Hvad er et Wildcard SSL-certifikat?

Wildcard SSL-certifikater sikrer flere underdomæner under ét domæne. Denne artikel forklarer deres funktion og bedste anvendelser.

Lignende indhold

Vil du blive ved med at lære?

Tilmeld dig SSL.com's nyhedsbrev, bliv informeret og sikker.

Et Wildcard SSL-certifikat er en alsidig sikkerhedsløsning, der krypterer og sikrer flere underdomæner under et enkelt domæne. Denne artikel vil forklare, hvad Wildcard SSL-certifikater er, hvordan de fungerer, og hvornår de skal bruges.

Hurtigt overblik

  • Definition: Et certifikat, der sikrer et domæne og alle dets underdomæner på første niveau.
  • Key Feature: Bruger en stjerne (*) for at repræsentere alle mulige underdomæner.
  • Eksempel: *.example.com dækker example.com, blog.example.com, shop.example.com osv.
  • Vigtigste fordele: Omkostningseffektiv, nem at administrere, fleksibel til voksende websteder.

Sådan fungerer Wildcard SSL-certifikater

Wildcard SSL-certifikater fungerer på samme måde som standard SSL/TLS certifikater, men med udvidet dækning:

  1. Domænedækning: Sikrer hoveddomænet og alle underdomæner på første niveau.
  2. Kryptering: Bruger den samme stærke kryptering som standardcertifikater.
  3. Godkendelse: Validerer domæneejerskab og eventuelt organisationsdetaljer.
  4. Implementering: Installeret på serveren for at aktivere HTTPS for alle omfattede domæner.

Hvornår skal man bruge et Wildcard SSL-certifikat

Overvej et Wildcard SSL-certifikat, når:

  • Håndtering af flere underdomæner under et enkelt domæne
  • Planlægger at tilføje nye underdomæner ofte
  • Søger at forenkle certifikathåndtering
  • Ønsker at reducere omkostningerne til sikring af flere underdomæner

Fordele ved Wildcard SSL-certifikater

  1. Omkostningseffektiv: Et certifikat dækker flere underdomæner, hvilket reducerer de samlede udgifter.
  2. Nem styring: Forenkler processen med at sikre og vedligeholde flere underdomæner.
  3. Fleksibilitet: Giver mulighed for hurtig tilføjelse af nye underdomæner uden at købe nye certifikater.
  4. Konsekvent sikkerhed: Sikrer ensartet kryptering på tværs af alle underdomæner.
Beskyt ethvert underdomæne med SSL.com's Wildcard SSL-certifikater!
Beskyt alle dine underdomæner på første niveau under et enkelt certifikat for at forenkle din sikkerhedsstyring og spare omkostninger. Med SSL.com's Wildcard SSL-certifikater får du robust kryptering, nem installation og fleksibiliteten til at udvikle dit websted uden yderligere udgifter.

Begrænsninger og overvejelser

Mens Wildcard SSL-certifikater tilbyder mange fordele, har de også nogle begrænsninger:

  1. Dækning på enkelt niveau: Sikrer kun underdomæner på første niveau (f.eks. *.example.com, ikke *.subdomain.example.com).
  2. Potentielle sikkerhedsrisici: Hvis kompromitteret, påvirkes alle underdomæner.
  3. Højere omkostninger: I starten dyrere end et enkelt-domæne certifikat.
  4. Begrænsede valideringsniveauer: Typisk kun tilgængelig som domænevaliderede (DV) eller organisationsvaliderede (OV) certifikater.

Sådan får du og installerer et Wildcard SSL-certifikat

  1. Vælg en certifikatmyndighed (CA): Vælg en velrenommeret CA, der tilbyder Wildcard SSL-certifikater.
  2. Opret en anmodning om certifikatsignering (CSR):
  • Brug din webservers SSL-administrationsværktøj eller OpenSSL
  • Inkluder jokertegnet-domænet (f.eks. *.example.com) i feltet Fælles navn
       3.Valider domæneejerskab:
  • Gøres typisk via e-mail, DNS-registrering eller filupload
  • Følg CA's specifikke instruktioner
       4.Køb og udsted certifikatet:
  • Fuldfør betalingsprocessen
  • CA vil udstede dit Wildcard SSL-certifikat

      5.Installer certifikatet:

  • Upload certifikatfilerne til din webserver
  • Konfigurer din server til at bruge det nye certifikat
  • Opdater dit websted til at bruge HTTPS

     6. Test installationen:

  • Bekræft, at HTTPS fungerer på dit hoveddomæne og underdomæner
  • Brug online SSL checkers for at sikre korrekt konfiguration

