SSL WildCard

Ett jokerteckencertifikat är ett certifikat som tillåter obegränsad tillämpning av SSL till underdomänvärdar för en domän (FQDN). Nyligen utfärdas cirka 40% av SSL-certifikatutgivningarna med Wildcard SSL-certifikat, vilket visar att det är mycket effektivt.
För hela artikeln på SSL WildCard ...

Visa filter
Värdfilter
Host Me Host Filter

Operationssystem

Disk utrymme

RAM-minne

Disk typ

CPU-kärnor

Sortera

Poäng - 9
A2hosting Logo
A2hosting

A2hosting

PositiveSSL Wildcard
$149.95 /Årlig

50 Kuponger

Serverplatser


A2hosting Servers in Amsterdamnederländerna A2hosting Servers in MichiganFörenta staterna A2hosting Servers in SingaporeSingapore
Jämföra
Lita på Pilot Hostiso
Poäng - 9.4
Hostiso Logo
Hostiso

Hostiso

RapidSSL Wildcard
$149 /Årlig

Recensioner 33


Serverplatser


Hostiso Servers in RoubaixFrankrike Hostiso Servers in Montrealkanada Hostiso Servers in Frankfurt am MainTyskland Hostiso Servers in BuffaloFörenta staterna Hostiso Servers in SingaporeSingapore
Jämföra
Lita på Pilot Go Daddy
Poäng - 8.2
Go Daddy Logo
Go Daddy

Kör pappa

Protect all subdomains Wildcard SSL
$295.99 /Årlig

Recensioner 9977

26 Kuponger

Serverplatser


Go Daddy Servers in IndiaIndien Go Daddy Servers in United StatesFörenta staterna
Jämföra
Poäng - 7.4
IPage Logo
IPage

IPage

Wildcard SSL Certificate
$107.99 /Årlig

21 Kuponger

Serverplatser


IPage Servers in BostonFörenta staterna
Jämföra
Lita på Pilot WebHosting.UK.Com
Poäng - 9.2
WebHosting.UK.Com Logo
WebHosting.UK.Com

WebHosting.UK.Com

Alpha SSL Wildcard
$31.2 /Årlig

Recensioner 1511

44 Kuponger

Serverplatser


WebHosting.UK.Com Servers in ReadingStorbritannien
Jämföra
Lita på Pilot Rose Hosting
Poäng - 9
Rose Hosting Logo
Rose Hosting

Rose Hosting

Comodo Essential Wildcard SSL
$96 /Årlig

Recensioner 62


Serverplatser


Rose Hosting Servers in St. LouisFörenta staterna
Jämföra
Lita på Pilot Nexcess
Poäng - 9.8
Nexcess Logo
Nexcess

Nexcess

SSL Wildcard
$279.95 /Årlig

Recensioner 102


Serverplatser


Nexcess Servers in SurreyStorbritannien Nexcess Servers in DearbornFörenta staterna Nexcess Servers in Amsterdamnederländerna Nexcess Servers in SydneyAustralien
Jämföra
Poäng - 6.5
Domain.com Logo
Domain.com

Domain.com

Wildcard SSL
$9 /En gång i månaden

45 Kuponger

Serverplatser


Domain.com Servers in United StatesFörenta staterna
Jämföra
Lita på Pilot Host Presto
Poäng - 9.8
Host Presto Logo
Host Presto

Värd Presto

Wildcard SSL
$112.36 /Årlig

Recensioner 471


Serverplatser


Host Presto Servers in LondonStorbritannien
Jämföra
Lita på Pilot Name Cheap
Poäng - 5
Name Cheap Logo
Name Cheap

Namn billigt

PremiumSSL Wildcard
$120.88 /Årlig

Recensioner 588

26 Kuponger

Serverplatser


Name Cheap Servers in PhoenixFörenta staterna Name Cheap Servers in MidlandsStorbritannien
Jämföra
Lita på Pilot SSL2Buy
Poäng - 9.8
SSL2Buy Logo
SSL2Buy

