WildCard SSL certifikát
WildCard SSL certifikát, často nazývaný hviezdičkový certifikát, umožňuje zabezpečiť HTTPS komunikáciu pre doménu a neobmedzený počet subdomén. Pozrime sa na WildCard certifikáty bližšie.
Obsah článku
- Čo je to WildCard certifikát?
- Vlastnosti WildCard certifikátu
- Overenie WildCard certifikátov
- Nevýhody WildCard certifikátov
- Alternatíva k WildCard
Čo je to WildCard certifikát?
WildCard SSL certifikát, často nazývaný hviezdičkový certifikát, umožňuje zabezpečiť HTTPS komunikáciu pre doménu a neobmedzený počet subdomén. Áno, neobmedzený počet subdomén bez ohľadu na ich názvy. To je najväčšia výhoda WildCard SSL certifikátu, a preto sú tieto certifikáty veľmi populárne nielen u firiem, ale aj pri rôznych projektoch, kde je potrebné zabezpečiť viac subdomén.
Možnosť zabezpečenia neobmedzeného počtu subdomén sa dosahuje umiestnením hviezdičky (*) do certifikátu pred názov domény. Hviezdička (anglicky asterisk) funguje v certifikáte ako „divoká karta – Wild Card“ a prehliadače tak akceptujú namiesto hviezdičky akékoľvek platné znaky pred doménou (Wildcard certificate – wiki). Základná cena WildCard SSL certifikátu je vyššia ako pre jednotlivé domény. Ale už pri určitom počte subdomén sa náklady vyrovnajú a spolu s jednoduchšou správou sa oplatí získať WildCard SSL už pri zabezpečení niekoľkých subdomén.
Vlastnosti WildCard certifikátu
Jeden SSL certifikát vydaný pre hlavnú doménu (*.domain.com), môže zabezpečiť neobmedzený počet subdomén, napríklad:
- www.domain.com
- one.domain.com
- two.domain.com
- admin.domain.com
- wiki.domain.com
- test.domain.com
- test2.domain.com
- atď.
CSR žiadosť pre WildCard certifikát sa generuje rovnakým spôsobom ako CSR žiadosť pre štandardný SSL certifikát. Namiesto názvu domény sa do poľa Common Name (CN) uvádza doména s hviezdičkou, napr. *.domain.com.
WildCard certifikáty sú vydávané aj pre zabezpečenie samostatnej domény 2. úrovne. To znamená, že je súčasne zabezpečený aj názov domain.com bez uvedenia znakov www pred doménou. Ak niekto používa hlavnú webovú stránku na adrese https://domain.com, nemusí sa obávať, že by nebolo možné zabezpečiť komunikáciu týmto certifikátom.
Je dôležité upozorniť potenciálnych záujemcov o WildCard SSL certifikát na nutnosť zakúpenia samostatného certifikátu pre každú vyššiu úroveň domény. V prípade požiadavky na zabezpečenie subdomén 4. úrovne, napríklad admin.domena3radu.domain.com, je potrebné vždy získať samostatný WildCard SSL certifikát *.domena3radu.domain.com. Ten potom opäť umožňuje HTTPS zabezpečenie neobmedzeného počtu domén na danej úrovni.
Overenie WildCard certifikátov
Overovanie WildCard SSL certifikátov prebieha štandardne ako pri certifikátoch pre jednu doménu. K dispozícii je však iba e-mailová alebo DNS validácia. Validačné e-maily sú odosielané na niektorú z adries admin@, administrator@, webmaster@, hostmaster@ alebo postmaster@. Pre DNS validáciu sa generuje znakový token, ktorý sa umiestni do TXT záznamu domény v DNS. FTP validácia nie je možná.
WildCard SSL certifikáty sú dostupné v dvoch variantoch – ako doménové a firemné. Doménové WildCard SSL certifikáty je možné získať a nasadiť na server už za niekoľko minút. Firemné WildCard SSL certifikáty ponúkajú vyššiu úroveň overenia a zabezpečenia, čo je vhodné pre väčšie firmy a organizácie, ktoré potrebujú chrániť nielen svoje hlavné domény, ale aj subdomény s vyššou dôveryhodnosťou.
Nevýhody WildCard certifikátov
Medzi nevýhody môžeme zaradiť cenu certifikátov, ktorá je výrazne vyššia ako u SSL certifikátov pre zabezpečenie jednej domény. Oplatí sa teda až pri plánovanom zabezpečení viacerých subdomén.
Ďalšou nevýhodou môže byť situácia, keď bude potrebné zneplatniť certifikát z dôvodu zneužitia privátneho kľúča. Ak sa certifikát používa na viacerých serveroch, znamená to, že sa musí nahradiť všade. Nie je úplne vhodné mať jeden WildCard certifikát pre zabezpečenie webového servera hlavnej domény, MS Exchange, subdomén a interných serverov, kde má prístup viacero administrátorov či dodávateľov.
Nie je možné získať zelený EV (Extended Validation) WildCard SSL certifikát. Tieto certifikáty žiadna certifikačná autorita nevyd
áva.
Alternatíva k WildCard
Viac domén súčasne je možné zabezpečiť aj multidoménovými SSL certifikátmi. Zásadný rozdiel je v tom, že multidoménové certifikáty zabezpečujú maximálne 250 domén súčasne a musia mať presne uvedené názvy domén už počas objednávky. Je síce možné domény počas platnosti certifikátu pridávať do certifikátu, ale celý proces vyžaduje kompletné pregenerovanie kľúčov a vykonanie validácie.
Výhodou multidoménových certifikátov je však možnosť zabezpečenia akýchkoľvek doménových názvov. Takže v jednom certifikáte je možné mať domény COM, EU, CZ, SK, DE a ďalšie. Pred rozhodnutím, aký certifikát zvoliť, je dobré zvážiť nielen cenu certifikátu, ale aj všetky požiadavky na zabezpečenie konkrétnych domén.
Najnovšie typy multidoménových SSL certifikátov, známe ako FLEX, ponúkajú možnosť kombinovať štandardné názvy domén s WildCard (*) názvami. Vďaka tomu je možné jediným certifikátom efektívne zabezpečiť veľké množstvo domén, čo je ideálne riešenie pre administrátorov aj väčšie spoločnosti.
WildCard SSL certifikáty u SSLmentor
Na našich stránkach nájdete kvalitné a dôveryhodné WildCard SSL certifikáty od vybraných certifikačných autorít.
Kam ďalej?
Späť na Nápovedu
Našli ste chybu alebo niečomu nerozumiete? Napíšte nám!
