WildCard SSL certifikát
WildCard SSL certifikát, také se mu často říká hvězdičkový certifikát, umožňuje zajistit HTTPS komunikaci pro doménu a nekonečné množství subdomén. Pojďme se s Wildcard certifikáty seznámit.
Obsah článku
- Co je to WildCard certifikát?
- Vlastnosti WildCard certifikátu
- Ověření WildCard certifikátů
- Nevýhody WildCard certifikátů
- Alternativa k WildCard
Co je to WildCard certifikát?
WildCard SSL certifikát, také se mu často říká hvězdičkový certifikát, umožňuje zajistit HTTPS komunikaci pro doménu a nekonečné množství subdomén. Ano, nekonečný či libovolný počet subdomén, aniž bychom museli nějak řešit jejich názvy. To je největší výhoda WildCard SSL certifikátu, a proto jsou tyto certifikáty velice populární nejen u firem, ale i u různých projektů, kde je potřeba zabezpečovat více subdomén.
Možnost zabezpečení neomezeného počtu sub-domén je zajištěno umístěním hvězdičky (*) do certifikátu před název domény. Hvězdička (anglicky asterisk) funguje v certifikátu jako „divoká karta – Wild Card“ a prohlížeče tak akceptují místo hvězdičky jakékoliv platné znaky před doménou (Wildcard certificate – wiki). Základní cena WildCard SSL certifikátu je vyšší než pro jednotlivé domény. Ale již při určitém počtu subdomén se náklady vyrovnají a přičteme-li k tomu i snadnější správu, vyplatí se získat WildCard SSL již od potřeby zabezpečení několika subdomén.
Vlastnosti WildCard certifikátu
Jeden SSL certifikát vystavený pro primární doménu (*.domain.com), může zabezpečit neomezený počet subdomén, jako například:
- www.domain.com
- one.domain.com
- two.domain.com
- admin.domain.com
- wiki.domain.com
- test.domain.com
- test2.domain.com
- atd.
CSR žádost pro WildCard certifikát se generuje stejným způsobem jako CSR žádost u standardního SSL certifikátu. Místo názvu domény se do pole Common Name (CN) uvádí doména s hvězdičkou, např. *.domain.com.
WildCard certifikáty jsou vystavovány také pro zabezpečení samostatné domény 2. řádu. To znamená, že je současně zabezpečen i název domain.com bez uvedení znaků www před doménou. Pokud někdo používá hlavní web na adrese https://domain.com nemusí se obávat, že by nebylo možné zajistit zabezpečenou komunikaci pomocí tohoto certifikátu.
Je důležité potenciální zájemce o WildCard SSL certifikát upozornit také na nutnost zakoupení samostatného certifikátu pro každou vyšší úroveň domény. V případě požadavku na zabezpečení subdomén 4. úrovně, například admin.domena3radu.domain.com je nutné vždy získat samostatný WildCard SSL certifikát *.domena3radu.domain.com. Ten pak opět umožňuje HTTPS zabezpečení neomezeně domén na dané úrovni.
Ověření WildCard certifikátů
Ověřování WildCard SSL certifikátů probíhá standardně jako u certifikátů pro jednu doménu. K dipozici je však pouze e-mailová nebo DNS validace. Validační e-maily jsou zasílané na některou z adres admin@, administrator@, webmaster@, hostmaster@ nebo postmaster@. Pro DNS validaci se generuje znakový token, který se umístí do TXT záznamu domény v DNS. FTP validace není možná.
WildCard SSL certifikáty jsou dostupné ve dvou variantách – jako doménové a firemní. Doménové WildCard SSL certifikáty lze získat a nasadit na serveri již od několik minut. Firemní WildCard SSL certifikáty nabízejí vyšší úroveň ověření a zabezpečení, což je vhodné pro větší firmy a organizace, které potřebují chránit nejen své hlavní domény, ale i subdomény s vyšší důvěryhodností.
Nevýhody WildCard certifikátů
Mezi nevýhody můžeme zahrnout cenu certifikátů, která je výrazně vyšší než u SSL certifikátů pro zabezpečení jedné domény. Vyplatí se tedy až při plánovaném zabezpečení více subdomén.
Další nevýhodou může být situace, kdy bude nutné zneplatnit certifikát z důvodu zneužití privátního klíče. Pokud se certifikát používá na více serverech, znamená to, že se musí nahradit všude. Není zcela vhodné mít jeden WildCard certifikát pro zabezpečení webového serveru hlavní domény, MS Exchange, subdomén a interních serverů, kdy má přístup více administrátorů či dodavatelů.
Nelze získat zelený EV (Extended Validation) WildCard SSL certifikát. Tyto certifikáty žádná certifikační autorita nevydává.
Alternativa k WildCard
Více domén současně je možné zabezpečit i multi-doménovými SSL certifikáty. Zásadní rozdíl je v tom, že multidoménové certifikáty zabezpečují maximálně 250 domén současně a musí mít přesně vyjmenované názvy domén již během objednávky. Je sice možné domény během platnosti certifikátu přidávat do certifikátu, ale celý proces vyžaduje kompletní přegenerování klíčů a provedení validace.
Výhodou multidoménových certifikátů je však možnost zabezpečení jakýchkoliv doménových názvů. Takže v jednom certifikátu lze mít doménu COM, EU, CZ, SK, DE a další. Před rozhodnutím jaký certifikát zvolit je dobré zvážit nejenom cenu certifikátu, ale i všechny požadavky na zabezpečení konkrétních domén.
Nejnovější typy multidoménových SSL certifikátů, známé jako FLEX, nabízejí možnost kombinovat standardní názvy domén s Wildcard (*) názvy. Díky tomu lze jediným certifikátem efektivně zabezpečit velké množství domén, což je ideální řešení pro administrátory i větší společnosti.
WildCard SSL certifikáty u SSLmentor
Na našich stránkách naleznete kvalitní a důvěryhodné WildCard SSL certifikáty od vybraných certifikačních autorit.
Kam dál?
Zpět na Nápovědu
Našli jste chybu nebo něčemu nerozumíte? Napište nám!