Bedste praksis for brug af jokertegn SSL-certifikater

  1. Sikker opbevaring: Hold den private nøgle meget sikker, da den påvirker alle underdomæner.
  2. Regelmæssige opdateringer: Forny certifikatet inden udløb for at undgå tjenesteafbrydelser.
  3. Overvåg brug: Hold styr på, hvilke underdomæner der bruger Wildcard-certifikatet.
  4. Implementer yderligere sikkerhedsforanstaltninger: Brug firewalls, systemer til registrering af indtrængen og regelmæssige sikkerhedsrevisioner.
  5. Overvej flere certifikater: For store organisationer kan brug af separate certifikater til kritiske underdomæner øge sikkerheden.

Alternativer til Wildcard SSL-certifikater

  1. Multi-Domain (SAN) certifikater: Sikre flere specifikke domæner eller underdomæner.
  2. Individuelle SSL-certifikater: Angiv separate certifikater for hvert underdomæne.

Kan jeg bruge wildcard-domæner i mit UCC-certifikat?

Kort svar: Det kan du bestemt!

Der er bestemt ingen teknisk grund, at wildcard-domæner ikke kan integreres i UCC-certifikater, og det er ofte tilfældet, at et wildcard-domæne i en UCC ikke kun er den letteste løsning, men den mest overkommelige. Faktisk er det den eneste løsning, hvis du vil have flere jokertegn i en enkelt SSL-certifikat.

SSL.com's UCC for flere domæner kan sikre flere websteder og flere underdomæner ved hjælp af fuldt kvalificerede domænenavne, wildcard-domæner og mere. For at dække ubegrænsede underdomæner skal du bare oprette wildcard-domæner (dvs. *.sitename.com) i feltet almindeligt navn eller som et SAN (Subject Alternative Name), når du køber din UCC.

Du kan endda lægge andre jokertegn i SAN-felterne, f.eks *.sub1.sitename.com, *.sub2.sitename.com, *.another.com osv. Du kan dog ikke sætte flere wildcard-niveauer som f.eks *.*. SSL.com vil opkræve dig kun $129 om året for at tilføje dit wildcard SSL til din UCC.

Er SSL.com's wildcard SSL-certifikatorganisation valideret? (OV)

Ja, SSL.com udsteder High Assurance (OV) validerede Wildcard SSL-certifikater. Kunder, der køber et SSL.com Wildcard-certifikat, modtager et DV Wildcard-certifikat efter at have gennemgået den normale domænevalueringsproces.

Dit OV Wildcard-certifikat udstedes, så snart de yderligere verifikationstrin er afsluttet og bekræftet. Vi bliver nødt til det verificer dit firmanavn, adresse og telefonnummer i en online forretningsmappe.

Virksomhedsfortegnelsen kan være i en officiel regeringsdatabase eller med en service svarende til Dun & Bradstreet. BEMÆRK: Enkeltpersoner kan også kvalificere sig til OV Wildcard-certifikater af Følg retningslinjerne her.

Kan jeg bestille et EV wildcard SSL-certifikat?

Desværre kan wildcard-domæner ikke bruge udvidet validering pr CA / Browser Forums retningslinjer til EV-certifikater (Extended Validation). De samme retningslinjer kræver, at hvert element, der er indeholdt i et EV-certifikat, individuelt kontrolleres, hvilket kræver en unik identifikator for hvert element.

Hvis du leder efter udvidet validering for flere underdomæner, skal en EV UCC certifikat kan være den bedste mulighed. En EV UCC giver mulighed for op til 500 poster (de første tre er inkluderet i basisprisen).

Konklusion

Wildcard SSL-certifikater tilbyder en praktisk og omkostningseffektiv løsning til sikring af flere underdomæner under et enkelt domæne. Selvom de giver fleksibilitet og nem administration, er det vigtigt at overveje deres begrænsninger og implementere bedste praksis for at opretholde stærk sikkerhed på tværs af din digitale infrastruktur.

Ved at forstå fordelene, begrænsningerne og korrekt brug af Wildcard SSL-certifikater kan du træffe informerede beslutninger om at sikre din tilstedeværelse på nettet og beskytte dine brugeres data.

Hold dig informeret og sikker

SSL.com er en global leder inden for cybersikkerhed, PKI og digitale certifikater. Tilmeld dig for at modtage de seneste industrinyheder, tips og produktmeddelelser fra SSL.com.

Vi vil meget gerne have din feedback

Tag vores undersøgelse og fortæl os dine tanker om dit seneste køb.