Dzika karta SSL (SSL WildCard)

Certyfikat wieloznaczny to certyfikat, który umożliwia nieograniczone stosowanie SSL do hostów subdomen domeny (FQDN). Ostatnio około 40% wystawionych certyfikatów SSL jest wydawanych z certyfikatami Wildcard SSL, co świadczy o jego dużej skuteczności.
Pełny artykuł na SSL WildCard ...

Pokaż filtr
Hosting Filters
A2 Themes & Host Me Filter

System operacyjny

Miejsca na dysku

Pamięć RAM

Typ dysku

Rdzenie procesora

Sortować

Zaufaj pilotowi Tarhely.Eu
Wynik - 7.4
Tarhely.Eu Logo
Tarhely.Eu

Tarhely.Eu

Comodo EssentialSSL Wildcard
$31.51 /Rocznie

Recenzje 1


Lokalizacje serwerów


Tarhely.Eu Servers in BudapestWęgry
Porównać
Zaufaj pilotowi Globe Host
Wynik - 7.4
Globe Host Logo
Globe Host

Globe Host

PositiveSSL Wildcard
$93.73 /Rocznie

Recenzje 1


Lokalizacje serwerów


Globe Host Servers in IndiaIndie
Porównać
Zaufaj pilotowi Cirrus Hosting
Wynik - 7.4
Cirrus Hosting Logo
Cirrus Hosting

Hosting Cirrus

Essential Wildcard
$95.75 /Rocznie

Recenzje 1


Lokalizacje serwerów


Cirrus Hosting Servers in FranceFrancja Cirrus Hosting Servers in United KingdomZjednoczone Królestwo Cirrus Hosting Servers in TorontoKanada Cirrus Hosting Servers in United StatesStany Zjednoczone
Porównać
Zaufaj pilotowi Giner Net
Wynik - 7.4
Giner Net Logo
Giner Net

Giner Net

Comodo Positive Wildcard SSL
$113.48 /Rocznie

Recenzje 1


Lokalizacje serwerów


Giner Net Servers in MadridHiszpania
Porównać
Zaufaj pilotowi JavaPipe
Wynik - 7.4
JavaPipe Logo
JavaPipe

JavaPipe

True BusinessID Wildcard
$650 /Rocznie

Recenzje 1


Lokalizacje serwerów


JavaPipe Servers in Frankfurt am MainNiemcy JavaPipe Servers in BucharestRumunia JavaPipe Servers in AmsterdamHolandia JavaPipe Servers in ChicagoStany Zjednoczone
Porównać
Zaufaj pilotowi emerion.com
Wynik - 7.4
emerion.com Logo
emerion.com

emerion.com

RapidSSL Wildcard
$199.9 /Rocznie

Recenzje 99


Lokalizacje serwerów


emerion.com Servers in ViennaAustria
Porównać
Zaufaj pilotowi Epic Host
Wynik - 7.4
Epic Host Logo
Epic Host

Epic Host

RapidSSL Wildcard Certificate
$210.31 /Rocznie

Recenzje 1


Lokalizacje serwerów


Epic Host Servers in New DelhiIndie Epic Host Servers in UnionStany Zjednoczone
Porównać
Zaufaj pilotowi Trans IP
Wynik - 7.2
Trans IP Logo
Trans IP

Trans IP

Wildcard
$84.34 /Rocznie

Recenzje 807


Lokalizacje serwerów


Trans IP Servers in AmsterdamHolandia
Porównać
Zaufaj pilotowi Speed Hub.eu
Wynik - 7
Speed Hub.eu Logo
Speed Hub.eu

Speed ​​Hub.eu

Comodo PositiveSSL Wildcard
$89.95 /Rocznie


Lokalizacje serwerów


Speed Hub.eu Servers in RigaŁotwa Speed Hub.eu Servers in BucharestRumunia Speed Hub.eu Servers in LithuaniaLitwa
Porównać
Zaufaj pilotowi Sher Web
Wynik - 7
Sher Web Logo
Sher Web

Sher Web

True Business ID Wildcard
$769 /Rocznie

7 Kupony

Lokalizacje serwerów


Sher Web Servers in United StatesStany Zjednoczone
Porównać
Zaufaj pilotowi oderland.se
Wynik - 6.8
oderland.se Logo
oderland.se

oderland.se

Comodo PositiveSSL Wildcard-certifikat
$213.58 /Rocznie

Recenzje 3


Lokalizacje serwerów


oderland.se Servers in SwedenSzwecja
Porównać
Zaufaj pilotowi Glow Host
Wynik - 6.6
Glow Host Logo
Glow Host