SSL2Köp

Cheap Wildcard SSL – AlphaSSL
$40 /Årlig

Recensioner 225

45 Kuponger
Jämföra
Lita på Pilot Keliweb
Poäng - 9.8
Keliweb Logo
Keliweb

Keliweb

Wildcard domini 3° livello
$111.33 /Årlig

Recensioner 453


Serverplatser


Keliweb Servers in MilanoItalien
Jämföra
Lita på Pilot Peoples Host
Poäng - 9.6
Peoples Host Logo
Peoples Host

Peoples Host

RapidSSL Wildcard
$149.99 /Årlig

Recensioner 51


Serverplatser


Peoples Host Servers in OrlandoFörenta staterna
Jämföra
Lita på Pilot Kloud51
Poäng - 9.4
Kloud51 Logo
Kloud51

Kloud51

RapidSSL Wildcard
$12.42 /Årlig

Recensioner 70


Serverplatser


Kloud51 Servers in United Arab EmiratesFörenade arabemiraten
Jämföra
Lita på Pilot Papaki
Poäng - 9.2
Papaki Logo
Papaki

Papaki

Comodo Essential Wildcard
$111.55 /Årlig

Recensioner 33


Serverplatser


Papaki Servers in Frankfurt am MainTyskland Papaki Servers in ReykjavikIsland Papaki Servers in MiamiFörenta staterna Papaki Servers in GreeceGrekland
Jämföra
Lita på Pilot Hostens
Poäng - 9
Hostens Logo
Hostens

Hostens

Sectigo PositiveSSL Wildcard
$99.99 /Årlig

Recensioner 296


Serverplatser


Hostens Servers in WashingtonFörenta staterna Hostens Servers in Vilniuslitauen Hostens Servers in SingaporeSingapore
Jämföra
Lita på Pilot Exabytes.sg
Poäng - 8.6
Exabytes.sg Logo
Exabytes.sg

Exabytes.sg

Protect All Subdomain Websites - Comodo Essential Wildcard SSL (DV)
$80.1 /Årlig

Recensioner 28


Serverplatser


Exabytes.sg Servers in SingaporeSingapore
Jämföra
Lita på Pilot Crazy Domains
Poäng - 8.6
Crazy Domains Logo
Crazy Domains

Crazy Domains

WILDCARD
$389.79 /Årlig

Recensioner 41


Serverplatser


Crazy Domains Servers in AustraliaAustralien
Jämföra
Lita på Pilot spryservers.net
Poäng - 8.6
spryservers.net Logo
spryservers.net

spryservers.net

Sectigo Positive SSL Wildcard
$92.3 /Årlig

Recensioner 54


Serverplatser


spryservers.net Servers in PhoenixFörenta staterna
Jämföra
Lita på Pilot Parallax Hosting
Poäng - 8.4
Parallax Hosting Logo
Parallax Hosting

Parallax Hosting

Wildcard SSL
$125.45 /Årlig

Recensioner 6


Serverplatser


Parallax Hosting Servers in NurembergTyskland Parallax Hosting Servers in DallasFörenta staterna Parallax Hosting Servers in StrasbourgFrankrike Parallax Hosting Servers in Montrealkanada Parallax Hosting Servers in Helsinkifinland
Jämföra
Lita på Pilot Hostripples
Poäng - 8.4
Hostripples Logo
Hostripples

Hostripples

WILDCARD SSL
$100.43 /Årlig

Recensioner 55


Serverplatser


Hostripples Servers in IndiaIndien
Jämföra

 

 

Wildcard SSL

 

 

Wildcard SSL: allt du behöver veta

 

De är uppkallade efter jokerteckenet (asterisken), faktiskt på engelska jokertecken. Asterisken används för att definiera den grupp av underdomäner som certifikatet gäller för.

