SSL aizstājējkarte (SSL WildCard)

Aizstājējzīmes sertifikāts ir sertifikāts, kas ļauj neierobežoti izmantot SSL domēna apakšdomēna resursdatoriem (FQDN). Nesen aptuveni 40% SSL sertifikātu izsniegšanas tiek izdotas ar aizstājējzīmju SSL sertifikātiem, kas pierāda, ka tas ir ļoti efektīvs.
Pilnu rakstu skatiet vietnē SSL WildCard ...

Rādīt filtru
Filtru mitināšana
A2 Themes & Host Me Filter

Operācijas sistēma

Vieta diskā

RAM atmiņa

Diska tips

CPU kodoli

Kārtot

Trust Pilot Tarhely.Eu
Rezultāts - 7.4
Tarhely.Eu Logo
Tarhely.Eu

Tarhely.Eu

Comodo EssentialSSL Wildcard
$31.51 /Ik gadu

Atsauksmes 1


Servera atrašanās vietas


Tarhely.Eu Servers in BudapestUngārija
Salīdzināt
Trust Pilot Globe Host
Rezultāts - 7.4
Globe Host Logo
Globe Host

Globusa saimnieks

PositiveSSL Wildcard
$93.73 /Ik gadu

Atsauksmes 1


Servera atrašanās vietas


Globe Host Servers in IndiaIndija
Salīdzināt
Trust Pilot Cirrus Hosting
Rezultāts - 7.4
Cirrus Hosting Logo
Cirrus Hosting

Cirrus hostings

Essential Wildcard
$95.75 /Ik gadu

Atsauksmes 1


Servera atrašanās vietas


Cirrus Hosting Servers in FranceFrancija Cirrus Hosting Servers in United KingdomApvienotā Karaliste Cirrus Hosting Servers in TorontoKanāda Cirrus Hosting Servers in United StatesSavienotās Valstis
Salīdzināt
Trust Pilot Giner Net
Rezultāts - 7.4
Giner Net Logo
Giner Net

Giner Net

Comodo Positive Wildcard SSL
$113.48 /Ik gadu

Atsauksmes 1


Servera atrašanās vietas


Giner Net Servers in MadridSpānija
Salīdzināt
Trust Pilot JavaPipe
Rezultāts - 7.4
JavaPipe Logo
JavaPipe

JavaPipe

True BusinessID Wildcard
$650 /Ik gadu

Atsauksmes 1


Servera atrašanās vietas


JavaPipe Servers in Frankfurt am MainVācija JavaPipe Servers in BucharestRumānija JavaPipe Servers in AmsterdamNīderlande JavaPipe Servers in ChicagoSavienotās Valstis
Salīdzināt
Trust Pilot emerion.com
Rezultāts - 7.4
emerion.com Logo
emerion.com

emerion.com

RapidSSL Wildcard
$199.9 /Ik gadu

Atsauksmes 99


Servera atrašanās vietas


emerion.com Servers in ViennaAustrija
Salīdzināt
Trust Pilot Epic Host
Rezultāts - 7.4
Epic Host Logo
Epic Host

Episkā saimniece

RapidSSL Wildcard Certificate
$210.31 /Ik gadu

Atsauksmes 1


Servera atrašanās vietas


Epic Host Servers in New DelhiIndija Epic Host Servers in UnionSavienotās Valstis
Salīdzināt
Trust Pilot Trans IP
Rezultāts - 7.2
Trans IP Logo
Trans IP

Trans IP

Wildcard
$84.34 /Ik gadu

Atsauksmes 807


Servera atrašanās vietas


Trans IP Servers in AmsterdamNīderlande
Salīdzināt
Trust Pilot Speed Hub.eu
Rezultāts - 7
Speed Hub.eu Logo
Speed Hub.eu