Glow Host

Comodo Positive SSL Wildcard
$189 /Rocznie

Recenzje 5

35 Kupony

Lokalizacje serwerów


Glow Host Servers in NottinghamZjednoczone Królestwo Glow Host Servers in ChinaChiny Glow Host Servers in Sao PauloBrazylia Glow Host Servers in SydneyAustralia Glow Host Servers in TokyoJaponia Glow Host Servers in AmsterdamHolandia Glow Host Servers in Los AngelesStany Zjednoczone Glow Host Servers in TorontoKanada Glow Host Servers in Hong KongHongkong Glow Host Servers in MexicoMeksyk
Porównać
Zaufaj pilotowi Hostpoint
Wynik - 6.4
Hostpoint Logo
Hostpoint

Punkt hosta

Business Wildcard SSL
$31.72 /Miesięczny

Recenzje 8


Lokalizacje serwerów


Hostpoint Servers in SwitzerlandSzwajcaria
Porównać
Zaufaj pilotowi Blue Angel Host
Wynik - 6.4
Blue Angel Host Logo
Blue Angel Host

Host Blue Angel

RapidSSL Wildcard
$149 /Rocznie

Recenzje 1


Lokalizacje serwerów


Blue Angel Host Servers in SofiaBułgaria Blue Angel Host Servers in NetherlandsHolandia
Porównać
Zaufaj pilotowi Host Dime
Wynik - 6.2
Host Dime Logo
Host Dime

Host Dime

Essential SSL Wildcard
$150 /Miesięczny

Recenzje 3

14 Kupony

Lokalizacje serwerów


Host Dime Servers in ColombiaKolumbia Host Dime Servers in Los AngelesStany Zjednoczone Host Dime Servers in Sao PauloBrazylia Host Dime Servers in LondonZjednoczone Królestwo Host Dime Servers in AmsterdamHolandia Host Dime Servers in New DelhiIndie Host Dime Servers in Hong KongHongkong Host Dime Servers in MexicoMeksyk
Porównać
Zaufaj pilotowi BlazingFast
Wynik - 6.2
BlazingFast Logo
BlazingFast

Blazing Fast

Wildcard SSL
$111.33 /Rocznie

Recenzje 5


Lokalizacje serwerów


BlazingFast Servers in AmsterdamHolandia
Porównać
Zaufaj pilotowi Hostek
Wynik - 6
Hostek Logo
Hostek

Hostek

RapidSSL Wildcard
$145 /Rocznie

Recenzje 2


Lokalizacje serwerów


Hostek Servers in United StatesStany Zjednoczone
Porównać
Zaufaj pilotowi THC Servers
Wynik - 6
THC Servers Logo
THC Servers

Serwery THC

Positive SSL Wildcard
$79.08 /Rocznie

Recenzje 26


Lokalizacje serwerów


THC Servers Servers in United StatesStany Zjednoczone THC Servers Servers in QuebecKanada THC Servers Servers in Frankfurt am MainNiemcy THC Servers Servers in RoubaixFrancja THC Servers Servers in NetherlandsHolandia
Porównać
Zaufaj pilotowi Register.com
Wynik - 5.2
Register.com Logo
Register.com

Register.com

Wildcard SLL (Unlimited Subdomains)
$275 /Rocznie

Recenzje 4

41 Kupony

Lokalizacje serwerów


Register.com Servers in United StatesStany Zjednoczone
Porównać
Zaufaj pilotowi Host Gator India
Wynik - 5
Host Gator India Logo
Host Gator India

Gospodarz Gator India

POSITIVE SSL WILDCARD
$56.88 /Rocznie

Recenzje 10


Lokalizacje serwerów


Host Gator India Servers in IndiaIndie Host Gator India Servers in United StatesStany Zjednoczone
Porównać
Zaufaj pilotowi Digi Cert
Wynik - 4.8
Digi Cert Logo
Digi Cert

Digicert

Wildcard SSL
$653 /Rocznie

Recenzje 14

Porównać

 

 

Wildcard SSL

 

 

Wildcard SSL: wszystko, co musisz wiedzieć

 

Są one nazwane po znaku wieloznacznym (gwiazdce), w rzeczywistości w języku angielskim. Gwiazdka służy do określenia grupy subdomen, do których ma zastosowanie certyfikat.

 

W uproszczeniu można powiedzieć, że wartość gwiazdki nie przekracza punktu. Jednocześnie nie jest możliwe użycie dwóch lub więcej gwiazdek: na przykład nie można poświadczyć.