 

För att förenkla kan man säga att värdet på asterisken inte överstiger punkten. Samtidigt är det inte möjligt att använda två eller flera asterisker: det är till exempel inte möjligt att certifiera.

 

Ett jokerteckencertifikat är ett certifikat som tillåter obegränsad tillämpning av SSL till underdomänvärdar för en domän (FQDN). Nyligen utfärdas cirka 40% av SSL-certifikatutgivningarna med Wildcard SSL-certifikat, vilket visar att det är mycket effektivt.

 

Anledningen till att det heter Wildcard beror på att certifikatdomänen (CN och DNS-namn) har formatet * .mydomain.com. Det är ett slags Multi / SAN-certifikat och är en förlängningsteknik enligt RFC internationell standard X.509. Du kan förstå att standarddomänen och jokertecken för underdomäner ingår i artikeln [Ämne alternativt namn-DNS-namn] i certifikatets detaljvy i webbläsaren.

 

Till exempel: webbläsare visas faktiskt i certifikatet, ett jokerteckencertifikat visas. När du visar certifikatinformationen för den tillämpade webbsidan visas den i det specifika formatet.

 

Även med dessa begränsningar representerar jokerteckencertifikat en mycket bekväm metod för att kryptera dataöverföringen av många underdomäner.

SSL-digitalt certifikat

 

Ett SSL-certifikat är ett elektroniskt dokument som garanterar kommunikation mellan en klient och en server av en tredje part. Omedelbart efter att klienten ansluter till servern skickar servern denna certifikatinformation till klienten. Klienten utför följande procedur efter att ha verifierat att denna certifikatinformation är betrodd. Fördelarna med att använda SSL och SSL digitala certifikat är följande.


  • Kommunikationsinnehåll kan förhindras från att utsättas för angripare.


  • Det är möjligt att avgöra om servern som klienten ansluter till är en betrodd server.


  • Du kan förhindra skadlig ändring av kommunikationsinnehållet.

     

 

Wildcard SSL

 


 

Ansökan om utfärdande exempel på CN (domän)

 

Jokertecken:

 

CN: Det måste vara samma mönster som * .exempel.com eller * .sub2.sub1.sslcert.co.net identifierat av DNS-namnet.

 

Multi-jokertecken

 

CN: *. Ange exempel.com-roten FQDN som CN, exklusive märket.

ex) Om * .sub.sslcert.co.net är den representativa domänen, ange CN som sub.sslcert.net

 

SAN: Jokertecken domäner i formatet * .exempel.com och * .sub.sslert.co.net är, Ytterligare ingångar görs under DCV-installationssteget under ansökningsformuläret.

 

Anmärkningar (Varning för fel)

 

Eftersom endast visningspositionssteget är obegränsat värdar. Formatet för .sslcert.co.net är inte möjligt. Det är inte möjligt att ansöka i flera steg som:

 

Huvudanvändning

 

När ett Wildcard tillämpas är SSL mer fördelaktigt för kostnadsminskning / -hantering än att utfärda flera underdomäner vardera. När subdomäner förväntas kontinuerligt när webbtjänstanvändningen ökar och SSL tillämpas och drivs.

 

På webbservern Om du vill applicera på alla underdomänwebbplatser med 443 SSL-standardport (SNI-icke-stödd webbserver kan bara binda ett certifikat per en SSL-port (t.ex. 443))

 

Lägg flera andra jokerteckendomäner i ett certifikat Hur gör man det? För att klara sådana fall finns det en Multi-Wildcard SSL-certifikatprodukt. Enstaka jokertecken kan bara innehålla 1 jokertecken i ett certifikat och multi jokertecken kan innehålla upp till 250 jokertecken i ett certifikat.

