SSL-сертификаты с подстановочными знаками: что это такое и как они ?.

В этом году более . Эта тенденция отражает растущее предпочтение – потребителями и поисковыми системами – сайтов, которые шифруют и защищают связь между их сайтом и браузером посетителя.

Чтобы обеспечить безопасность вашего сайта и информации посетителей, вы можете выбрать хостинговую платформу, например , или хостинг-провайдера, который включает в свои планы сертификацию SSL. Или вы можете приобрести и установить сертификацию у стороннего поставщика.

Изучая свои варианты, вы заметите, что существует не только один тип сертификата SSL. Существуют подстановочные SSL-сертификаты, мультидоменные сертификаты и многое другое. Чтобы выбрать тот, который подходит вам, подумайте, сколько доменов и поддоменов вам нужно для управления своим бизнесом в Интернете.

Допустим, вам а также несколько поддоменов. Например, основной домен HubSpot, hubspot.com, является его основным сайтом. Здесь вы можете найти информацию о продуктах, партнерах и многом другом. HubSpot также владеет поддоменами blog.hubspot.com, academy.hubspot.com, knowledge.hubspot.com и developers.hubspot.com. На каждом из этих поддоменов размещаются разные ресурсы: блоги HubSpot, Академия HubSpot, База знаний HubSpot и разработчики HubSpot.

Чтобы защитить эти поддомены, а также его корневой домен, представьте, что вам необходимо приобрести, установить и обновить сертификат SSL для каждого из них. Это будет стоить больших денег и времени. А теперь представьте, если бы вы могли просто приобрести и установить один сертификат для защиты своего корневого домена и всех своих поддоменов. Звучит проще, правда?

Вы можете сделать именно это с помощью SSL-сертификата с подстановочным знаком. Ниже мы подробнее рассмотрим, что такое SSL-сертификаты с подстановочными знаками, как они работают и сколько они стоят.

Что такое подстановочный SSL-сертификат?

Подстановочный SSL-сертификат – это единый сертификат, используемый для защиты основного домена и неограниченного количества связанных поддоменов. Этот тип SSL-сертификата является экономичным вариантом для организаций, которые запускают и управляют крупным бизнес-сайтом с несколькими поддоменами.

При покупке подстановочного SSL-сертификата вы можете настроить его на * .yourdomain.com. Звездочка будет действовать как заполнитель для всех возможных поддоменов yourdomain.com.

SSL-сертификат с подстановочными знаками похож на многодоменный сертификат, но имеет одно существенное отличие. Хотя подстановочный SSL-сертификат может защитить неограниченное количество поддоменов, он может защитить только один корневой домен. С другой стороны, многодоменный сертификат может защитить несколько корневых доменов. Этот тип сертификата также известен как сертификат альтернативных имен субъектов (SAN) или сертификат унифицированных коммуникаций (UCC).

Давайте посмотрим на пример. Скажем, я предприниматель с несколькими сторонами бизнеса и у каждого из них есть сайт. Эти сайты включают:

• www.annasblog.com
• www.annasshop.com
• www.annasphotos.com

Если я хочу защитить все эти сайты одним сертификатом, я могу приобрести многодоменный сертификат.

Но что, если у меня есть один домен, который вместо этого соединяет все эти сайты как несколько поддоменов? Это означает, что сайты, которые я хотел защитить, будут выглядеть примерно так:

• www.anna.com
• blog.anna.com
• shop.anna.com
• photos.anna.com

В этом случае мне понадобится подстановочный SSL-сертификат.

Поскольку многодоменные сертификаты часто охватывают только ограниченное количество доменов, а SSL-сертификаты с подстановочными знаками охватывают один основной домен и неограниченное количество поддоменов, многодоменные сертификаты обычно дешевле, чем сертификаты SSL с подстановочными знаками. Но SSL-сертификаты с подстановочными знаками будут более рентабельными в долгосрочной перспективе для предприятий, которые добавляют все больше и больше поддоменов в свой корневой домен.

Прежде чем мы углубимся в то, как работают SSL-сертификаты с подстановочными знаками, давайте посмотрим на среднюю стоимость этого типа сертификата.

Стоимость сертификата Wildcard SSL

Стоимость подстановочного SSL-сертификата колеблется от 40 до 1000 долларов в год, в зависимости от поставщика сертификата и включенных функций.

Например, Comodo – один из самых популярных провайдеров. Самый дешевый вариант – ComodoCA SSL DV Wildcard Certificate – стоит от 359 долларов в год. Он включает гарантию в размере 250 000 долларов на случай неправильной установки сертификата, а также ежедневное сканирование на наличие угроз и других проблем с безопасностью.

Самый дорогой вариант, SectigoSSL DV Wildcard Enterprise Bundle, стоит 671 доллар в год. В дополнение к функциям, предлагаемым в самом дешевом сертификате, это включает автоматическое исправление безопасности, удаление инфекции, резервное копирование и восстановление, встроенный CDN и брандмауэр.

Чтобы выбрать подходящий SSL-сертификат с подстановочным знаком, проверьте, какие функции безопасности предлагает ваша платформа для создания веб-сайтов. Например, поставляется со встроенным CDN, брандмауэром, а также круглосуточным мониторингом безопасности и обнаружением угроз, поэтому вам не нужно будет платить за более дорогой сертификат, который предлагает эти функции.

Теперь, когда мы понимаем, что такое wildcard SSL-сертификат (а чем он не является) и сколько он может стоить, давайте более подробно рассмотрим, как он работает.

Как работают SSL-сертификаты с подстановочными знаками?

SSL-сертификаты с подстановочными знаками работают аналогично одиночным сертификатам – данные шифруются с помощью набора ключей, включая открытый ключ, который хранится в цифровом сертификате, и закрытый ключ, который хранится только на сервере. Разница в том, что SSL-сертификат с подстановочным знаком и его закрытый ключ можно скопировать и загрузить на столько серверов, сколько необходимо для размещения основного домена и всех его поддоменов.

После установки весь веб-трафик между браузером посетителя и любым из веб-серверов будет зашифрован. Это означает, что если хакер перехватит сообщение между браузером посетителя и сервером вашего веб-сайта, все, что они увидят, – это набор зашифрованного кода. Это потому, что только сервер имеет закрытый ключ, который может «разблокировать» сообщение.

Однако этот конкретный вид криптографии, известный как не является надежным. Фактически, использование SSL-сертификата с подстановочными знаками имеет определенные недостатки в плане безопасности. Если вы используете один и тот же сертификат и закрытый ключ на нескольких серверах, то атака на один сервер, обнаруживающая закрытый ключ, может поставить под угрозу ваш основной домен и все ваши поддомены.

Чтобы сделать ваши сайты менее уязвимыми, некоторые поставщики сертификатов позволяют создавать уникальные закрытые ключи для каждой копии подстановочного SSL-сертификата, который вы загружаете на сервер. Хотя это затруднит управление вашим сертификатом, это сделает ваши сайты менее уязвимыми для хакеров и других угроз безопасности.

Защита вашего бизнеса в Интернете

Используя подстановочный SSL-сертификат, вы можете защитить посетителей вашего основного домена, а также любых связанных поддоменов. Это гарантирует, что вы сможете защитить свой растущий онлайн-бизнес, сохранив при этом управление сертификатами и низкие затраты.

записи:

• статьи о wordpress, web