L'hosting di più sottodomini per il tuo sito web può aiutare la tua attività, ma può anche essere un compito arduo da gestire. Protezione di quei sottodomini con più SSL /TLS i certificati aumentano solo la complessità, ma fortunatamente esiste una soluzione semplice disponibile: a certificato jolly.
La parola "jolly" si riferisce spesso a un simbolo o una lettera che può essere interpretata come qualsiasi stringa di caratteri o uno spazio vuoto. Nel caso di certificati con caratteri jolly, il carattere è un asterisco (*) collocato prima del tuo nome di dominio.
A certificato jolly da SSL.com può farti risparmiare tempo e denaro rispetto alla gestione dei singoli certificati per i tuoi sottodomini. Diamo un'occhiata più da vicino a cos'è esattamente un certificato con caratteri jolly e quando potrebbe essere adatto alle tue esigenze.
In informatica, un "carattere jolly" è un carattere segnaposto (spesso un asterisco) che sostituisce altri caratteri. Un "certificato jolly" è un SSL /TLS certificato che include un carattere jolly per consentirne l'utilizzo per proteggere un numero di sottodomini di un dominio.
Poiché genera una rete più ampia rispetto a un tradizionale certificato a dominio singolo, riduce il lavoro del proprietario del certificato per coprire il numero di sottodomini associati al proprio dominio. Consentono una flessibilità molto maggiore nell'aggiunta di nuovi sottodomini a siti esistenti rispetto a opzioni alternative.
Anche i certificati jolly tendono ad essere più economici che se avessi acquistato un certificato separato per ciascun sottodominio.
Con un certificato jolly di SSL.com, puoi impostare tutti i sottodomini del tuo nome di dominio che desideri e saranno tutti protetti da un singolo certificato SSL. Ad esempio, un certificato con caratteri jolly emesso per *.ssl.com coprirebbe più sottodomini come www.ssl.com, info.ssl.com ed lookoutforthatfallingpiano.ssl.com.
Un carattere jolly, tuttavia, non coprirà il dominio principale "nudo". Per esempio, *.ssl.com non proteggerà ssl.come *.www.ssl.com non proteggerà www.ssl.com. Tuttavia, Wildcard SSL i certificati da SSL.com includono automaticamente il nome del dominio di base come voce del nome alternativo del soggetto (SAN), quindi anche questo sarà coperto dal certificato.
Per le regole che coprono esattamente come un certificato jolly può e non può essere utilizzato, fare riferimento a questa FAQ.
Questo coprirà qualsiasi numero di sottodomini che potrebbero rientrare nel tuo dominio. Hai appena impostato il tuo certificato Wildcard e sei a posto.
Un certificato "normale" sarebbe un SSL / dominio singoloTLS certificato. Mentre un certificato jolly ha solo un dominio elencato, la notazione consente la flessibilità di coprire una vasta gamma di sottodomini, piuttosto che un solo dominio.
Il certificato più comparabile a un certificato Wildcard è quello che viene chiamato certificato SAN (Subject Alternate Name) o Unified Communication Certificate (UCC). Questi sono anche chiamati certificati multi-dominio o certificati Exchange.
Un certificato SAN o UC ha lo scopo di proteggere fino a 500 voci. A seconda del modello di prezzo, probabilmente pagherai un extra per i domini jolly (*.yoursite.com) o per qualsiasi dominio al di sopra di una determinata soglia inclusa.
Laddove un certificato UC può coprire un volume relativamente elevato di domini, un certificato Wildcard può coprire solo un dominio. Questo coprirà un numero qualsiasi di sottodomini per la parte del nome di dominio rappresentata dall'asterisco jolly nel certificato. Un certificato UC può elencare molti domini distinti nel campo SAN.
Risposta breve: certamente puoi!
Non vi è certamente alcun motivo tecnico per cui i domini jolly non possano essere incorporati nei certificati UCC ed è spesso il caso che un dominio jolly in un UCC non sia solo la soluzione più semplice, ma anche la più conveniente. In realtà, è l'unica soluzione se si desidera più caratteri jolly in un singolo Certificato SSL.
UCC multi-dominio di SSL.com può proteggere più siti e più sottodomini, utilizzando nomi di dominio completi, domini jolly e altro. Per coprire un numero illimitato di sottodomini, basta creare i domini jolly (ad es *.sitename.com) nel campo del nome comune o come SAN (nome alternativo soggetto) quando acquisti l'UCC.
È anche possibile inserire altri caratteri jolly nei campi SAN come *.sub1.sitename.com, *.sub2.sitename.com, *.another.com, ecc. Tuttavia, non è possibile impostare più livelli jolly come *.*. SSL.com ti addebiterà solo $ 129 all'anno per aggiungere il tuo SSL con caratteri jolly al tuo UCC.
Sì, SSL.com emette certificati SSL Wildcard convalidati High Assurance (OV). I clienti che acquistano un certificato SSL.com Wildcard riceveranno un certificato DV Wildcard dopo aver completato il processo di convalida del dominio standard.
Il certificato OV Wildcard verrà rilasciato non appena i passaggi di verifica aggiuntivi saranno completati e confermati. Ne avremo bisogno verifica il nome, l'indirizzo e il numero di telefono della tua azienda in una directory aziendale online.
La scheda dell'attività commerciale potrebbe trovarsi in un database ufficiale del governo o con un servizio simile a Dun & Bradstreet. NOTA: Le persone possono anche qualificarsi per i certificati OV Wildcard di seguendo le linee guida qui.
Posso ordinare un carattere jolly EV SSL certificato?
Sfortunatamente, i domini jolly non possono utilizzare la convalida estesa, per il Linee guida del forum CA / Browser per i certificati Extended Validation (EV). Le stesse linee guida richiedono che ogni articolo contenuto in un certificato EV venga verificato individualmente, il che richiede un identificatore univoco per ciascun articolo.
Se stai cercando una convalida estesa per più sottodomini, un file EV UCC il certificato potrebbe essere l'opzione migliore. Un EV UCC consente fino a 500 voci (le prime tre sono incluse nel prezzo base).