 

Jokerteckencertifikat "Låg kostnad"

 

Låt oss nu gå vidare till det tillgängliga erbjudandet. Dedikerat till SSL-certifikat för underdomäner kan vi omedelbart märka närvaron av 2 "entry-level", RapidSSL och Sectigo Essential: dessa är certifikat av typen "Domain Validated", där företagets namn, som erbjuder låg garanti, men kan utfärdas på kort tid, på mindre än en timme. Vi rekommenderar dem därför för de som har bråttom och inte har några speciella krav.

 

Företags jokerteckencertifikat

 

Bland de av typen OV (Organization Validated), som därför kännetecknas av företagsomfattande validering, skulle vi vilja rekommendera GeoTrust. Först och främst är GeoTrust synonymt med tillförlitlighet och är ett av de mest kända varumärkena inom webbsäkerhet.

 

För det andra, men inte minst, eftersom detta jokerteckencertifikat är det som ger den högsta garantin i sällsynta fall att ett krypteringsbrott inträffar. I det här fallet är den erbjudna garantin 1,25 miljoner dollar, tillräckligt för att sova lugnt.

 

Slutligen måste det sägas att det inte finns några tillgängliga, åtminstone för tillfället, certifikat av typ EV (Extended Validated), de, för att vara tydliga, som visar det gröna adressfältet i webbläsaren, tillsammans med ägarföretagets fullständiga namn.

 

Om du behöver få det gröna fältet på vissa underdomäner måste du välja SAN-certifikat (single or multi-domain).

 

 

Wildcard SSL

 

 

Några vanliga skillnader för att få dig att förstå mellan HTTPS & amp; SSL-certifikat:

 

HTTPS VS HTTP

 

HTTP står för Hypertext Transfer Protocol. Med andra ord betyder det ett kommunikationsprotokoll för överföring av HTML som är Hypertext. I HTTPS är den sista S en förkortning av Över Secure Socket Layer. Eftersom HTTP överför data på ett okrypterat sätt är det mycket enkelt att fånga upp meddelanden som skickas och tas emot av servern och klienten.

 

Till exempel kan skadlig avlyssning eller ändring av data inträffa när du skickar lösenord till servern för att logga in eller läsa viktiga konfidentiella dokument. HTTPS är det som säkrar detta.

 

HTTPS och SSL

 

HTTPS och SSL förstås ofta omväxlande. Detta är rätt och fel. Det är som att förstå Internet och webben i samma bemärkelse. Sammanfattningsvis, precis som webben är en av de tjänster som körs på Internet, är HTTPS ett protokoll som körs på SSL-protokollet.

 

SSL och TLS

 

Samma sak. SSL uppfanns av Netscape, och eftersom det gradvis användes i stor utsträckning döptes det om till TLS då det ändrades till ledningen för IETF, ett standardiseringsorgan. TLS 1.0 ärver SSL 3.0. Namnet SSL används dock mycket mer än namnet TLS.

 

Typer av kryptering som används av SSL

 

Nyckeln till SSL är kryptering. SSL använder två krypteringstekniker i kombination av säkerhets- och prestandaskäl. För att förstå hur SSL fungerar måste du förstå dessa krypteringstekniker. Om du inte vet hur du gör det kommer SSL att fungera som abstrakt. Vi kommer att introducera krypteringstekniker som används i SSL så att du kan förstå SSL i detalj. Låt oss utmana det eftersom det inte bara är en förståelse för SSL utan också en IT-persons grundläggande färdigheter.

 

Symmetrisk nyckel

 

Den typ av lösenord som används för kryptering, handlingen att skapa ett lösenord, kallas en nyckel. Eftersom det krypterade resultatet är annorlunda enligt denna nyckel kan dekryptering, som är en dekryptering av krypteringen, inte utföras om nyckeln inte är känd. Symmetrisk nyckel avser en krypteringsteknik där kryptering och dekryptering kan utföras med samma nyckel.

 

Med andra ord, om du använde värdet 1234 för kryptering måste du ange värdet 1234 när du dekrypterar. För att hjälpa dig att förstå, låt oss titta på hur du använder openssl för att kryptera med en symmetrisk nyckelmetod. Genom att utföra kommandot nedan skapas en plaintext.txt-fil. Och du kommer att bli ombedd att ange ett lösenord. Lösenordet som angetts vid denna tidpunkt blir den symmetriska nyckeln.

