L'hébergement de plusieurs sous-domaines pour votre site Web peut aider votre entreprise, mais peut également être une tâche ardue à gérer. Sécuriser ces sous-domaines avec plusieurs SSL /TLS certificats ne fait qu'ajouter à la complexité, mais heureusement, il existe une solution simple disponible: un certificat générique.
Le mot «caractère générique» fait souvent référence à un symbole ou une lettre qui peut être interprété comme n'importe quelle chaîne de caractères ou un espace vide. Dans le cas des certificats génériques, le caractère est un astérisque (*
) placé devant votre nom de domaine.
A certificat générique de SSL.com peut vous faire gagner du temps et de l'argent par rapport à la gestion de certificats individuels pour vos sous-domaines. Examinons de plus près ce qu'est exactement un certificat générique et quand il peut convenir à vos besoins.
En informatique, un «caractère générique» est un caractère d'espace réservé (souvent un astérisque) qui remplace d'autres caractères. Un «certificat générique» est un SSL /TLS certificat qui inclut un caractère générique pour lui permettre d'être utilisé pour protéger un certain nombre de sous-domaines d'un domaine.
Parce qu'il génère un réseau plus important qu'un certificat traditionnel à domaine unique, il réduit le travail du propriétaire du certificat pour couvrir le nombre de sous-domaines associés à leur domaine. Ils permettent une plus grande flexibilité dans l'ajout de nouveaux sous-domaines aux sites existants que les options alternatives.
Certificats génériques également ont tendance à être moins chers que si vous aviez acheté un certificat distinct pour chaque sous-domaine.
Avec un certificat générique de SSL.com, vous pouvez configurer autant de sous-domaines de votre nom de domaine que vous le souhaitez, et ils seront tous sécurisés par un seul certificat SSL. Par exemple, un certificat générique émis pour *.ssl.com
couvrirait plusieurs sous-domaines comme www.ssl.com
, info.ssl.com
et lookoutforthatfallingpiano.ssl.com
.
Un caractère générique ne couvrira cependant pas le domaine principal «nu». Par exemple, *.ssl.com
ne protégera pas ssl.com
et *.www.ssl.com
ne protégera pas www.ssl.com
. Toutefois, Wildcard SSL les certificats de SSL.com incluent automatiquement le nom de domaine de base en tant qu'entrée de nom alternatif de sujet (SAN), ce qui sera donc également couvert par le certificat.
Pour les règles couvrant exactement comment un certificat générique peut et ne peut pas être utilisé, veuillez vous référer à cette FAQ.
Cela couvrira un nombre illimité de sous-domaines pouvant relever de votre domaine. Vous venez de configurer votre certificat Wildcard et vous êtes prêt à partir.
Un certificat «normal» serait un SSL de domaine unique /TLS certificat. Alors qu'un certificat générique n'a qu'un seul domaine répertorié, la notation lui permet de couvrir une large gamme de sous-domaines, plutôt qu'un seul domaine.
Le certificat le plus comparable à un certificat générique est ce qu'on appelle un certificat de nom alternatif de sujet (SAN) ou un certificat de communication unifiée (UCC). Ils sont également appelés certificats multi-domaines ou certificats Exchange.
Un certificat SAN ou UC est censé sécuriser jusqu'à 500 entrées. Selon le modèle de tarification, vous paierez probablement un supplément pour les domaines génériques (*.yoursite.com
), ou pour tout domaine supérieur à un certain seuil inclus.
Lorsqu'un certificat UC peut couvrir un volume relativement élevé de domaines, un certificat Wildcard ne peut couvrir qu'un seul domaine. Cela couvrira n'importe quel nombre de sous-domaines pour la partie du nom de domaine représentée par l'astérisque générique dans le certificat. Un certificat UC peut répertorier de nombreux domaines distincts dans le domaine SAN.
Réponse courte: vous le pouvez certainement!
Il n'y a certainement aucune raison technique pour laquelle les domaines génériques ne peuvent pas être incorporés dans les certificats UCC, et il arrive souvent qu'un domaine générique dans un UCC soit non seulement la solution la plus simple, mais la plus abordable. En fait, c'est la seule solution si vous voulez plusieurs caractères génériques en un seul certificat SSL.
UCC multi-domaines de SSL.com peut sécuriser plusieurs sites et plusieurs sous-domaines, en utilisant des noms de domaine complets, des domaines génériques et plus encore. Pour couvrir un nombre illimité de sous-domaines, créez simplement les domaines génériques (c.-à-d. *.sitename.com
) dans le champ du nom commun ou en tant que SAN (Subject Alternative Name) lorsque vous achetez votre UCC.
Vous pouvez même mettre d'autres caractères génériques dans les champs SAN tels que *.sub1.sitename.com
, *.sub2.sitename.com
, *.another.com
, etc. Vous ne pouvez cependant pas mettre plusieurs niveaux génériques tels que *.*. SSL.com
vous facturera seulement 129 $ par an pour ajouter votre SSL wildcard à votre UCC.
Oui, SSL.com émet des certificats SSL Wildcard validés par High Assurance (OV). Les clients achetant un certificat SSL.com Wildcard recevront un certificat DV Wildcard après avoir suivi le processus de validation de domaine standard.
Votre certificat OV Wildcard sera émis dès que les étapes de vérification supplémentaires seront terminées et confirmées. Nous devrons vérifier le nom, l'adresse et le numéro de téléphone de votre entreprise dans un annuaire d'entreprises en ligne.
La fiche d'entreprise peut se trouver dans une base de données officielle du gouvernement ou avec un service similaire à Dun & Bradstreet. REMARQUE: Les individus peuvent également se qualifier pour les certificats OV Wildcard par en suivant les directives ici.
Puis-je commander un wildcard EV SSL certificat?
Malheureusement, les domaines génériques ne peuvent pas utiliser la validation étendue, Directives du CA / Browser Forum pour les certificats de validation étendue (EV). Les mêmes directives exigent que chaque élément contenu dans un certificat EV soit vérifié individuellement, ce qui nécessite un identifiant unique pour chaque élément.
Si vous recherchez une validation étendue pour plusieurs sous-domaines, un VE UCC le certificat peut être la meilleure option. Un EV UCC permet jusqu'à 500 entrées (les trois premiers sont inclus dans le prix de base).