Speed ​​Hub.eu

Comodo PositiveSSL Wildcard
$89.95 /Ik gadu


Servera atrašanās vietas


Speed Hub.eu Servers in RigaLatvija Speed Hub.eu Servers in BucharestRumānija Speed Hub.eu Servers in LithuaniaLietuva
Salīdzināt
Trust Pilot Sher Web
Rezultāts - 7
Sher Web Logo
Sher Web

Sher Web

True Business ID Wildcard
$769 /Ik gadu

7 Kuponi

Servera atrašanās vietas


Sher Web Servers in United StatesSavienotās Valstis
Salīdzināt
Trust Pilot oderland.se
Rezultāts - 6.8
oderland.se Logo
oderland.se

oderland.se

Comodo PositiveSSL Wildcard-certifikat
$213.58 /Ik gadu

Atsauksmes 3


Servera atrašanās vietas


oderland.se Servers in SwedenZviedrija
Salīdzināt
Trust Pilot Glow Host
Rezultāts - 6.6
Glow Host Logo
Glow Host

Glow Host

Comodo Positive SSL Wildcard
$189 /Ik gadu

Atsauksmes 5

35 Kuponi

Servera atrašanās vietas


Glow Host Servers in NottinghamApvienotā Karaliste Glow Host Servers in ChinaĶīna Glow Host Servers in Sao PauloBrazīlija Glow Host Servers in SydneyAustrālija Glow Host Servers in TokyoJapāna Glow Host Servers in AmsterdamNīderlande Glow Host Servers in Los AngelesSavienotās Valstis Glow Host Servers in TorontoKanāda Glow Host Servers in Hong KongHonkonga Glow Host Servers in MexicoMeksika
Salīdzināt
Trust Pilot Hostpoint
Rezultāts - 6.4
Hostpoint Logo
Hostpoint

Saimnieks

Business Wildcard SSL
$31.72 /Ikmēneša

Atsauksmes 8


Servera atrašanās vietas


Hostpoint Servers in SwitzerlandŠveice
Salīdzināt
Trust Pilot Blue Angel Host
Rezultāts - 6.4
Blue Angel Host Logo
Blue Angel Host

Zilā eņģeļa saimnieks

RapidSSL Wildcard
$149 /Ik gadu

Atsauksmes 1


Servera atrašanās vietas


Blue Angel Host Servers in SofiaBulgārija Blue Angel Host Servers in NetherlandsNīderlande
Salīdzināt
Trust Pilot Host Dime
Rezultāts - 6.2
Host Dime Logo
Host Dime

Saimnieks Dime

Essential SSL Wildcard
$150 /Ikmēneša

Atsauksmes 3

14 Kuponi

Servera atrašanās vietas


Host Dime Servers in ColombiaKolumbija Host Dime Servers in Los AngelesSavienotās Valstis Host Dime Servers in Sao PauloBrazīlija Host Dime Servers in LondonApvienotā Karaliste Host Dime Servers in AmsterdamNīderlande Host Dime Servers in New DelhiIndija Host Dime Servers in Hong KongHonkonga Host Dime Servers in MexicoMeksika
Salīdzināt
Trust Pilot BlazingFast
Rezultāts - 6.2
BlazingFast Logo
BlazingFast

BlazingFast

Wildcard SSL
$111.33 /Ik gadu

Atsauksmes 5


Servera atrašanās vietas


BlazingFast Servers in AmsterdamNīderlande
Salīdzināt
Trust Pilot Hostek
Rezultāts - 6
Hostek Logo
Hostek

Hosteks

RapidSSL Wildcard
$145 /Ik gadu

Atsauksmes 2


Servera atrašanās vietas


Hostek Servers in United StatesSavienotās Valstis
Salīdzināt
Trust Pilot THC Servers
Rezultāts - 6
THC Servers Logo
THC Servers