 

Certyfikat wieloznaczny to certyfikat, który umożliwia nieograniczone stosowanie SSL do hostów subdomen domeny (FQDN). Ostatnio około 40% wystawionych certyfikatów SSL jest wydawanych z certyfikatami Wildcard SSL, co świadczy o jego dużej skuteczności.

 

Powodem, dla którego nosi nazwę Wildcard, jest to, że domena certyfikatu (nazwa CN i nazwa DNS) ma format * .moja_domena.com. Jest to rodzaj certyfikatu Multi / SAN i stanowi rozszerzenie technologii międzynarodowego standardu RFC X.509. Można zrozumieć, że domyślne symbole wieloznaczne domeny i domeny podrzędnej są zawarte w elemencie [Alternatywna nazwa podmiotu - nazwa DNS] w elemencie widoku szczegółów certyfikatu w przeglądarce internetowej.

 

Na przykład: przeglądarki internetowe są faktycznie wyświetlane w certyfikacie, wyświetlany jest certyfikat wieloznaczny. Podczas przeglądania informacji o certyfikacie zastosowanej strony internetowej są one wyświetlane w określonym formacie.

 

Mimo tych ograniczeń certyfikaty Wildcard stanowią bardzo wygodną metodę szyfrowania transmisji danych w wielu subdomenach.

Certyfikat cyfrowy SSL

 

Certyfikat SSL to dokument elektroniczny, który gwarantuje komunikację między klientem a serwerem przez stronę trzecią. Natychmiast po połączeniu się klienta z serwerem serwer przekazuje informacje o certyfikacie do klienta. Klient wykonuje następującą procedurę po sprawdzeniu, czy informacje zawarte w certyfikacie są zaufane. Zalety korzystania z cyfrowych certyfikatów SSL i SSL są następujące.


  • Można zapobiec ujawnieniu treści komunikacyjnych osobom atakującym.


  • Można określić, czy serwer, z którym łączy się klient, jest serwerem zaufanym.


  • Możesz zapobiec złośliwej zmianie treści komunikacji.

     

 

Wildcard SSL

 


 

Przykład wprowadzania danych z wnioskiem o wydanie CN (domeny)

 

Dzika karta:

 

CN: Musi to być ten sam wzorzec co * .example.com lub * .sub2.sub1.sslcert.co.net identyfikowany przez nazwę DNS.

 

Multi-Wildcard

 

CN: *. Wprowadź główną nazwę FQDN domeny example.com jako CN, z wyłączeniem znaku.

np. jeśli * .sub.sslcert.co.net jest domeną reprezentatywną, wprowadź CN jako sub.sslcert.net

 

SAN: Domeny z symbolami wieloznacznymi w formacie * .example.com i * .sub.sslert.co.net to. Dodatkowe dane wejściowe są wprowadzane podczas kroku konfiguracji DCV w formularzu wniosku.

 

Uwagi (uwaga na błędy)

 

Ponieważ tylko krok pozycji wyświetlania to nieograniczona liczba hostów. Format .sslcert.co.net nie jest możliwy. Nie można złożyć wniosku w kilku krokach, takich jak:

 

Główne zastosowanie

 

Zastosowanie jednego Wildcard SSL jest bardziej korzystne dla redukcji kosztów / zarządzania niż wydawanie wielu subdomen dla każdej z nich - gdy oczekuje się, że subdomeny będą stale rosły wraz ze wzrostem wykorzystania usług internetowych, a SSL jest stosowany i obsługiwany.

 

Na serwerze sieciowym Jeśli chcesz zastosować do wszystkich witryn subdomen z domyślnym portem 443 SSL (nieobsługiwany serwer sieciowy SNI może powiązać tylko jeden certyfikat na jeden port SSL (np. 443))

 

Umieść wiele innych domen z symbolami wieloznacznymi w jednym certyfikacie. Jak to zrobić? Aby poradzić sobie z takimi przypadkami, istnieje produkt z certyfikatem Multi-Wildcard SSL. Pojedynczy symbol wieloznaczny może zawierać tylko 1 symbol wieloznaczny w certyfikacie, a wiele symboli wieloznacznych może zawierać do 250 symboli wieloznacznych w jednym certyfikacie.

 

Certyfikaty Wildcard „Low Cost”

 

Przejdźmy teraz do dostępnej oferty. Dedykowane do certyfikatów SSL dla subdomen, od razu możemy zauważyć obecność 2 „entry-level”, RapidSSL i Sectigo Essential: są to certyfikaty typu „Domain Validated”, w których znajduje się nazwa firmy, oferują niską gwarancję, ale mogą zostać wydane w krótkim czasie, w mniej niż godzinę. Dlatego polecamy je tym, którzy się spieszą i nie mają szczególnych wymagań.

