SSL aizstājējkarte (SSL WildCard)

Aizstājējzīmes sertifikāts ir sertifikāts, kas ļauj neierobežoti izmantot SSL domēna apakšdomēna resursdatoriem (FQDN). Nesen aptuveni 40% SSL sertifikātu izsniegšanas tiek izdotas ar aizstājējzīmju SSL sertifikātiem, kas pierāda, ka tas ir ļoti efektīvs.
Pilnu rakstu skatiet vietnē SSL WildCard ...

Rādīt filtru
Filtru mitināšana
A2 Themes & Host Me Filter

Operācijas sistēma

Vieta diskā

RAM atmiņa

Diska tips

CPU kodoli

Kārtot

Trust Pilot Hostiso
Rezultāts - 9.4
Hostiso Logo
Hostiso

Hostiso

RapidSSL Wildcard
$149 /Ik gadu

Atsauksmes 33


Servera atrašanās vietas


Hostiso Servers in RoubaixFrancija Hostiso Servers in MontrealKanāda Hostiso Servers in Frankfurt am MainVācija Hostiso Servers in BuffaloSavienotās Valstis Hostiso Servers in SingaporeSingapūra
Salīdzināt
Trust Pilot Go Daddy
Rezultāts - 8.2
Go Daddy Logo
Go Daddy

Ej tēti

Protect all subdomains Wildcard SSL
$295.99 /Ik gadu

Atsauksmes 9977

26 Kuponi

Servera atrašanās vietas


Go Daddy Servers in IndiaIndija Go Daddy Servers in United StatesSavienotās Valstis
Salīdzināt
Rezultāts - 7.4
IPage Logo
IPage

IPage

Wildcard SSL Certificate
$107.99 /Ik gadu

21 Kuponi

Servera atrašanās vietas


IPage Servers in BostonSavienotās Valstis
Salīdzināt
Trust Pilot WebHosting.UK.Com
Rezultāts - 9.2
WebHosting.UK.Com Logo
WebHosting.UK.Com

WebHosting.UK.Com

Alpha SSL Wildcard
$31.2 /Ik gadu

Atsauksmes 1511

44 Kuponi

Servera atrašanās vietas


WebHosting.UK.Com Servers in ReadingApvienotā Karaliste
Salīdzināt
Trust Pilot Rose Hosting
Rezultāts - 9
Rose Hosting Logo
Rose Hosting

Rožu mitināšana

Comodo Essential Wildcard SSL
$96 /Ik gadu

Atsauksmes 62


Servera atrašanās vietas


Rose Hosting Servers in St. LouisSavienotās Valstis
Salīdzināt
Trust Pilot Nexcess
Rezultāts - 9.8
Nexcess Logo
Nexcess

Nexcess

SSL Wildcard
$279.95 /Ik gadu

Atsauksmes 102


Servera atrašanās vietas


Nexcess Servers in SurreyApvienotā Karaliste Nexcess Servers in DearbornSavienotās Valstis Nexcess Servers in AmsterdamNīderlande Nexcess Servers in SydneyAustrālija
Salīdzināt
Rezultāts - 6.5
Domain.com Logo
Domain.com

Domain.com

Wildcard SSL
$9 /Ikmēneša

45 Kuponi

Servera atrašanās vietas


Domain.com Servers in United StatesSavienotās Valstis
Salīdzināt
Trust Pilot Host Presto
Rezultāts - 9.8
Host Presto Logo
Host Presto

Saimnieks Presto

Wildcard SSL
$112.36 /Ik gadu

Atsauksmes 471


Servera atrašanās vietas


Host Presto Servers in LondonApvienotā Karaliste
Salīdzināt
Rezultāts - 9
A2hosting Logo
A2hosting

A2 hostings

PositiveSSL Wildcard
$149.95 /Ik gadu

50 Kuponi

Servera atrašanās vietas


A2hosting Servers in AmsterdamNīderlande A2hosting Servers in MichiganSavienotās Valstis A2hosting Servers in SingaporeSingapūra
Salīdzināt
Trust Pilot Name Cheap
Rezultāts - 5
Name Cheap Logo
Name Cheap

Nosaukums Cheap

PremiumSSL Wildcard
$120.88 /Ik gadu

Atsauksmes 588

26 Kuponi

Servera atrašanās vietas


Name Cheap Servers in PhoenixSavienotās Valstis Name Cheap Servers in MidlandsApvienotā Karaliste
Salīdzināt
Trust Pilot Keliweb
Rezultāts - 9.8
Keliweb Logo
Keliweb

