Hospedar vários subdomínios para seu site pode ajudar sua empresa, mas também pode ser uma tarefa difícil de gerenciar. Protegendo esses subdomínios com vários SSL /TLS certificados aumenta a complexidade, mas felizmente existe uma solução simples disponível: um certificado curinga.
A palavra 'curinga' geralmente se refere a um símbolo ou letra que pode ser interpretada como qualquer sequência de caracteres ou um espaço vazio. No caso de certificados curinga, o caractere é um asterisco (*) colocado antes do seu nome de domínio.
A certificado curinga de SSL.com pode economizar tempo e dinheiro em comparação com o gerenciamento de certificados individuais para seus subdomínios. Vamos examinar mais de perto o que é exatamente um certificado curinga e quando ele pode se adequar às suas necessidades.
Na computação, um “caractere curinga” é um caractere de espaço reservado (geralmente um asterisco) que substitui outros caracteres. Um "certificado curinga" é um SSL /TLS certificado que inclui um caractere curinga para permitir que ele seja usado para proteger vários subdomínios de um domínio.
Como lança uma rede maior que um certificado de domínio único tradicional, reduz o trabalho do proprietário do certificado para cobrir o número de subdomínios associados ao seu domínio. Eles permitem uma flexibilidade muito maior na adição de novos subdomínios aos sites existentes do que nas opções alternativas.
Certificados curinga também tendem a ser mais baratos do que se você tivesse comprado um certificado separado para cada subdomínio.
Com um certificado curinga de SSL.com, você pode configurar quantos subdomínios do seu nome de domínio desejar, e todos eles serão protegidos por um único certificado SSL. Por exemplo, um certificado curinga emitido para *.ssl.com cobriria vários subdomínios como www.ssl.com, info.ssl.com e lookoutforthatfallingpiano.ssl.com.
Um curinga, no entanto, não cobrirá o domínio principal 'simples'. Por exemplo, *.ssl.com não vai proteger ssl.com e *.www.ssl.com não vai proteger www.ssl.com. Porém, Wildcard SSL certificados de SSL.com incluem automaticamente o nome de domínio base como uma entrada de nome alternativo de assunto (SAN), portanto, isso também será coberto pelo certificado.
Para as regras que cobrem exatamente como um certificado curinga pode e não pode ser usado, consulte este FAQ.
Isso abrangerá qualquer número de subdomínios que possam pertencer ao seu domínio. Você acabou de configurar seu certificado curinga e pronto.
Um certificado “regular” seria um SSL / de domínio únicoTLS certificado. Embora um certificado curinga tenha apenas um domínio listado, a notação permite a flexibilidade de cobrir uma grande variedade de subdomínios, em vez de apenas um único domínio.
O certificado mais comparável a um certificado curinga é o que chamamos de Certificado de Nome Alternativo de Assunto (SAN) ou Certificado de Comunicação Unificada (UCC). Eles também são chamados de certificados de vários domínios ou certificados do Exchange.
Um certificado SAN ou UC destina-se a proteger até 500 entradas. Dependendo do modelo de preços, você provavelmente pagará mais pelos domínios curinga (*.yoursite.com) ou para qualquer domínio acima de um determinado limite incluído.
Onde um certificado UC pode cobrir um volume relativamente alto de domínios, um certificado curinga pode cobrir apenas um domínio. Isso cobrirá qualquer número de subdomínios para a parte do nome de domínio representada pelo asterisco curinga no certificado. Um certificado UC pode listar muitos domínios distintos no campo SAN.
Resposta curta: Você certamente pode!
Certamente, não há razão técnica para que os domínios curinga não possam ser incorporados aos certificados UCC, e geralmente o domínio curinga em um UCC não é apenas a solução mais fácil, mas a mais acessível. De fato, é a única solução se você deseja vários curingas em um único Certificado SSL.
UCC de múltiplos domínios de SSL.com pode proteger vários sites e vários subdomínios, usando nomes de domínio totalmente qualificados, domínios curinga e muito mais. Para cobrir subdomínios ilimitados, basta criar os domínios curinga (por exemplo, *.sitename.com) no campo de nome comum ou como uma SAN (nome alternativo do assunto) quando você compra o UCC.
Você pode até colocar outros curingas nos campos da SAN, como *.sub1.sitename.com, *.sub2.sitename.com, *.another.com, etc. Você não pode, no entanto, colocar vários níveis de curinga, como *.*. SSL.com irá cobrar de você apenas $ 129 por ano para adicionar o seu SSL curinga ao seu UCC.
Sim, SSL.com emite certificados SSL Wildcard validados de High Assurance (OV). Os clientes que adquirirem um certificado SSL.com Wildcard receberão um certificado DV Wildcard após passar pelo processo de validação de domínio padrão.
Seu certificado curinga OV será emitido assim que as etapas adicionais de verificação forem concluídas e confirmadas. Precisamos verifique o nome, endereço e número de telefone da sua empresa em um diretório comercial on-line.
A listagem de empresas pode estar em um banco de dados oficial do governo ou com um serviço semelhante ao Dun & Bradstreet. NOTA: Os indivíduos também podem se qualificar para certificados OV Wildcard por seguindo as diretrizes aqui.
Posso pedir um EV curinga SSL certificado?
Infelizmente, os domínios curinga não podem usar a validação estendida, de acordo com o Diretrizes do fórum da CA / navegador para certificados de Validação Estendida (EV). As mesmas diretrizes exigem que cada item contido em um certificado EV seja avaliado individualmente, o que requer um identificador exclusivo para cada item.
Se você estiver procurando por validação estendida para vários subdomínios, um VE UCC certificado pode ser a melhor opção. Um EV UCC permite até 500 entradas (os três primeiros estão incluídos no preço base).