 

Offentlig nyckel

 

Den symmetriska nyckelmetoden har sina nackdelar. Det är svårt att skicka en symmetrisk nyckel mellan personer som byter lösenord. Detta beror på att om den symmetriska nyckeln läcks, kan angriparen som fick nyckeln dekryptera innehållet i lösenordet, vilket gör lösenordet värdelöst. Krypteringsmetoden från denna bakgrund är metoden för allmän nyckel.

 

Metoden för offentlig nyckel har två nycklar. Om den är krypterad med A-nyckeln kan den dekrypteras med B-nyckeln, och om den krypteras med B-nyckeln kan den dekrypteras med A-nyckeln.Med fokus på denna metod betecknas en av de två nycklarna som en privat nyckel (även kallad en privat nyckel, en privat nyckel eller en hemlig nyckel), och den andra betecknas som en offentlig nyckel.

 

Den privata nyckeln ägs endast av sig själv och den offentliga nyckeln tillhandahålls till andra. Andra som har fått den offentliga nyckeln krypterar informationen med den offentliga nyckeln. Krypterad information överförs till den person som har den privata nyckeln. Ägaren av den privata nyckeln använder den här nyckeln för att dekryptera den krypterade informationen. Även om den offentliga nyckeln läckt ut under denna process är det säkert eftersom information inte kan dekrypteras utan att känna till den privata nyckeln. Detta beror på att kryptering kan utföras med en offentlig nyckel, men dekryptering är inte möjlig.

 

SSL -certifikat

 

Rollen för SSL-certifikat är ganska komplex, så du behöver veta lite kunskap för att förstå mekanismen för certifikat. Det finns två huvudfunktioner för ett certifikat.

 

Att förstå båda dessa är nyckeln till att förstå certifikat.


  • Säkerställer att servern som klienten ansluter till är en betrodd server.

  • Ger den offentliga nyckeln som ska användas för SSL-kommunikation till klienten.

 

CA

 

Certifikatets roll säkerställer att servern som klienten ansluter till är servern avsedd av klienten. Det finns privata företag som spelar denna roll, och dessa företag kallas CA (Certificate Authority) eller Root Certificate. CA är inte något som något företag kan göra, och endast företag vars trovärdighet är strikt certifierad kan delta. Bland dem är representativa företag följande. Siffrorna är nuvarande marknadsandel.


  • Symantec med 42,9% marknadsandel

  • Comodo med 26%

  • GoDaddy med 14%

  • GlobalSign med 7,7%

 

Tjänster som vill tillhandahålla krypterad kommunikation via SSL måste köpa ett certifikat via en CA. CA utvärderar tillförlitligheten hos en tjänst på olika sätt.

 

Privat certifikatutfärdare

 

Om du vill använda SSL-kryptering för utveckling eller privata ändamål kan du också fungera som CA själv. Naturligtvis är detta inte ett certifierat certifikat, så om du använder ett privat CA-certifikat.

 

Innehållet i SSL-certifikatet

 

SSL-certifikatet innehåller följande information:


  • Serviceinformation (CA som utfärdat certifikat, tjänstedomän etc.)

  • Allmän nyckel på serversidan (innehållet i den offentliga nyckeln, krypteringsmetoden för den offentliga nyckeln)

 

Webbläsaren känner till CA

 

För att förstå certifikat är en sak du måste veta listan över certifikatutfärdare. Webbläsaren känner internt listan över CA i förväg. Detta innebär att webbläsarens källkod innehåller en lista med CA: er. För att bli certifierad CA måste den ingå i listan över CA som webbläsaren känner till i förväg. Webbläsaren känner redan till den offentliga nyckeln för varje CA tillsammans med listan över CA.