SSLmentor

Kvalitetni TLS/SSL sertifikati za veb stranice i internet projekte.

Prijavi se
WildCard Sertifikat

WildCard Sertifikat

WildCard SSL Sertifikat

WildCard SSL sertifikat je sertifikat sa zamenskim karakterom (*) u polju imena domena, često nazivan zvezdasti sertifikat, omogućava HTTPS komunikaciju za domen i neograničen broj poddomena. Istražimo WildCard sertifikate.

Šta je WildCard Sertifikat?

WildCard SSL sertifikat, poznat i kao zvezdasti sertifikat, omogućava HTTPS komunikaciju za domen i neograničen broj poddomena. Da, neograničen ili proizvoljan broj poddomena bez potrebe za definisanjem njihovih imena. Ovo je najveća prednost WildCard SSL Sertifikata, što ove sertifikate čini veoma popularnim ne samo među kompanijama već i za razne projekte gde je potrebno osigurati više poddomena.

Mogućnost osiguravanja neograničenog broja poddomena postiže se postavljanjem zvezdice (*), ili zvezde, u sertifikat ispred imena domena. Zvezdica (*) u sertifikatu deluje kao “wild card,” a pregledači prihvataju bilo koje važeće karaktere umesto zvezdaste oznake ispred domena (Wildcard certificate – wiki). Osnovna cena WildCard SSL sertifikata je viša nego za pojedinačne domene. Međutim, već sa određenim brojem poddomena troškovi se izjednačavaju, a uz lakše upravljanje, isplati se kupiti WildCard SSL čak i ako je potrebno osigurati nekoliko poddomena.

WildCard sertifikat

Karakteristike WildCard Sertifikata

Jedan SSL sertifikat izdat za osnovni domen (*.domain.com) može osigurati neograničen broj poddomena, kao što su:

  • www.domain.com
  • one.domain.com
  • two.domain.com
  • admin.domain.com
  • wiki.domain.com
  • test.domain.com
  • test2.domain.com
  • itd.

CSR zahtev za WildCard sertifikat generiše se na isti način kao CSR zahtev za standardni SSL sertifikat. Umesto imena domena, u polje Common Name (CN) unosi se domen sa zvezdastim simbolom, npr. *.domain.com.

WildCard sertifikati se takođe izdaju za osiguranje samostalnog domena drugog nivoa. To znači da je ime domena domain.com takođe osigurano bez potrebe za "www" ispred domena. Ako neko koristi glavni sajt na https://domain.com, može obezbediti sigurnu komunikaciju ovim sertifikatom.

Važno je napomenuti da se za svaki viši nivo domena mora kupiti poseban sertifikat. Na primer, za osiguranje poddomena četvrtog nivoa kao što je admin.subdomain.domain.com, mora se nabaviti poseban WildCard SSL sertifikat *.subdomain.domain.com. Ovaj sertifikat zatim omogućava HTTPS sigurnost za neograničen broj domena na tom nivou.

Validacija WildCard Sertifikata

Proces validacije za WildCard SSL sertifikate je isti kao i za sertifikate za pojedinačne domene. Međutim, dostupne su samo email ili DNS validacija. Emailovi za validaciju šalju se na jednu od sledećih adresa: admin@, administrator@, webmaster@, hostmaster@ ili postmaster@. Za DNS validaciju, generiše se token koji se postavlja u TXT zapis domena u DNS-u. FTP validacija nije moguća.

WildCard SSL sertifikati su dostupni u dve varijante – validirani na osnovu domena i validirani na osnovu organizacije. Sertifikati validirani na osnovu domena mogu se dobiti i primeniti na serverima u roku od nekoliko minuta. Sertifikati validirani na osnovu organizacije nude viši nivo provere i sigurnosti, što ih čini pogodnim za veće kompanije i organizacije koje trebaju da zaštite svoje glavne domene i poddomene sa višim nivoom poverenja.

WildCard SSL

Nedostaci WildCard Sertifikata

Nedostaci uključuju cenu sertifikata, koja je značajno viša nego kod SSL sertifikata za osiguranje jednog domena. Oni postaju isplativi tek kada se osigurava više poddomena.
Drugi problem može nastati kada je potrebno povući sertifikat zbog kompromitovanja privatnog ključa. Ako se sertifikat koristi na više servera, mora se zameniti svuda. Nije preporučljivo koristiti jedan WildCard sertifikat za osiguranje glavnog servera domena, MS Exchange-a, poddomena i internih servera kada više administratora ili pružalaca usluga ima pristup.
Extended Validation (EV) WildCard SSL sertifikati ne mogu se dobiti. Nijedna sertifikaciona vlast ne izdaje takve sertifikate.

Alternativa za WildCard

Više domena može se osigurati korišćenjem multi-domain SSL sertifikata. Ključna razlika je u tome što multi-domain sertifikati osiguravaju do 250 domena odjednom i zahtevaju precizno navedena imena domena prilikom kupovine. Iako je moguće dodati domene sertifikatu tokom njegove validnosti, proces zahteva ponovnu validaciju.
Prednost multi-domain sertifikata je mogućnost osiguravanja bilo kojih imena domena. Na primer, jedan sertifikat može uključivati domene kao što su COM, EU, CZ, SK, DE i drugi. Pre donošenja odluke koji sertifikat odabrati, važno je uzeti u obzir ne samo cenu sertifikata već i sve zahteve za osiguranje specifičnih domena.

Najnoviji tipovi multi-domain SSL sertifikata, poznati kao FLEX, nude mogućnost kombinovanja standardnih imena domena sa Wildcard (*) imenima. Zahvaljujući tome, veliki broj domena može se efikasno osigurati jednim sertifikatom, što je idealno rešenje za administratore i veće kompanije.

WildCard SSL Sertifikati na SSLmentor projektu

Na našem sajtu možete pronaći visokokvalitetne i pouzdane WildCard SSL sertifikate od odabranih sertifikacionih vlasti.

Gde dalje?

Nazad na Pomoć
Pronašli ste grešku ili vam nešto nije jasno? Pišite nam!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum