Dzika karta SSL (SSL WildCard)

Certyfikat wieloznaczny to certyfikat, który umożliwia nieograniczone stosowanie SSL do hostów subdomen domeny (FQDN). Ostatnio około 40% wystawionych certyfikatów SSL jest wydawanych z certyfikatami Wildcard SSL, co świadczy o jego dużej skuteczności.
Pełny artykuł na SSL WildCard ...

Pokaż filtr
Hosting Filters
A2 Themes & Host Me Filter

System operacyjny

Miejsca na dysku

Pamięć RAM

Typ dysku

Rdzenie procesora

Sortować

Zaufaj pilotowi Hostiso
Wynik - 9.4
Hostiso Logo
Hostiso

Hostiso

RapidSSL Wildcard
$149 /Rocznie

Recenzje 33


Lokalizacje serwerów


Hostiso Servers in RoubaixFrancja Hostiso Servers in MontrealKanada Hostiso Servers in Frankfurt am MainNiemcy Hostiso Servers in BuffaloStany Zjednoczone Hostiso Servers in SingaporeSingapur
Porównać
Zaufaj pilotowi Go Daddy
Wynik - 8.2
Go Daddy Logo
Go Daddy

Idź Tato

Protect all subdomains Wildcard SSL
$295.99 /Rocznie

Recenzje 9977

26 Kupony

Lokalizacje serwerów


Go Daddy Servers in IndiaIndie Go Daddy Servers in United StatesStany Zjednoczone
Porównać
Wynik - 7.4
IPage Logo
IPage

IPage

Wildcard SSL Certificate
$107.99 /Rocznie

21 Kupony

Lokalizacje serwerów


IPage Servers in BostonStany Zjednoczone
Porównać
Zaufaj pilotowi WebHosting.UK.Com
Wynik - 9.2
WebHosting.UK.Com Logo
WebHosting.UK.Com

WebHosting.UK.Com

Alpha SSL Wildcard
$31.2 /Rocznie

Recenzje 1511

44 Kupony

Lokalizacje serwerów


WebHosting.UK.Com Servers in ReadingZjednoczone Królestwo
Porównać
Zaufaj pilotowi Rose Hosting
Wynik - 9
Rose Hosting Logo
Rose Hosting

Hosting Rose

Comodo Essential Wildcard SSL
$96 /Rocznie

Recenzje 62


Lokalizacje serwerów


Rose Hosting Servers in St. LouisStany Zjednoczone
Porównać
Zaufaj pilotowi Nexcess
Wynik - 9.8
Nexcess Logo
Nexcess

Nexcess

SSL Wildcard
$279.95 /Rocznie

Recenzje 102


Lokalizacje serwerów


Nexcess Servers in SurreyZjednoczone Królestwo Nexcess Servers in DearbornStany Zjednoczone Nexcess Servers in AmsterdamHolandia Nexcess Servers in SydneyAustralia
Porównać
Wynik - 6.5
Domain.com Logo
Domain.com

Domain.com

Wildcard SSL
$9 /Miesięczny

45 Kupony

Lokalizacje serwerów


Domain.com Servers in United StatesStany Zjednoczone
Porównać
Zaufaj pilotowi Host Presto
Wynik - 9.8
Host Presto Logo
Host Presto

Host Presto

Wildcard SSL
$112.36 /Rocznie

Recenzje 471


Lokalizacje serwerów


Host Presto Servers in LondonZjednoczone Królestwo
Porównać
Wynik - 9
A2hosting Logo
A2hosting

A2hosting

PositiveSSL Wildcard
$149.95 /Rocznie

50 Kupony

Lokalizacje serwerów


A2hosting Servers in AmsterdamHolandia A2hosting Servers in MichiganStany Zjednoczone A2hosting Servers in SingaporeSingapur
Porównać
Zaufaj pilotowi Name Cheap
Wynik - 5
Name Cheap Logo
Name Cheap

Imię Tanie

PremiumSSL Wildcard
$120.88 /Rocznie

Recenzje 588

26 Kupony

Lokalizacje serwerów


Name Cheap Servers in PhoenixStany Zjednoczone Name Cheap Servers in MidlandsZjednoczone Królestwo
Porównać
Zaufaj pilotowi Keliweb
Wynik - 9.8
Keliweb Logo
Keliweb

