SSL WildCard

Et wildcard-certifikat er et certifikat, der tillader ubegrænset anvendelse af SSL til underdomæne værter for et domæne (FQDN). For nylig udstedes omkring 40% af SSL-certifikatudstedelser med Wildcard SSL-certifikater, hvilket viser, at det er yderst effektivt.
For den fulde artikel på SSL WildCard ...

Vis filter
Hosting filtre
Host Me Host Filter

Operationssystem

Diskplads

RAM-hukommelse

Disk type

CPU-kerner

Sortere

Score - 9
A2hosting Logo
A2hosting

A2hosting

PositiveSSL Wildcard
$149.95 /Årligt

50 Kuponer

Serverplaceringer


A2hosting Servers in AmsterdamHolland A2hosting Servers in MichiganForenede Stater A2hosting Servers in SingaporeSingapore
Sammenligne
Stol på pilot Hostiso
Score - 9.4
Hostiso Logo
Hostiso

Hostiso

RapidSSL Wildcard
$149 /Årligt

Anmeldelser 33


Serverplaceringer


Hostiso Servers in RoubaixFrankrig Hostiso Servers in MontrealCanada Hostiso Servers in Frankfurt am MainTyskland Hostiso Servers in BuffaloForenede Stater Hostiso Servers in SingaporeSingapore
Sammenligne
Stol på pilot Go Daddy
Score - 8.2
Go Daddy Logo
Go Daddy

Kom så far

Protect all subdomains Wildcard SSL
$295.99 /Årligt

Anmeldelser 9977

26 Kuponer

Serverplaceringer


Go Daddy Servers in IndiaIndien Go Daddy Servers in United StatesForenede Stater
Sammenligne
Score - 7.4
IPage Logo
IPage

IPage

Wildcard SSL Certificate
$107.99 /Årligt

21 Kuponer

Serverplaceringer


IPage Servers in BostonForenede Stater
Sammenligne
Stol på pilot WebHosting.UK.Com
Score - 9.2
WebHosting.UK.Com Logo
WebHosting.UK.Com

WebHosting.UK.Com

Alpha SSL Wildcard
$31.2 /Årligt

Anmeldelser 1511

44 Kuponer

Serverplaceringer


WebHosting.UK.Com Servers in ReadingDet Forenede Kongerige
Sammenligne
Stol på pilot Rose Hosting
Score - 9
Rose Hosting Logo
Rose Hosting

Rose Hosting

Comodo Essential Wildcard SSL
$96 /Årligt

Anmeldelser 62


Serverplaceringer


Rose Hosting Servers in St. LouisForenede Stater
Sammenligne
Stol på pilot Nexcess
Score - 9.8
Nexcess Logo
Nexcess

Nexcess

SSL Wildcard
$279.95 /Årligt

Anmeldelser 102


Serverplaceringer


Nexcess Servers in SurreyDet Forenede Kongerige Nexcess Servers in DearbornForenede Stater Nexcess Servers in AmsterdamHolland Nexcess Servers in SydneyAustralien
Sammenligne
Score - 6.5
Domain.com Logo
Domain.com

Domain.com

Wildcard SSL
$9 /Månedlige

45 Kuponer

Serverplaceringer


Domain.com Servers in United StatesForenede Stater
Sammenligne
Stol på pilot Host Presto
Score - 9.8
Host Presto Logo
Host Presto

Vært Presto

Wildcard SSL
$112.36 /Årligt

Anmeldelser 471


Serverplaceringer


Host Presto Servers in LondonDet Forenede Kongerige
Sammenligne
Stol på pilot Name Cheap
Score - 5
Name Cheap Logo
Name Cheap

Navn billigt

PremiumSSL Wildcard
$120.88 /Årligt

Anmeldelser 588

26 Kuponer

Serverplaceringer


Name Cheap Servers in PhoenixForenede Stater Name Cheap Servers in MidlandsDet Forenede Kongerige
Sammenligne
Stol på pilot SSL2Buy
Score - 9.8
SSL2Buy Logo
SSL2Buy

