Het hosten van meerdere subdomeinen voor uw website kan uw bedrijf helpen, maar kan ook een lastige taak zijn om te beheren. Beveiliging van die subdomeinen met meerdere SSL /TLS certificaten dragen alleen maar bij aan de complexiteit, maar gelukkig is er een simpele oplossing beschikbaar: a wildcard certificaat.
Het woord 'jokerteken' verwijst vaak naar een symbool of letter die kan worden geïnterpreteerd als een tekenreeks of een lege spatie. In het geval van jokertekencertificaten is het teken een asterisk (*
) voor uw domeinnaam geplaatst.
A wildcard certificaat van SSL.com kan u tijd en geld besparen in vergelijking met het beheren van individuele certificaten voor uw subdomeinen. Laten we eens nader bekijken wat een jokertekencertificaat precies is en wanneer het misschien geschikt is voor uw behoeften.
Bij computers is een "jokerteken" een plaatshouder (vaak een asterisk) die staat voor andere tekens. Een "wildcard-certificaat" is een SSL /TLS certificaat dat een jokerteken bevat om het te gebruiken om een aantal subdomeinen van een domein te beschermen.
Omdat het een groter net werpt dan een traditioneel certificaat met één domein, vermindert het de taak van de certificaathouder om het aantal subdomeinen dat aan zijn domein is gekoppeld te dekken. Ze bieden veel meer flexibiliteit bij het toevoegen van nieuwe subdomeinen aan bestaande sites dan alternatieve opties.
Wildcard-certificaten ook zijn meestal goedkoper dan wanneer u voor elk subdomein een apart certificaat had aangeschaft.
Met een jokertekencertificaat van SSL.com kunt u zoveel subdomeinen van uw domeinnaam instellen als u wilt, en ze worden allemaal beveiligd met één SSL-certificaat. Bijvoorbeeld een jokertekencertificaat uitgegeven voor *.ssl.com
zou meerdere subdomeinen omvatten zoals www.ssl.com
, info.ssl.com
en lookoutforthatfallingpiano.ssl.com
.
Een jokerteken dekt echter niet het 'naakte' kerndomein. Bijvoorbeeld, *.ssl.com
zal niet beschermen ssl.com
en *.www.ssl.com
zal niet beschermen www.ssl.com
. Echter, Wildcard SSL certificaten van SSL.com bevatten automatisch de basisdomeinnaam als een onderwerp alternatieve naam (SAN), dus dit wordt ook gedekt door het certificaat.
Voor de regels die precies beschrijven hoe een jokertekencertificaat wel en niet kan worden gebruikt, verwijzen wij u naar deze veelgestelde vragen.
Dit dekt een onbeperkt aantal subdomeinen die onder uw domein kunnen vallen. U heeft zojuist uw Wildcard-certificaat ingesteld en u bent klaar om te gaan.
Een 'gewoon' certificaat is een SSL /TLS certificaat. Hoewel een jokertekencertificaat slechts één vermeld domein heeft, biedt de notatie het de flexibiliteit om een groot aantal subdomeinen te bestrijken, in plaats van slechts één enkel domein.
Het meest vergelijkbare certificaat voor een Wildcard-certificaat is een zogenaamd Subject Alternate Name (SAN) -certificaat of Unified Communication Certificate (UCC). Deze worden ook wel multi-domein certificaten of Exchange-certificaten genoemd.
Een SAN- of UC-certificaat is bedoeld om tot 500 vermeldingen te beveiligen. Afhankelijk van het prijsmodel betaalt u waarschijnlijk extra voor wildcard-domeinen (*.yoursite.com
), of voor elk domein boven een bepaalde inbegrepen drempel.
Waar een UC-certificaat een relatief groot aantal domeinen kan bestrijken, kan een Wildcard-certificaat slechts één domein bestrijken. Dit dekt een onbeperkt aantal subdomeinen voor het deel van de domeinnaam dat wordt vertegenwoordigd door het jokerteken in het certificaat. Een UC-certificaat kan veel verschillende domeinen in het SAN-veld vermelden.
Kort antwoord: dat kan zeker!
Er is zeker geen technische reden waarom wildcard-domeinen niet in UCC-certificaten kunnen worden opgenomen, en het is vaak zo dat een wildcard-domein in een UCC niet alleen de gemakkelijkste oplossing is, maar ook de meest betaalbare. Het is zelfs de enige oplossing als u meerdere jokertekens in één wilt hebben SSL-certificaat.
SSL.com's UCC met meerdere domeinen kan meerdere sites en meerdere subdomeinen beveiligen met behulp van volledig gekwalificeerde domeinnamen, wildcard-domeinen en meer. Om onbeperkte subdomeinen te dekken, maakt u gewoon de jokertekens (bijv *.sitename.com
) in het veld met de algemene naam of als SAN (Subject Alternative Name) bij aankoop van uw UCC.
U kunt zelfs andere jokertekens in de SAN-velden plaatsen, zoals *.sub1.sitename.com
, *.sub2.sitename.com
, *.another.com
enz. U kunt echter niet meerdere jokertekenniveaus plaatsen, zoals *.*. SSL.com
brengt u slechts $ 129 per jaar in rekening om uw wildcard SSL toe te voegen aan uw UCC.
Ja, SSL.com geeft High Assurance (OV) gevalideerde Wildcard SSL-certificaten uit. Klanten die een SSL.com Wildcard-certificaat kopen, ontvangen een DV Wildcard-certificaat nadat ze het standaarddomeinvalidatieproces hebben doorlopen.
Uw OV-jokertekencertificaat wordt afgegeven zodra de aanvullende verificatiestappen zijn voltooid en bevestigd. We zullen moeten controleer uw bedrijfsnaam, adres en telefoonnummer in een online bedrijvengids.
De bedrijfsvermelding kan in een officiële overheidsdatabase staan of bij een service die vergelijkbaar is met Dun & Bradstreet. NOTITIE: Particulieren kunnen ook in aanmerking komen voor OV Wildcard certificaten door volgens de richtlijnen hier.
Kan ik een EV-wildcard S bestellenSL certificaat?
Helaas kunnen wildcard-domeinen geen uitgebreide validatie gebruiken, volgens de CA / Browser Forum richtlijnen voor Extended Validation (EV) certificaten. Dezelfde richtlijnen vereisen dat elk item in een EV-certificaat afzonderlijk wordt gecontroleerd, wat voor elk item een unieke identificatie vereist.
Als u op zoek bent naar uitgebreide validatie voor meerdere subdomeinen, kunt u een EV UCC certificaat is misschien de beste optie. Een EV UCC biedt plaats aan maximaal 500 inzendingen (de eerste drie zijn inbegrepen in de basisprijs).