THC serveri

Positive SSL Wildcard
$79.08 /Ik gadu

Atsauksmes 26


Servera atrašanās vietas


THC Servers Servers in United StatesSavienotās Valstis THC Servers Servers in QuebecKanāda THC Servers Servers in Frankfurt am MainVācija THC Servers Servers in RoubaixFrancija THC Servers Servers in NetherlandsNīderlande
Salīdzināt
Trust Pilot Register.com
Rezultāts - 5.2
Register.com Logo
Register.com

Register.com

Wildcard SLL (Unlimited Subdomains)
$275 /Ik gadu

Atsauksmes 4

41 Kuponi

Servera atrašanās vietas


Register.com Servers in United StatesSavienotās Valstis
Salīdzināt
Trust Pilot Host Gator India
Rezultāts - 5
Host Gator India Logo
Host Gator India

Saimnieks Gator Indija

POSITIVE SSL WILDCARD
$56.88 /Ik gadu

Atsauksmes 10


Servera atrašanās vietas


Host Gator India Servers in IndiaIndija Host Gator India Servers in United StatesSavienotās Valstis
Salīdzināt
Trust Pilot Digi Cert
Rezultāts - 4.8
Digi Cert Logo
Digi Cert

Digicert

Wildcard SSL
$653 /Ik gadu

Atsauksmes 14

Salīdzināt

 

 

Wildcard SSL

 

 

Aizstājējzīmes SSL: viss, kas jums jāzina

 

Tie ir nosaukti pēc aizstājējzīmes (zvaigznītes), patiesībā angļu valodā aizstājējzīmes. Zvaigznīte tiek izmantota, lai noteiktu apakšdomēnu grupu, uz kuru attiecas sertifikāts.

 

Vienkāršojot, var teikt, ka zvaigznītes vērtība nepārsniedz punktu. Tajā pašā laikā nav iespējams izmantot divas vai vairākas zvaigznītes: piemēram, nav iespējams apliecināt.

 

Aizstājējzīmes sertifikāts ir sertifikāts, kas ļauj neierobežoti izmantot SSL domēna apakšdomēna resursdatoriem (FQDN). Nesen aptuveni 40% SSL sertifikātu izsniegšanas tiek izdotas ar aizstājējzīmju SSL sertifikātiem, kas pierāda, ka tas ir ļoti efektīvs.

 

Iemesls tam tiek dēvēts par aizstājējzīmi, jo sertifikāta domēns (CN un DNS nosaukums) ir formātā * .mydomain.com. Tas ir sava veida Multi / SAN sertifikāts un ir RFC starptautiskā standarta X.509 paplašināšanas tehnoloģija. Jūs varat saprast, ka noklusējuma domēna un apakšdomēna aizstājējzīmes ir iekļautas vienumā [Subject Alternative Name-DNS Name] tīmekļa pārlūkprogrammas sertifikāta detaļas skata vienumā.

 

Piemēram: tīmekļa pārlūks faktiski tiek parādīts sertifikātā, tiek parādīts aizstājējzīmes sertifikāts. Apskatot lietotās tīmekļa lapas sertifikāta informāciju, tā tiek parādīta noteiktā formātā.

 

Pat ar šiem ierobežojumiem aizstājējzīmju sertifikāti ir ļoti ērta metode daudzu apakšdomēnu datu pārraides šifrēšanai.

SSL digitālais sertifikāts

 

SSL sertifikāts ir elektronisks dokuments, kas garantē trešās puses saziņu starp klientu un serveri. Tūlīt pēc klienta savienojuma ar serveri serveris nodod šo sertifikāta informāciju klientam. Pārbaudot, vai šī sertifikāta informācija ir uzticama, klients veic šādu procedūru. SSL un SSL digitālo sertifikātu izmantošanas priekšrocības ir šādas.


  • Sakaru saturu var novērst, lai tie būtu pakļauti uzbrucējiem.


  • Ir iespējams noteikt, vai serveris, ar kuru savienojas klients, ir uzticams serveris.


  • Jūs varat novērst ļaunprātīgas komunikācijas satura izmaiņas.