 

Korporacyjne certyfikaty wieloznaczne

 

Wśród tych typu OV (Organization Validated), które charakteryzują się walidacją obejmującą całą firmę, chcielibyśmy polecić GeoTrust. Przede wszystkim GeoTrust jest synonimem niezawodności, będąc jedną z najbardziej znanych marek w dziedzinie bezpieczeństwa w sieci.

 

Po drugie, ale nie mniej ważne, ponieważ ten certyfikat Wildcard jest tym, który zapewnia najwyższą gwarancję w rzadkich przypadkach naruszenia szyfrowania. W tym przypadku oferowana gwarancja wynosi 1,25 miliona dolarów, co wystarczy, aby spać spokojnie.

 

Na koniec trzeba powiedzieć, że w przypadku Wildcards nie ma, przynajmniej na razie, certyfikatów typu EV (Extended Validated), żeby było jasne, że w przeglądarce widoczny jest zielony pasek adresu, wraz z pełną nazwą firmy właściciela.

 

Jeśli chcesz uzyskać zielony pasek na niektórych subdomenach, musisz wybrać certyfikaty jedno- lub wielodomenowe (SAN) EV.

 

 

Wildcard SSL

 

 

Niektóre typowe różnice, które ułatwiają zrozumienie między protokołami HTTPS i amp; Certyfikaty SSL:

 

HTTPS VS HTTP

 

HTTP to skrót od Hypertext Transfer Protocol. Innymi słowy, oznacza to protokół komunikacyjny do przesyłania HTML, czyli hipertekst. W HTTPS, ostatnie S jest skrótem O ver Secure Socket Layer. Ponieważ HTTP przesyła dane w sposób niezaszyfrowany, bardzo łatwo jest przechwycić wiadomości wysyłane i odbierane przez serwer i klienta.

 

Na przykład złośliwe podsłuchiwanie lub zmiana danych może nastąpić w procesie wysyłania haseł do serwera w celu zalogowania się lub odczytania ważnych poufnych dokumentów. Zabezpiecza to HTTPS.

 

HTTPS i SSL

 

HTTPS i SSL są często rozumiane zamiennie. To jest dobre i złe. To jak rozumienie internetu i sieci w tym samym sensie. Podsumowując, tak jak sieć jest jedną z usług działających w Internecie, tak HTTPS jest protokołem działającym na protokole SSL.

 

SSL i TLS

 

To samo. SSL został wymyślony przez firmę Netscape, a gdy stopniowo stał się szeroko stosowany, został przemianowany na TLS, ponieważ został zmieniony na zarząd IETF, organu normalizacyjnego. TLS 1.0 dziedziczy SSL 3.0. Jednak nazwa SSL jest używana znacznie częściej niż nazwa TLS.

 

Rodzaje szyfrowania używane przez SSL

 

Kluczem do SSL jest szyfrowanie. SSL wykorzystuje połączenie dwóch technik szyfrowania ze względów bezpieczeństwa i wydajności. Aby zrozumieć, jak działa SSL, musisz zrozumieć te techniki szyfrowania. Jeśli nie wiesz, jak to zrobić, sposób działania SSL będzie wydawał się abstrakcyjny. Wprowadzimy techniki szyfrowania używane w SSL, abyś mógł szczegółowo zrozumieć SSL. Podejmijmy wyzwanie, ponieważ jest to nie tylko zrozumienie SSL, ale także podstawowe umiejętności informatyka.

 

Klucz symetryczny

 

Typ hasła używany do szyfrowania, czyli tworzenia hasła, nazywany jest kluczem. Ponieważ zaszyfrowany wynik jest inny w zależności od tego klucza, jeśli klucz nie jest znany, odszyfrowanie, które jest czynnością odszyfrowania szyfrowania, nie może zostać przeprowadzone. Klucz symetryczny odnosi się do techniki szyfrowania, w której szyfrowanie i deszyfrowanie mogą być wykonywane przy użyciu tego samego klucza.

 

Innymi słowy, jeśli użyłeś wartości 1234 do szyfrowania, musisz wprowadzić wartość 1234 podczas odszyfrowywania. Aby pomóc Ci to zrozumieć, przyjrzyjmy się, jak używać openssl do szyfrowania metodą klucza symetrycznego. Wykonanie poniższego polecenia powoduje utworzenie pliku zwykłego tekstu.txt. Zostaniesz poproszony o podanie hasła. Hasło wprowadzone w tym momencie staje się kluczem symetrycznym.