SSL2Køb

Cheap Wildcard SSL – AlphaSSL
$40 /Årligt

Anmeldelser 225

45 Kuponer
Sammenligne
Stol på pilot Miss Hosting
Score - 9.8
Miss Hosting Logo
Miss Hosting

Frøken Hosting

Comodo Wildcard Certificate
$17.99 /Månedlige

Anmeldelser 2514


Serverplaceringer


Miss Hosting Servers in NetherlandsHolland Miss Hosting Servers in StockholmSverige Miss Hosting Servers in ChicagoForenede Stater Miss Hosting Servers in Sao PauloBrasilien Miss Hosting Servers in SingaporeSingapore
Sammenligne
Stol på pilot Keliweb
Score - 9.8
Keliweb Logo
Keliweb

Keliweb

Wildcard domini 3° livello
$111.33 /Årligt

Anmeldelser 453


Serverplaceringer


Keliweb Servers in MilanoItalien
Sammenligne
Stol på pilot Peoples Host
Score - 9.6
Peoples Host Logo
Peoples Host

Peoples Host

RapidSSL Wildcard
$149.99 /Årligt

Anmeldelser 51


Serverplaceringer


Peoples Host Servers in OrlandoForenede Stater
Sammenligne
Stol på pilot Kloud51
Score - 9.4
Kloud51 Logo
Kloud51

Kloud51

RapidSSL Wildcard
$12.42 /Årligt

Anmeldelser 70


Serverplaceringer


Kloud51 Servers in United Arab EmiratesForenede Arabiske Emirater
Sammenligne
Stol på pilot Papaki
Score - 9.2
Papaki Logo
Papaki

Papaki

Comodo Essential Wildcard
$111.55 /Årligt

Anmeldelser 33


Serverplaceringer


Papaki Servers in Frankfurt am MainTyskland Papaki Servers in ReykjavikIsland Papaki Servers in MiamiForenede Stater Papaki Servers in GreeceGrækenland
Sammenligne
Stol på pilot Hostens
Score - 9
Hostens Logo
Hostens

Hostens

Sectigo PositiveSSL Wildcard
$99.99 /Årligt

Anmeldelser 296


Serverplaceringer


Hostens Servers in WashingtonForenede Stater Hostens Servers in VilniusLitauen Hostens Servers in SingaporeSingapore
Sammenligne
Stol på pilot Exabytes.sg
Score - 8.6
Exabytes.sg Logo
Exabytes.sg

Exabytes.sg

Protect All Subdomain Websites - Comodo Essential Wildcard SSL (DV)
$80.1 /Årligt

Anmeldelser 28


Serverplaceringer


Exabytes.sg Servers in SingaporeSingapore
Sammenligne
Stol på pilot Crazy Domains
Score - 8.6
Crazy Domains Logo
Crazy Domains

Crazy Domains

WILDCARD
$389.79 /Årligt

Anmeldelser 41


Serverplaceringer


Crazy Domains Servers in AustraliaAustralien
Sammenligne
Stol på pilot spryservers.net
Score - 8.6
spryservers.net Logo
spryservers.net

spryservers.net

Sectigo Positive SSL Wildcard
$92.3 /Årligt

Anmeldelser 54


Serverplaceringer


spryservers.net Servers in PhoenixForenede Stater
Sammenligne
Stol på pilot Parallax Hosting
Score - 8.4
Parallax Hosting Logo
Parallax Hosting

Parallax Hosting

Wildcard SSL
$125.45 /Årligt

Anmeldelser 6


Serverplaceringer


Parallax Hosting Servers in NurembergTyskland Parallax Hosting Servers in DallasForenede Stater Parallax Hosting Servers in StrasbourgFrankrig Parallax Hosting Servers in MontrealCanada Parallax Hosting Servers in HelsinkiFinland
Sammenligne

 

 

Wildcard SSL

 

 

Wildcard SSL: alt hvad du behøver at vide

 

De er opkaldt efter jokertegnet (stjernen), faktisk på engelsk jokertegn. Stjernen bruges til at definere gruppen af ​​underdomæner, som certifikatet gælder for.

 

For at forenkle kan det siges, at værdien af ​​stjernen ikke overstiger punktet. Samtidig er det ikke muligt at bruge to eller flere stjerner: det er for eksempel ikke muligt at certificere.