     

 

Wildcard SSL

 


 

Pieteikums izsniegšanai CN (domēna) ievades piemērs

 

Aizstājējzīme:

 

CN: Tam jābūt tādam pašam modelim kā * .example.com vai * .sub2.sub1.sslcert.co.net, ko identificē DNS nosaukums.

 

Vairākas aizstājējzīmes

 

CN: *. Ievadiet example.com sakni FQDN kā CN, izņemot atzīmi.

ex) Ja * .sub.sslcert.co.net ir reprezentatīvais domēns, ievadiet CN kā sub.sslcert.net

 

SAN: Aizstājējzīmju domēni formātā * .example.com un * .sub.sslert.co.net ir, papildu ievades tiek veiktas DCV iestatīšanas darbības laikā pieteikuma veidlapas laikā.

 

Piezīmes (piesardzība kļūdu gadījumā)

 

Tā kā tikai displeja pozīcijas solis ir neierobežots resursdators. .Sslcert.co.net formāts nav iespējams. Nav iespējams pieteikties vairākos soļos, piemēram:

 

Galvenais lietojums

 

Pielietojot vienu aizstājējzīmi, SSL ir izdevīgāk izmaksu samazināšanai / pārvaldībai nekā katra apakšdomēna izdošana katram - kad apakšdomēni tiek gaidīti nepārtraukti, palielinoties tīmekļa pakalpojumu lietojumam, un SSL tiek lietots un pārvaldīts.

 

Tīmekļa serverī Ja vēlaties pieteikties visām apakšdomēna vietnēm ar 443 SSL noklusējuma portu (SNI neatbalstīts tīmekļa serveris var saistīt tikai vienu sertifikātu uz vienu SSL portu (ex, 443))

 

Vairāku citu aizstājējzīmju domēnu ievietošana vienā sertifikātā Kā to izdarīt? Lai tiktu galā ar šādiem gadījumiem, ir pieejams Multi-Wildcard SSL sertifikāta produkts. Vienā aizstājējzīmē sertifikātā var būt tikai 1 aizstājējzīme, bet vairākās aizstājējzīmēs vienā sertifikātā var būt līdz 250 aizstājējzīmēm.

 

"Zemu izmaksu" aizstājējzīmju sertifikāti

 

Pārejam pie pieejamā piedāvājuma. Veltīti SSL sertifikātiem apakšdomēniem, mēs uzreiz varam pamanīt 2 "sākuma līmeņa", RapidSSL un Sectigo Essential klātbūtni: tie ir "Domēna apstiprinātā" tipa sertifikāti, kuros norādīts uzņēmuma nosaukums, piedāvāt zemu garantiju, bet to var izsniegt īsā laikā, mazāk nekā stundas laikā. Tāpēc mēs tos iesakām tiem, kas steidzas un kuriem nav īpašu prasību.

 

Korporatīvo aizstājējzīmju sertifikāti

 

Mēs vēlamies ieteikt GeoTrust starp OV (Organization Validated) tipa organizācijām, kurām ir raksturīga uzņēmuma validācija. Pirmkārt, GeoTrust ir uzticamības sinonīms, kas ir viens no slavenākajiem zīmoliem tīmekļa drošības jomā.

 

Otrkārt, bet ne mazāk svarīgi, jo šis aizstājējzīmes sertifikāts ir visaugstākā garantija retos gadījumos, kad notiek šifrēšanas pārkāpums. Šajā gadījumā piedāvātā garantija ir 1,25 miljoni ASV dolāru, tieši tik daudz, lai gulētu mierīgi.

 

Visbeidzot jāsaka, ka aizstājējzīmju gadījumā vismaz šobrīd nav pieejami EV tipa sertifikāti (Extended Validated), kas, lai būtu skaidrs, ka pārlūkprogrammā ir redzama zaļā adreses josla, kopā ar īpašnieka uzņēmuma pilnu nosaukumu.