 

Klucz publiczny

 

Metoda klucza symetrycznego ma swoje wady. Trudno jest przekazać symetryczny klucz między osobami wymieniającymi się hasłami. Dzieje się tak, ponieważ w przypadku wycieku klucza symetrycznego osoba atakująca, która go uzyskała, może odszyfrować zawartość hasła, czyniąc je bezużytecznym. Metoda szyfrowania z tego tła jest metodą klucza publicznego.

 

Metoda klucza publicznego ma dwa klucze. Jeśli jest zaszyfrowany kluczem A, można go odszyfrować kluczem B, a jeśli jest zaszyfrowany kluczem B, można go odszyfrować kluczem A.Koncentrując się na tej metodzie, jeden z dwóch kluczy jest oznaczony jako klucz prywatny (nazywany również kluczem prywatnym, kluczem prywatnym lub kluczem tajnym), a drugi jest oznaczony jako klucz publiczny.

 

Klucz prywatny należy tylko do siebie, a klucz publiczny jest udostępniany innym. Inni, którym udostępniono klucz publiczny, szyfrują informacje za pomocą klucza publicznego. Zaszyfrowane informacje są przesyłane do osoby, która ma klucz prywatny. Właściciel klucza prywatnego używa tego klucza do odszyfrowania zaszyfrowanych informacji. Nawet jeśli klucz publiczny wycieknie podczas tego procesu, jest to bezpieczne, ponieważ informacji nie można odszyfrować bez znajomości klucza prywatnego. Dzieje się tak, ponieważ szyfrowanie można przeprowadzić za pomocą klucza publicznego, ale odszyfrowanie nie jest możliwe.

 

Certyfikat SSL

 

Rola certyfikatów SSL jest dość złożona, więc aby zrozumieć mechanizm certyfikatów, trzeba mieć pewną wiedzę. Certyfikat ma dwie główne funkcje.

 

Zrozumienie obu tych kwestii jest kluczem do zrozumienia certyfikatów.


  • Zapewnia, że ​​serwer, z którym łączy się klient, jest serwerem zaufanym.

  • Udostępnia klucz publiczny, który ma być używany do komunikacji SSL z klientem.

 

CA

 

Rola certyfikatu zapewnia, że ​​serwer, z którym łączy się klient, jest serwerem zamierzonym przez klienta. Istnieją prywatne firmy, które odgrywają tę rolę, i są one nazywane CA (Centrum Certyfikacji) lub Certyfikatem głównym. CA nie jest czymś, co może zrobić każda firma, a uczestniczyć mogą tylko firmy, których wiarygodność jest ściśle certyfikowana. Wśród nich reprezentatywne firmy są następujące. Dane przedstawiają aktualny udział w rynku.


  • Symantec z 42,9% udziałem w rynku

  • Comodo z 26%

  • GoDaddy z 14%

  • GlobalSign z 7,7%

 

Usługi, które chcą zapewnić szyfrowaną komunikację przez SSL, muszą zakupić certyfikat za pośrednictwem urzędu certyfikacji. CA ocenia niezawodność usługi na różne sposoby.

 

Prywatny urząd certyfikacji

 

Jeśli chcesz używać szyfrowania SSL do celów programistycznych lub prywatnych, możesz również sam działać jako urząd certyfikacji. Oczywiście nie jest to certyfikat certyfikowany, więc jeśli używasz certyfikatu prywatnego urzędu certyfikacji.

 

Treść certyfikatu SSL

 

Certyfikat SSL zawiera następujące informacje:


  • Informacje o usłudze (urząd certyfikacji, który wydał certyfikat, domena usługi itp.)

  • Klucz publiczny po stronie serwera (zawartość klucza publicznego, metoda szyfrowania klucza publicznego)

 

Przeglądarka zna CA

 

Aby zrozumieć certyfikaty, musisz wiedzieć tylko listę urzędów certyfikacji. Przeglądarka wewnętrznie zna listę urzędów certyfikacji z wyprzedzeniem. Oznacza to, że kod źródłowy przeglądarki zawiera listę urzędów certyfikacji. Aby zostać certyfikowanym urzędem certyfikacji, musi znajdować się na liście urzędów certyfikacji, które przeglądarka zna z wyprzedzeniem. Przeglądarka zna już klucz publiczny każdego urzędu certyfikacji wraz z listą urzędów certyfikacji.