Keliweb

Wildcard domini 3° livello
$111.33 /Ik gadu

Atsauksmes 453


Servera atrašanās vietas


Keliweb Servers in MilanoItālija
Salīdzināt
Trust Pilot Miss Hosting
Rezultāts - 9.8
Miss Hosting Logo
Miss Hosting

Miss Hosting

Comodo Wildcard Certificate
$17.99 /Ikmēneša

Atsauksmes 2514


Servera atrašanās vietas


Miss Hosting Servers in NetherlandsNīderlande Miss Hosting Servers in StockholmZviedrija Miss Hosting Servers in ChicagoSavienotās Valstis Miss Hosting Servers in Sao PauloBrazīlija Miss Hosting Servers in SingaporeSingapūra
Salīdzināt
Trust Pilot SSL2Buy
Rezultāts - 9.8
SSL2Buy Logo
SSL2Buy

SSL2Pērciet

Cheap Wildcard SSL – AlphaSSL
$40 /Ik gadu

Atsauksmes 225

45 Kuponi
Salīdzināt
Trust Pilot Peoples Host
Rezultāts - 9.6
Peoples Host Logo
Peoples Host

Tautu saimnieks

RapidSSL Wildcard
$149.99 /Ik gadu

Atsauksmes 51


Servera atrašanās vietas


Peoples Host Servers in OrlandoSavienotās Valstis
Salīdzināt
Trust Pilot Kloud51
Rezultāts - 9.4
Kloud51 Logo
Kloud51

Kloud51

RapidSSL Wildcard
$12.42 /Ik gadu

Atsauksmes 70


Servera atrašanās vietas


Kloud51 Servers in United Arab EmiratesApvienotie Arābu Emirāti
Salīdzināt
Trust Pilot Papaki
Rezultāts - 9.2
Papaki Logo
Papaki

Papaki

Comodo Essential Wildcard
$111.55 /Ik gadu

Atsauksmes 33


Servera atrašanās vietas


Papaki Servers in Frankfurt am MainVācija Papaki Servers in ReykjavikIslande Papaki Servers in MiamiSavienotās Valstis Papaki Servers in GreeceGrieķija
Salīdzināt
Trust Pilot Hostens
Rezultāts - 9
Hostens Logo
Hostens

Saimnieces

Sectigo PositiveSSL Wildcard
$99.99 /Ik gadu

Atsauksmes 296


Servera atrašanās vietas


Hostens Servers in WashingtonSavienotās Valstis Hostens Servers in VilniusLietuva Hostens Servers in SingaporeSingapūra
Salīdzināt
Trust Pilot spryservers.net
Rezultāts - 8.6
spryservers.net Logo
spryservers.net

spryservers.net

Sectigo Positive SSL Wildcard
$92.3 /Ik gadu

Atsauksmes 54


Servera atrašanās vietas


spryservers.net Servers in PhoenixSavienotās Valstis
Salīdzināt
Trust Pilot Exabytes.sg
Rezultāts - 8.6
Exabytes.sg Logo
Exabytes.sg

Exabytes.sg

Protect All Subdomain Websites - Comodo Essential Wildcard SSL (DV)
$80.1 /Ik gadu

Atsauksmes 28


Servera atrašanās vietas


Exabytes.sg Servers in SingaporeSingapūra
Salīdzināt
Trust Pilot Crazy Domains
Rezultāts - 8.6
Crazy Domains Logo
Crazy Domains

Traki domēni

WILDCARD
$389.79 /Ik gadu

Atsauksmes 41


Servera atrašanās vietas


Crazy Domains Servers in AustraliaAustrālija
Salīdzināt
Trust Pilot Epik
Rezultāts - 8.4
Epik Logo
Epik

Epik

WILDCARD SSL
$199.99 /Ik gadu

Atsauksmes 13


Servera atrašanās vietas


Epik Servers in United StatesSavienotās Valstis
Salīdzināt

 

 

Wildcard SSL

 

 

Aizstājējzīmes SSL: viss, kas jums jāzina

 

Tie ir nosaukti pēc aizstājējzīmes (zvaigznītes), patiesībā angļu valodā aizstājējzīmes. Zvaigznīte tiek izmantota, lai noteiktu apakšdomēnu grupu, uz kuru attiecas sertifikāts.

 

Vienkāršojot, var teikt, ka zvaigznītes vērtība nepārsniedz punktu. Tajā pašā laikā nav iespējams izmantot divas vai vairākas zvaigznītes: piemēram, nav iespējams apliecināt.