 

Ja jums ir jāiegūst zaļā josla dažiem apakšdomēniem, jums jāizvēlas viena vai vairāku domēnu (SAN) EV sertifikāti.

 

 

Wildcard SSL

 

 

Dažas izplatītas atšķirības, kas ļauj saprast HTTPS & amp; SSL sertifikāti:

 

HTTPS VS HTTP

 

HTTP nozīmē Hypertext Transfer Protocol. Citiem vārdiem sakot, tas nozīmē komunikācijas protokolu HTML pārsūtīšanai, kas ir hiperteksts. HTTPS pēdējais S ir O ver Secure Socket Layer saīsinājums. Tā kā HTTP pārraida datus nešifrētā veidā, ir ļoti viegli pārtvert servera un klienta sūtītos un saņemtos ziņojumus.

 

Piemēram, ļaunprātīga noklausīšanās vai datu mainīšana var notikt, sūtot paroles uz serveri, lai pieteiktos vai lasītu svarīgus konfidenciālus dokumentus. HTTPS to nodrošina.

 

HTTPS un SSL

 

HTTPS un SSL bieži saprot savstarpēji. Tas ir pareizi un nepareizi. Tas ir tāpat kā izprast internetu un tīmekli tajā pašā nozīmē. Visbeidzot, tāpat kā tīmeklis ir viens no pakalpojumiem, kas darbojas internetā, HTTPS ir protokols, kas darbojas ar SSL protokolu.

 

SSL un TLS

 

Tas pats. SSL izgudroja Netscape, un, pakāpeniski kļūstot arvien plašākai, to pārdēvēja par TLS, jo tas tika nomainīts uz standartizācijas organizācijas IETF vadību. TLS 1.0 pārmanto SSL 3.0. Tomēr nosaukums SSL tiek izmantots daudz vairāk nekā nosaukums TLS.

 

SSL izmantotie šifrēšanas veidi

 

SSL atslēga ir šifrēšana. SSL drošības un veiktspējas apsvērumu dēļ izmanto divas šifrēšanas metodes. Lai saprastu, kā darbojas SSL, jums ir jāsaprot šīs šifrēšanas metodes. Ja jūs nezināt, kā to izdarīt, SSL darbības veids jutīsies abstrakts. Mēs ieviesīsim SSL izmantotās šifrēšanas metodes, lai jūs varētu detalizēti saprast SSL. Izaicināsim to, jo tā ir ne tikai izpratne par SSL, bet arī IT cilvēka pamatprasmes.

 

Simetriskā atslēga

 

Šifrēšanai izmantoto paroles veidu, paroles izveides darbību, sauc par atslēgu. Tā kā šifrētais rezultāts saskaņā ar šo atslēgu ir atšķirīgs, ja atslēga nav zināma, atšifrēšanu, kas ir šifrēšanas atšifrēšanas darbība, nevar veikt. Simetriskā atslēga attiecas uz šifrēšanas tehniku, kurā šifrēšanu un atšifrēšanu var veikt ar to pašu atslēgu.

 

Citiem vārdiem sakot, ja šifrēšanai izmantojāt vērtību 1234, atšifrējot, jāievada vērtība 1234. Lai palīdzētu jums saprast, apskatīsim, kā izmantot openssl, lai šifrētu ar simetriskas atslēgas metodi. Izpildot zemāk esošo komandu, tiek izveidots fails plaintext.txt. Un jums tiks lūgta parole. Šobrīd ievadītā parole kļūst par simetrisko atslēgu.

 

Publiskā atslēga

 

Simetriskās atslēgas metodei ir trūkumi. Starp cilvēkiem, kuri apmainās ar parolēm, ir grūti nodot simetrisku atslēgu. Tas notiek tāpēc, ka, ja simetriskā atslēga ir noplūdusi, uzbrucējs, kurš to ieguvis, var atšifrēt paroles saturu, padarot paroli nederīgu. Šifrēšanas metode no šī fona ir publiskās atslēgas metode.