Keliweb

Wildcard domini 3° livello
$111.33 /Rocznie

Recenzje 453


Lokalizacje serwerów


Keliweb Servers in MilanoWłochy
Porównać
Zaufaj pilotowi Miss Hosting
Wynik - 9.8
Miss Hosting Logo
Miss Hosting

Miss Hosting

Comodo Wildcard Certificate
$17.99 /Miesięczny

Recenzje 2514


Lokalizacje serwerów


Miss Hosting Servers in NetherlandsHolandia Miss Hosting Servers in StockholmSzwecja Miss Hosting Servers in ChicagoStany Zjednoczone Miss Hosting Servers in Sao PauloBrazylia Miss Hosting Servers in SingaporeSingapur
Porównać
Zaufaj pilotowi SSL2Buy
Wynik - 9.8
SSL2Buy Logo
SSL2Buy

SSL2Buy

Cheap Wildcard SSL – AlphaSSL
$40 /Rocznie

Recenzje 225

45 Kupony
Porównać
Zaufaj pilotowi Peoples Host
Wynik - 9.6
Peoples Host Logo
Peoples Host

Gospodarz ludów

RapidSSL Wildcard
$149.99 /Rocznie

Recenzje 51


Lokalizacje serwerów


Peoples Host Servers in OrlandoStany Zjednoczone
Porównać
Zaufaj pilotowi Kloud51
Wynik - 9.4
Kloud51 Logo
Kloud51

Kloud51

RapidSSL Wildcard
$12.42 /Rocznie

Recenzje 70


Lokalizacje serwerów


Kloud51 Servers in United Arab EmiratesZjednoczone Emiraty Arabskie
Porównać
Zaufaj pilotowi Papaki
Wynik - 9.2
Papaki Logo
Papaki

Papaki

Comodo Essential Wildcard
$111.55 /Rocznie

Recenzje 33


Lokalizacje serwerów


Papaki Servers in Frankfurt am MainNiemcy Papaki Servers in ReykjavikIslandia Papaki Servers in MiamiStany Zjednoczone Papaki Servers in GreeceGrecja
Porównać
Zaufaj pilotowi Hostens
Wynik - 9
Hostens Logo
Hostens

Hostens

Sectigo PositiveSSL Wildcard
$99.99 /Rocznie

Recenzje 296


Lokalizacje serwerów


Hostens Servers in WashingtonStany Zjednoczone Hostens Servers in VilniusLitwa Hostens Servers in SingaporeSingapur
Porównać
Zaufaj pilotowi spryservers.net
Wynik - 8.6
spryservers.net Logo
spryservers.net

spryservers.net

Sectigo Positive SSL Wildcard
$92.3 /Rocznie

Recenzje 54


Lokalizacje serwerów


spryservers.net Servers in PhoenixStany Zjednoczone
Porównać
Zaufaj pilotowi Exabytes.sg
Wynik - 8.6
Exabytes.sg Logo
Exabytes.sg

Exabytes.sg

Protect All Subdomain Websites - Comodo Essential Wildcard SSL (DV)
$80.1 /Rocznie

Recenzje 28


Lokalizacje serwerów


Exabytes.sg Servers in SingaporeSingapur
Porównać
Zaufaj pilotowi Crazy Domains
Wynik - 8.6
Crazy Domains Logo
Crazy Domains

Crazy Domains

WILDCARD
$389.79 /Rocznie

Recenzje 41


Lokalizacje serwerów


Crazy Domains Servers in AustraliaAustralia
Porównać
Zaufaj pilotowi Epik
Wynik - 8.4
Epik Logo
Epik

Epik

WILDCARD SSL
$199.99 /Rocznie

Recenzje 13


Lokalizacje serwerów


Epik Servers in United StatesStany Zjednoczone
Porównać

 

 

Wildcard SSL

 

 

Wildcard SSL: wszystko, co musisz wiedzieć

 

Są one nazwane po znaku wieloznacznym (gwiazdce), w rzeczywistości w języku angielskim. Gwiazdka służy do określenia grupy subdomen, do których ma zastosowanie certyfikat.

 

W uproszczeniu można powiedzieć, że wartość gwiazdki nie przekracza punktu. Jednocześnie nie jest możliwe użycie dwóch lub więcej gwiazdek: na przykład nie można poświadczyć.

 

Certyfikat wieloznaczny to certyfikat, który umożliwia nieograniczone stosowanie SSL do hostów subdomen domeny (FQDN). Ostatnio około 40% wystawionych certyfikatów SSL jest wydawanych z certyfikatami Wildcard SSL, co świadczy o jego dużej skuteczności.