 

Aizstājējzīmes sertifikāts ir sertifikāts, kas ļauj neierobežoti izmantot SSL domēna apakšdomēna resursdatoriem (FQDN). Nesen aptuveni 40% SSL sertifikātu izsniegšanas tiek izdotas ar aizstājējzīmju SSL sertifikātiem, kas pierāda, ka tas ir ļoti efektīvs.

 

Iemesls tam tiek dēvēts par aizstājējzīmi, jo sertifikāta domēns (CN un DNS nosaukums) ir formātā * .mydomain.com. Tas ir sava veida Multi / SAN sertifikāts un ir RFC starptautiskā standarta X.509 paplašināšanas tehnoloģija. Jūs varat saprast, ka noklusējuma domēna un apakšdomēna aizstājējzīmes ir iekļautas vienumā [Subject Alternative Name-DNS Name] tīmekļa pārlūkprogrammas sertifikāta detaļas skata vienumā.

 

Piemēram: tīmekļa pārlūks faktiski tiek parādīts sertifikātā, tiek parādīts aizstājējzīmes sertifikāts. Apskatot lietotās tīmekļa lapas sertifikāta informāciju, tā tiek parādīta noteiktā formātā.

 

Pat ar šiem ierobežojumiem aizstājējzīmju sertifikāti ir ļoti ērta metode daudzu apakšdomēnu datu pārraides šifrēšanai.

SSL digitālais sertifikāts

 

SSL sertifikāts ir elektronisks dokuments, kas garantē trešās puses saziņu starp klientu un serveri. Tūlīt pēc klienta savienojuma ar serveri serveris nodod šo sertifikāta informāciju klientam. Pārbaudot, vai šī sertifikāta informācija ir uzticama, klients veic šādu procedūru. SSL un SSL digitālo sertifikātu izmantošanas priekšrocības ir šādas.


  • Sakaru saturu var novērst, lai tie būtu pakļauti uzbrucējiem.


  • Ir iespējams noteikt, vai serveris, ar kuru savienojas klients, ir uzticams serveris.


  • Jūs varat novērst ļaunprātīgas komunikācijas satura izmaiņas.

     

 

Wildcard SSL

 


 

Pieteikums izsniegšanai CN (domēna) ievades piemērs

 

Aizstājējzīme:

 

CN: Tam jābūt tādam pašam modelim kā * .example.com vai * .sub2.sub1.sslcert.co.net, ko identificē DNS nosaukums.

 

Vairākas aizstājējzīmes

 

CN: *. Ievadiet example.com sakni FQDN kā CN, izņemot atzīmi.

ex) Ja * .sub.sslcert.co.net ir reprezentatīvais domēns, ievadiet CN kā sub.sslcert.net

 

SAN: Aizstājējzīmju domēni formātā * .example.com un * .sub.sslert.co.net ir, papildu ievades tiek veiktas DCV iestatīšanas darbības laikā pieteikuma veidlapas laikā.

 

Piezīmes (piesardzība kļūdu gadījumā)

 

Tā kā tikai displeja pozīcijas solis ir neierobežots resursdators. .Sslcert.co.net formāts nav iespējams. Nav iespējams pieteikties vairākos soļos, piemēram:

 

Galvenais lietojums

 

Pielietojot vienu aizstājējzīmi, SSL ir izdevīgāk izmaksu samazināšanai / pārvaldībai nekā katra apakšdomēna izdošana katram - kad apakšdomēni tiek gaidīti nepārtraukti, palielinoties tīmekļa pakalpojumu lietojumam, un SSL tiek lietots un pārvaldīts.

 

Tīmekļa serverī Ja vēlaties pieteikties visām apakšdomēna vietnēm ar 443 SSL noklusējuma portu (SNI neatbalstīts tīmekļa serveris var saistīt tikai vienu sertifikātu uz vienu SSL portu (ex, 443))

 

Vairāku citu aizstājējzīmju domēnu ievietošana vienā sertifikātā Kā to izdarīt? Lai tiktu galā ar šādiem gadījumiem, ir pieejams Multi-Wildcard SSL sertifikāta produkts. Vienā aizstājējzīmē sertifikātā var būt tikai 1 aizstājējzīme, bet vairākās aizstājējzīmēs vienā sertifikātā var būt līdz 250 aizstājējzīmēm.

 

"Zemu izmaksu" aizstājējzīmju sertifikāti

 

Pārejam pie pieejamā piedāvājuma. Veltīti SSL sertifikātiem apakšdomēniem, mēs uzreiz varam pamanīt 2 "sākuma līmeņa", RapidSSL un Sectigo Essential klātbūtni: tie ir "Domēna apstiprinātā" tipa sertifikāti, kuros norādīts uzņēmuma nosaukums, piedāvāt zemu garantiju, bet to var izsniegt īsā laikā, mazāk nekā stundas laikā. Tāpēc mēs tos iesakām tiem, kas steidzas un kuriem nav īpašu prasību.