 

Et wildcard-certifikat er et certifikat, der tillader ubegrænset anvendelse af SSL til underdomæne værter for et domæne (FQDN). For nylig udstedes omkring 40% af SSL-certifikatudstedelser med Wildcard SSL-certifikater, hvilket viser, at det er yderst effektivt.

 

Årsagen til, at det hedder Wildcard, er, at certifikatdomænet (CN og DNS-navn) er i formatet * .mydomain.com. Det er en slags Multi / SAN-certifikat og er en udvidelsesteknologi af RFC international standard X.509. Du kan forstå, at standarddomænet og wildcards underdomæner er inkluderet i elementet [Emne alternativt navn-DNS-navn] i visningen af ​​certifikatdetaljer i webbrowseren.

 

For eksempel: webbrowser vises faktisk i certifikatet, et wildcard-certifikat vises. Når du ser certifikatoplysningerne for den anvendte webside, vises de i det bestemte format.

 

Selv med disse begrænsninger repræsenterer jokertegncertifikater en meget bekvem metode til kryptering af datatransmission af adskillige underdomæner.

SSL-digitalt certifikat

 

Et SSL-certifikat er et elektronisk dokument, der garanterer kommunikation mellem en klient og en server af en tredjepart. Umiddelbart efter at klienten opretter forbindelse til serveren, overfører serveren disse certifikatoplysninger til klienten. Klienten udfører følgende procedure efter at have verificeret, at disse certifikatoplysninger er tillid til. Fordelene ved at bruge SSL og SSL digitale certifikater er som følger.


  • Kommunikationsindhold kan forhindres i at blive udsat for angribere.


  • Det er muligt at afgøre, om den server, som klienten opretter forbindelse til, er en betroet server.


  • Du kan forhindre ondsindet ændring af kommunikationsindholdet.

     

 

Wildcard SSL

 


 

Ansøgning om udstedelse af CN (domæne) inputeksempel

 

Jokertegn:

 

CN: Det skal være det samme mønster som * .eksempel.com eller * .sub2.sub1.sslcert.co.net identificeret ved hjælp af DNS-navnet.

 

Multi-wildcard

 

CN: *. Indtast eksempel.com-rodfoden FQDN som CN, undtagen mærket.

ex) Hvis * .sub.sslcert.co.net er det repræsentative domæne, skal du indtaste CN som sub.sslcert.net

 

SAN: Jokertegndomæner i formatet * .eksempel.com og * .sub.sslert.co.net er. Yderligere indgange foretages under DCV-opsætningstrinnet under ansøgningsformularen.

 

Bemærkninger (Forsigtig ved fejl)

 

Da kun visningspositionstrinnet er ubegrænset værter. Formatet af .sslcert.co.net er ikke muligt. Det er ikke muligt at anvende i flere trin som:

 

Hovedanvendelse

 

Når der anvendes et Wildcard, er SSL mere fordelagtigt for omkostningsreduktion / -administration end at udstede flere underdomæner hver. Når subdomæner forventes løbende, når brugen af ​​webservices øges, og SSL anvendes og drives.

 

På webserveren Hvis du vil anvende på alle underdomæne-websteder med 443 SSL-standardport (SNI-ikke-understøttet webserver kan kun binde et certifikat pr. En SSL-port (f.eks. 443))

 

Sæt flere andre wildcard-domæner i et certifikat Hvordan gør man det? For at klare sådanne sager er der et Multi-Wildcard SSL-certifikatprodukt. Enkelt wildcard kan kun indeholde 1 wildcard i et certifikat, og multi wildcard kan indeholde op til 250 wildcards i 1 certifikat.

 

"Lavpris" jokertegncertifikater

 

Lad os nu gå videre til det tilgængelige tilbud. Dedikeret til SSL-certifikater til underdomæner, kan vi straks bemærke tilstedeværelsen af ​​2 "entry-level", RapidSSL og Sectigo Essential: disse er certifikater af typen "Domain Validated", hvor firmaets navn, som tilbyder en lav garanti, men kan udstedes på kort tid på mindre end en time. Vi anbefaler dem derfor til dem, der har travlt og ikke har særlige krav.