 

Powodem, dla którego nosi nazwę Wildcard, jest to, że domena certyfikatu (nazwa CN i nazwa DNS) ma format * .moja_domena.com. Jest to rodzaj certyfikatu Multi / SAN i stanowi rozszerzenie technologii międzynarodowego standardu RFC X.509. Można zrozumieć, że domyślne symbole wieloznaczne domeny i domeny podrzędnej są zawarte w elemencie [Alternatywna nazwa podmiotu - nazwa DNS] w elemencie widoku szczegółów certyfikatu w przeglądarce internetowej.

 

Na przykład: przeglądarki internetowe są faktycznie wyświetlane w certyfikacie, wyświetlany jest certyfikat wieloznaczny. Podczas przeglądania informacji o certyfikacie zastosowanej strony internetowej są one wyświetlane w określonym formacie.

 

Mimo tych ograniczeń certyfikaty Wildcard stanowią bardzo wygodną metodę szyfrowania transmisji danych w wielu subdomenach.

Certyfikat cyfrowy SSL

 

Certyfikat SSL to dokument elektroniczny, który gwarantuje komunikację między klientem a serwerem przez stronę trzecią. Natychmiast po połączeniu się klienta z serwerem serwer przekazuje informacje o certyfikacie do klienta. Klient wykonuje następującą procedurę po sprawdzeniu, czy informacje zawarte w certyfikacie są zaufane. Zalety korzystania z cyfrowych certyfikatów SSL i SSL są następujące.


  • Można zapobiec ujawnieniu treści komunikacyjnych osobom atakującym.


  • Można określić, czy serwer, z którym łączy się klient, jest serwerem zaufanym.


  • Możesz zapobiec złośliwej zmianie treści komunikacji.

     

 

Wildcard SSL

 


 

Przykład wprowadzania danych z wnioskiem o wydanie CN (domeny)

 

Dzika karta:

 

CN: Musi to być ten sam wzorzec co * .example.com lub * .sub2.sub1.sslcert.co.net identyfikowany przez nazwę DNS.

 

Multi-Wildcard

 

CN: *. Wprowadź główną nazwę FQDN domeny example.com jako CN, z wyłączeniem znaku.

np. jeśli * .sub.sslcert.co.net jest domeną reprezentatywną, wprowadź CN jako sub.sslcert.net

 

SAN: Domeny z symbolami wieloznacznymi w formacie * .example.com i * .sub.sslert.co.net to. Dodatkowe dane wejściowe są wprowadzane podczas kroku konfiguracji DCV w formularzu wniosku.

 

Uwagi (uwaga na błędy)

 

Ponieważ tylko krok pozycji wyświetlania to nieograniczona liczba hostów. Format .sslcert.co.net nie jest możliwy. Nie można złożyć wniosku w kilku krokach, takich jak:

 

Główne zastosowanie

 

Zastosowanie jednego Wildcard SSL jest bardziej korzystne dla redukcji kosztów / zarządzania niż wydawanie wielu subdomen dla każdej z nich - gdy oczekuje się, że subdomeny będą stale rosły wraz ze wzrostem wykorzystania usług internetowych, a SSL jest stosowany i obsługiwany.

 

Na serwerze sieciowym Jeśli chcesz zastosować do wszystkich witryn subdomen z domyślnym portem 443 SSL (nieobsługiwany serwer sieciowy SNI może powiązać tylko jeden certyfikat na jeden port SSL (np. 443))

 

Umieść wiele innych domen z symbolami wieloznacznymi w jednym certyfikacie. Jak to zrobić? Aby poradzić sobie z takimi przypadkami, istnieje produkt z certyfikatem Multi-Wildcard SSL. Pojedynczy symbol wieloznaczny może zawierać tylko 1 symbol wieloznaczny w certyfikacie, a wiele symboli wieloznacznych może zawierać do 250 symboli wieloznacznych w jednym certyfikacie.

 

Certyfikaty Wildcard „Low Cost”

 

Przejdźmy teraz do dostępnej oferty. Dedykowane do certyfikatów SSL dla subdomen, od razu możemy zauważyć obecność 2 „entry-level”, RapidSSL i Sectigo Essential: są to certyfikaty typu „Domain Validated”, w których znajduje się nazwa firmy, oferują niską gwarancję, ale mogą zostać wydane w krótkim czasie, w mniej niż godzinę. Dlatego polecamy je tym, którzy się spieszą i nie mają szczególnych wymagań.