 

Korporatīvo aizstājējzīmju sertifikāti

 

Mēs vēlamies ieteikt GeoTrust starp OV (Organization Validated) tipa organizācijām, kurām ir raksturīga uzņēmuma validācija. Pirmkārt, GeoTrust ir uzticamības sinonīms, kas ir viens no slavenākajiem zīmoliem tīmekļa drošības jomā.

 

Otrkārt, bet ne mazāk svarīgi, jo šis aizstājējzīmes sertifikāts ir visaugstākā garantija retos gadījumos, kad notiek šifrēšanas pārkāpums. Šajā gadījumā piedāvātā garantija ir 1,25 miljoni ASV dolāru, tieši tik daudz, lai gulētu mierīgi.

 

Visbeidzot jāsaka, ka aizstājējzīmju gadījumā vismaz šobrīd nav pieejami EV tipa sertifikāti (Extended Validated), kas, lai būtu skaidrs, ka pārlūkprogrammā ir redzama zaļā adreses josla, kopā ar īpašnieka uzņēmuma pilnu nosaukumu.

 

Ja jums ir jāiegūst zaļā josla dažiem apakšdomēniem, jums jāizvēlas viena vai vairāku domēnu (SAN) EV sertifikāti.

 

 

Wildcard SSL

 

 

Dažas izplatītas atšķirības, kas ļauj saprast HTTPS & amp; SSL sertifikāti:

 

HTTPS VS HTTP

 

HTTP nozīmē Hypertext Transfer Protocol. Citiem vārdiem sakot, tas nozīmē komunikācijas protokolu HTML pārsūtīšanai, kas ir hiperteksts. HTTPS pēdējais S ir O ver Secure Socket Layer saīsinājums. Tā kā HTTP pārraida datus nešifrētā veidā, ir ļoti viegli pārtvert servera un klienta sūtītos un saņemtos ziņojumus.

 

Piemēram, ļaunprātīga noklausīšanās vai datu mainīšana var notikt, sūtot paroles uz serveri, lai pieteiktos vai lasītu svarīgus konfidenciālus dokumentus. HTTPS to nodrošina.

 

HTTPS un SSL

 

HTTPS un SSL bieži saprot savstarpēji. Tas ir pareizi un nepareizi. Tas ir tāpat kā izprast internetu un tīmekli tajā pašā nozīmē. Visbeidzot, tāpat kā tīmeklis ir viens no pakalpojumiem, kas darbojas internetā, HTTPS ir protokols, kas darbojas ar SSL protokolu.

 

SSL un TLS

 

Tas pats. SSL izgudroja Netscape, un, pakāpeniski kļūstot arvien plašākai, to pārdēvēja par TLS, jo tas tika nomainīts uz standartizācijas organizācijas IETF vadību. TLS 1.0 pārmanto SSL 3.0. Tomēr nosaukums SSL tiek izmantots daudz vairāk nekā nosaukums TLS.

 

SSL izmantotie šifrēšanas veidi

 

SSL atslēga ir šifrēšana. SSL drošības un veiktspējas apsvērumu dēļ izmanto divas šifrēšanas metodes. Lai saprastu, kā darbojas SSL, jums ir jāsaprot šīs šifrēšanas metodes. Ja jūs nezināt, kā to izdarīt, SSL darbības veids jutīsies abstrakts. Mēs ieviesīsim SSL izmantotās šifrēšanas metodes, lai jūs varētu detalizēti saprast SSL. Izaicināsim to, jo tā ir ne tikai izpratne par SSL, bet arī IT cilvēka pamatprasmes.

 

Simetriskā atslēga

 

Šifrēšanai izmantoto paroles veidu, paroles izveides darbību, sauc par atslēgu. Tā kā šifrētais rezultāts saskaņā ar šo atslēgu ir atšķirīgs, ja atslēga nav zināma, atšifrēšanu, kas ir šifrēšanas atšifrēšanas darbība, nevar veikt. Simetriskā atslēga attiecas uz šifrēšanas tehniku, kurā šifrēšanu un atšifrēšanu var veikt ar to pašu atslēgu.