 

Publiskās atslēgas metodei ir divas atslēgas. Ja tas ir šifrēts ar A atslēgu, to var atšifrēt ar B atslēgu, un, ja tas ir šifrēts ar B atslēgu, to var atšifrēt ar A atslēgu.Koncentrējoties uz šo metodi, viens no diviem taustiņiem tiek noteikts kā privātā atslēga (saukta arī par privāto atslēgu, privāto atslēgu vai slepeno atslēgu), bet otra - kā publiskā atslēga.

 

Privātā atslēga pieder tikai jums pašai, un publiskā atslēga tiek nodrošināta citiem. Citi, kuriem ir nodrošināta publiskā atslēga, šifrē informāciju, izmantojot publisko atslēgu. Šifrēta informācija tiek nosūtīta personai, kurai ir privātā atslēga. Privātās atslēgas īpašnieks izmanto šo atslēgu, lai atšifrētu šifrēto informāciju. Pat ja publiskā atslēga ir noplūdusi šī procesa laikā, tā ir droša, jo informāciju nevar atšifrēt, nezinot privāto atslēgu. Tas ir tāpēc, ka šifrēšanu var veikt ar publisko atslēgu, bet atšifrēšana nav iespējama.

 

SSL sertifikāts

 

SSL sertifikātu loma ir diezgan sarežģīta, tāpēc jums ir jāzina dažas zināšanas, lai izprastu sertifikātu mehānismu. Sertifikātam ir divas galvenās funkcijas.

 

Lai saprastu sertifikātus, ir svarīgi saprast abus šos aspektus.


  • Nodrošina, ka serveris, ar kuru savienojas klients, ir uzticams serveris.

  • Nodrošina publisko atslēgu, kas jāizmanto SSL saziņai ar klientu.

 

CA

 

Sertifikāta loma nodrošina, ka serveris, ar kuru savienojas klients, ir klienta iecerēts serveris. Ir privāti uzņēmumi, kas spēlē šo lomu, un šos uzņēmumus sauc par CA (Certificate Authority) vai Root Certificate. CA nevar darīt neviens uzņēmums, un tajā var piedalīties tikai uzņēmumi, kuru uzticamība ir stingri sertificēta. Starp tiem reprezentatīvie uzņēmumi ir šādi. Skaitļi ir pašreizējā tirgus daļa.


  • Symantec ar 42,9% tirgus daļu

  • Comodo ar 26%

  • GoDaddy ar 14%

  • GlobalSign ar 7,7%

 

Pakalpojumiem, kas vēlas nodrošināt šifrētu saziņu, izmantojot SSL, sertifikāts jāiegādājas caur CA. CA dažādos veidos novērtē pakalpojuma uzticamību.

 

Privātā sertifikātu iestāde

 

Ja vēlaties izmantot SSL šifrēšanu attīstības vai privātiem mērķiem, varat arī pats darboties kā CA. Protams, tas nav sertificēts sertifikāts, tādēļ, ja izmantojat privātu CA sertifikātu.

 

SSL sertifikāta saturs

 

SSL sertifikātā ir šāda informācija:


  • Informācija par pakalpojumu (CA, kas izdevusi sertifikātu, pakalpojumu domēns utt.)

  • Servera puses publiskā atslēga (publiskās atslēgas saturs, publiskās atslēgas šifrēšanas metode)

 

Pārlūkprogramma zina CA

 

Lai saprastu sertifikātus, viena lieta, kas jums jāzina, ir CA saraksts. Pārlūkprogramma jau iepriekš zina CA sarakstu. Tas nozīmē, ka pārlūkprogrammas pirmkodā ir CA saraksts. Lai kļūtu par sertificētu SI, tai jābūt iekļautai to CA sarakstā, kuras pārlūks iepriekš zina. Pārlūkprogramma jau zina katras CA publisko atslēgu kopā ar CA sarakstu.