 

Korporacyjne certyfikaty wieloznaczne

 

Wśród tych typu OV (Organization Validated), które charakteryzują się walidacją obejmującą całą firmę, chcielibyśmy polecić GeoTrust. Przede wszystkim GeoTrust jest synonimem niezawodności, będąc jedną z najbardziej znanych marek w dziedzinie bezpieczeństwa w sieci.

 

Po drugie, ale nie mniej ważne, ponieważ ten certyfikat Wildcard jest tym, który zapewnia najwyższą gwarancję w rzadkich przypadkach naruszenia szyfrowania. W tym przypadku oferowana gwarancja wynosi 1,25 miliona dolarów, co wystarczy, aby spać spokojnie.

 

Na koniec trzeba powiedzieć, że w przypadku Wildcards nie ma, przynajmniej na razie, certyfikatów typu EV (Extended Validated), żeby było jasne, że w przeglądarce widoczny jest zielony pasek adresu, wraz z pełną nazwą firmy właściciela.

 

Jeśli chcesz uzyskać zielony pasek na niektórych subdomenach, musisz wybrać certyfikaty jedno- lub wielodomenowe (SAN) EV.

 

 

Wildcard SSL

 

 

Niektóre typowe różnice, które ułatwiają zrozumienie między protokołami HTTPS i amp; Certyfikaty SSL:

 

HTTPS VS HTTP

 

HTTP to skrót od Hypertext Transfer Protocol. Innymi słowy, oznacza to protokół komunikacyjny do przesyłania HTML, czyli hipertekst. W HTTPS, ostatnie S jest skrótem O ver Secure Socket Layer. Ponieważ HTTP przesyła dane w sposób niezaszyfrowany, bardzo łatwo jest przechwycić wiadomości wysyłane i odbierane przez serwer i klienta.

 

Na przykład złośliwe podsłuchiwanie lub zmiana danych może nastąpić w procesie wysyłania haseł do serwera w celu zalogowania się lub odczytania ważnych poufnych dokumentów. Zabezpiecza to HTTPS.

 

HTTPS i SSL

 

HTTPS i SSL są często rozumiane zamiennie. To jest dobre i złe. To jak rozumienie internetu i sieci w tym samym sensie. Podsumowując, tak jak sieć jest jedną z usług działających w Internecie, tak HTTPS jest protokołem działającym na protokole SSL.

 

SSL i TLS

 

To samo. SSL został wymyślony przez firmę Netscape, a gdy stopniowo stał się szeroko stosowany, został przemianowany na TLS, ponieważ został zmieniony na zarząd IETF, organu normalizacyjnego. TLS 1.0 dziedziczy SSL 3.0. Jednak nazwa SSL jest używana znacznie częściej niż nazwa TLS.

 

Rodzaje szyfrowania używane przez SSL

 

Kluczem do SSL jest szyfrowanie. SSL wykorzystuje połączenie dwóch technik szyfrowania ze względów bezpieczeństwa i wydajności. Aby zrozumieć, jak działa SSL, musisz zrozumieć te techniki szyfrowania. Jeśli nie wiesz, jak to zrobić, sposób działania SSL będzie wydawał się abstrakcyjny. Wprowadzimy techniki szyfrowania używane w SSL, abyś mógł szczegółowo zrozumieć SSL. Podejmijmy wyzwanie, ponieważ jest to nie tylko zrozumienie SSL, ale także podstawowe umiejętności informatyka.

 

Klucz symetryczny

 

Typ hasła używany do szyfrowania, czyli tworzenia hasła, nazywany jest kluczem. Ponieważ zaszyfrowany wynik jest inny w zależności od tego klucza, jeśli klucz nie jest znany, odszyfrowanie, które jest czynnością odszyfrowania szyfrowania, nie może zostać przeprowadzone. Klucz symetryczny odnosi się do techniki szyfrowania, w której szyfrowanie i deszyfrowanie mogą być wykonywane przy użyciu tego samego klucza.

 

Innymi słowy, jeśli użyłeś wartości 1234 do szyfrowania, musisz wprowadzić wartość 1234 podczas odszyfrowywania. Aby pomóc Ci to zrozumieć, przyjrzyjmy się, jak używać openssl do szyfrowania metodą klucza symetrycznego. Wykonanie poniższego polecenia powoduje utworzenie pliku zwykłego tekstu.txt. Zostaniesz poproszony o podanie hasła. Hasło wprowadzone w tym momencie staje się kluczem symetrycznym.

