся на SSL-сертификатах. Превращает сложные темы кибербезопасности в понятный, увлекательный контент. Вносите свой вклад в повышение уровня цифровой безопасности с помощью впечатляющих рассказов.