 

Citiem vārdiem sakot, ja šifrēšanai izmantojāt vērtību 1234, atšifrējot, jāievada vērtība 1234. Lai palīdzētu jums saprast, apskatīsim, kā izmantot openssl, lai šifrētu ar simetriskas atslēgas metodi. Izpildot zemāk esošo komandu, tiek izveidots fails plaintext.txt. Un jums tiks lūgta parole. Šobrīd ievadītā parole kļūst par simetrisko atslēgu.

 

Publiskā atslēga

 

Simetriskās atslēgas metodei ir trūkumi. Starp cilvēkiem, kuri apmainās ar parolēm, ir grūti nodot simetrisku atslēgu. Tas notiek tāpēc, ka, ja simetriskā atslēga ir noplūdusi, uzbrucējs, kurš to ieguvis, var atšifrēt paroles saturu, padarot paroli nederīgu. Šifrēšanas metode no šī fona ir publiskās atslēgas metode.

 

Publiskās atslēgas metodei ir divas atslēgas. Ja tas ir šifrēts ar A atslēgu, to var atšifrēt ar B atslēgu, un, ja tas ir šifrēts ar B atslēgu, to var atšifrēt ar A atslēgu.Koncentrējoties uz šo metodi, viens no diviem taustiņiem tiek noteikts kā privātā atslēga (saukta arī par privāto atslēgu, privāto atslēgu vai slepeno atslēgu), bet otra - kā publiskā atslēga.

 

Privātā atslēga pieder tikai jums pašai, un publiskā atslēga tiek nodrošināta citiem. Citi, kuriem ir nodrošināta publiskā atslēga, šifrē informāciju, izmantojot publisko atslēgu. Šifrēta informācija tiek nosūtīta personai, kurai ir privātā atslēga. Privātās atslēgas īpašnieks izmanto šo atslēgu, lai atšifrētu šifrēto informāciju. Pat ja publiskā atslēga ir noplūdusi šī procesa laikā, tā ir droša, jo informāciju nevar atšifrēt, nezinot privāto atslēgu. Tas ir tāpēc, ka šifrēšanu var veikt ar publisko atslēgu, bet atšifrēšana nav iespējama.

 

SSL sertifikāts

 

SSL sertifikātu loma ir diezgan sarežģīta, tāpēc jums ir jāzina dažas zināšanas, lai izprastu sertifikātu mehānismu. Sertifikātam ir divas galvenās funkcijas.

 

Lai saprastu sertifikātus, ir svarīgi saprast abus šos aspektus.


  • Nodrošina, ka serveris, ar kuru savienojas klients, ir uzticams serveris.

  • Nodrošina publisko atslēgu, kas jāizmanto SSL saziņai ar klientu.

 

CA

 

Sertifikāta loma nodrošina, ka serveris, ar kuru savienojas klients, ir klienta iecerēts serveris. Ir privāti uzņēmumi, kas spēlē šo lomu, un šos uzņēmumus sauc par CA (Certificate Authority) vai Root Certificate. CA nevar darīt neviens uzņēmums, un tajā var piedalīties tikai uzņēmumi, kuru uzticamība ir stingri sertificēta. Starp tiem reprezentatīvie uzņēmumi ir šādi. Skaitļi ir pašreizējā tirgus daļa.


  • Symantec ar 42,9% tirgus daļu

  • Comodo ar 26%

  • GoDaddy ar 14%

  • GlobalSign ar 7,7%

 

Pakalpojumiem, kas vēlas nodrošināt šifrētu saziņu, izmantojot SSL, sertifikāts jāiegādājas caur CA. CA dažādos veidos novērtē pakalpojuma uzticamību.

 

Privātā sertifikātu iestāde

 

Ja vēlaties izmantot SSL šifrēšanu attīstības vai privātiem mērķiem, varat arī pats darboties kā CA. Protams, tas nav sertificēts sertifikāts, tādēļ, ja izmantojat privātu CA sertifikātu.

 

SSL sertifikāta saturs

 

SSL sertifikātā ir šāda informācija:


  • Informācija par pakalpojumu (CA, kas izdevusi sertifikātu, pakalpojumu domēns utt.)

  • Servera puses publiskā atslēga (publiskās atslēgas saturs, publiskās atslēgas šifrēšanas metode)

 

Pārlūkprogramma zina CA

 

Lai saprastu sertifikātus, viena lieta, kas jums jāzina, ir CA saraksts. Pārlūkprogramma jau iepriekš zina CA sarakstu. Tas nozīmē, ka pārlūkprogrammas pirmkodā ir CA saraksts. Lai kļūtu par sertificētu SI, tai jābūt iekļautai to CA sarakstā, kuras pārlūks iepriekš zina. Pārlūkprogramma jau zina katras CA publisko atslēgu kopā ar CA sarakstu.