 

Klucz publiczny

 

Metoda klucza symetrycznego ma swoje wady. Trudno jest przekazać symetryczny klucz między osobami wymieniającymi się hasłami. Dzieje się tak, ponieważ w przypadku wycieku klucza symetrycznego osoba atakująca, która go uzyskała, może odszyfrować zawartość hasła, czyniąc je bezużytecznym. Metoda szyfrowania z tego tła jest metodą klucza publicznego.

 

Metoda klucza publicznego ma dwa klucze. Jeśli jest zaszyfrowany kluczem A, można go odszyfrować kluczem B, a jeśli jest zaszyfrowany kluczem B, można go odszyfrować kluczem A.Koncentrując się na tej metodzie, jeden z dwóch kluczy jest oznaczony jako klucz prywatny (nazywany również kluczem prywatnym, kluczem prywatnym lub kluczem tajnym), a drugi jest oznaczony jako klucz publiczny.

 

Klucz prywatny należy tylko do siebie, a klucz publiczny jest udostępniany innym. Inni, którym udostępniono klucz publiczny, szyfrują informacje za pomocą klucza publicznego. Zaszyfrowane informacje są przesyłane do osoby, która ma klucz prywatny. Właściciel klucza prywatnego używa tego klucza do odszyfrowania zaszyfrowanych informacji. Nawet jeśli klucz publiczny wycieknie podczas tego procesu, jest to bezpieczne, ponieważ informacji nie można odszyfrować bez znajomości klucza prywatnego. Dzieje się tak, ponieważ szyfrowanie można przeprowadzić za pomocą klucza publicznego, ale odszyfrowanie nie jest możliwe.

 

Certyfikat SSL

 

Rola certyfikatów SSL jest dość złożona, więc aby zrozumieć mechanizm certyfikatów, trzeba mieć pewną wiedzę. Certyfikat ma dwie główne funkcje.

 

Zrozumienie obu tych kwestii jest kluczem do zrozumienia certyfikatów.


  • Zapewnia, że ​​serwer, z którym łączy się klient, jest serwerem zaufanym.

  • Udostępnia klucz publiczny, który ma być używany do komunikacji SSL z klientem.

 

CA

 

Rola certyfikatu zapewnia, że ​​serwer, z którym łączy się klient, jest serwerem zamierzonym przez klienta. Istnieją prywatne firmy, które odgrywają tę rolę, i są one nazywane CA (Centrum Certyfikacji) lub Certyfikatem głównym. CA nie jest czymś, co może zrobić każda firma, a uczestniczyć mogą tylko firmy, których wiarygodność jest ściśle certyfikowana. Wśród nich reprezentatywne firmy są następujące. Dane przedstawiają aktualny udział w rynku.


  • Symantec z 42,9% udziałem w rynku

  • Comodo z 26%

  • GoDaddy z 14%

  • GlobalSign z 7,7%

 

Usługi, które chcą zapewnić szyfrowaną komunikację przez SSL, muszą zakupić certyfikat za pośrednictwem urzędu certyfikacji. CA ocenia niezawodność usługi na różne sposoby.

 

Prywatny urząd certyfikacji

 

Jeśli chcesz używać szyfrowania SSL do celów programistycznych lub prywatnych, możesz również sam działać jako urząd certyfikacji. Oczywiście nie jest to certyfikat certyfikowany, więc jeśli używasz certyfikatu prywatnego urzędu certyfikacji.

 

Treść certyfikatu SSL

 

Certyfikat SSL zawiera następujące informacje:


  • Informacje o usłudze (urząd certyfikacji, który wydał certyfikat, domena usługi itp.)

  • Klucz publiczny po stronie serwera (zawartość klucza publicznego, metoda szyfrowania klucza publicznego)

 

Przeglądarka zna CA

 

Aby zrozumieć certyfikaty, musisz wiedzieć tylko listę urzędów certyfikacji. Przeglądarka wewnętrznie zna listę urzędów certyfikacji z wyprzedzeniem. Oznacza to, że kod źródłowy przeglądarki zawiera listę urzędów certyfikacji. Aby zostać certyfikowanym urzędem certyfikacji, musi znajdować się na liście urzędów certyfikacji, które przeglądarka zna z wyprzedzeniem. Przeglądarka zna już klucz publiczny każdego urzędu certyfikacji wraz z listą urzędów certyfikacji.