 

Corporate Wildcard-certifikater

 

Blandt dem af typen OV (Organization Validated), der derfor er kendetegnet ved validering af hele virksomheden, vil vi anbefale GeoTrust. Først og fremmest er GeoTrust synonymt med pålidelighed og er et af de mest berømte mærker inden for websikkerhed.

 

For det andet, men ikke mindst, fordi dette wildcard-certifikat er det, der giver den højeste garanti i sjældne tilfælde, at der opstår et krypteringsbrud. I dette tilfælde er den tilbudte garanti 1,25 millioner dollars, lige nok til at sove fredeligt.

 

Endelig skal det siges, at i tilfælde af jokertegn er der i det mindste i øjeblikket ingen tilgængelige certifikater af typen EV (udvidet valideret), de skal være klare, der viser den grønne adresselinje i browseren, sammen med det fulde navn på ejerfirmaet.

 

Hvis du har brug for at få den grønne bjælke på nogle underdomæner, skal du vælge enkelt- eller multi-domæne (SAN) EV-certifikater.

 

 

Wildcard SSL

 

 

Nogle almindelige forskelle for at få dig til at forstå mellem HTTPS & amp; SSL-certifikater:

 

HTTPS VS HTTP

 

HTTP står for Hypertext Transfer Protocol. Med andre ord betyder det en kommunikationsprotokol til transmission af HTML, der er Hypertext. I HTTPS er den sidste S en forkortelse af O ver Secure Socket Layer. Da HTTP transmitterer data på en ukrypteret måde, er det meget let at opfange beskeder sendt og modtaget af serveren og klienten.

 

F.eks. Kan ondsindet aflytning eller ændring af data forekomme i processen med at sende adgangskoder til serveren for at logge ind eller læse vigtige fortrolige dokumenter. HTTPS er det, der sikrer dette.

 

HTTPS og SSL

 

HTTPS og SSL forstås ofte om hinanden. Dette er rigtigt og forkert. Det er som at forstå Internettet og internettet i samme forstand. Afslutningsvis, ligesom internettet er en af ​​de tjenester, der kører på Internettet, er HTTPS en protokol, der kører på SSL-protokollen.

 

SSL og TLS

 

Det samme. SSL blev opfundet af Netscape, og da det efterhånden blev meget udbredt, blev det omdøbt til TLS, da det blev ændret til ledelsen af ​​IETF, et standardiseringsorgan. TLS 1.0 arver SSL 3.0. Navnet SSL bruges dog meget mere end navnet TLS.

 

Typer af kryptering, der bruges af SSL

 

Nøglen til SSL er kryptering. SSL bruger to krypteringsteknikker i kombination af sikkerheds- og ydeevneårsager. For at forstå, hvordan SSL fungerer, skal du forstå disse krypteringsteknikker. Hvis du ikke ved, hvordan du gør dette, vil den måde, SSL fungerer på, føles abstrakt. Vi introducerer krypteringsteknikker, der bruges i SSL, så du kan forstå SSL i detaljer. Lad os udfordre det, fordi dette ikke kun er en forståelse af SSL, men også de grundlæggende færdigheder hos en it-person.

 

Symmetrisk nøgle

 

Den type adgangskode, der bruges til kryptering, handlingen med at oprette en adgangskode, kaldes en nøgle. Da det krypterede resultat er forskelligt i henhold til denne nøgle, og hvis nøglen ikke er kendt, kan dekryptering, der er en handling til at dekryptere krypteringen, ikke udføres. Symmetrisk nøgle henviser til en krypteringsteknik, hvor kryptering og dekryptering kan udføres med den samme nøgle.

 

Med andre ord, hvis du brugte værdien 1234 til kryptering, skal du indtaste værdien 1234, når du dekrypterer. For at hjælpe dig med at forstå, lad os se på, hvordan du bruger openssl til at kryptere med en symmetrisk nøglemetode. Udførelse af kommandoen nedenfor opretter en plaintext.txt-fil. Og du bliver bedt om et kodeord. Adgangskoden, der indtastes på dette tidspunkt, bliver den symmetriske nøgle.

 

Offentlig nøgle

 

Den symmetriske nøglemetode har sine ulemper. Det er svært at videregive en symmetrisk nøgle mellem mennesker, der udveksler adgangskoder. Dette skyldes, at hvis den symmetriske nøgle lækker, kan angriberen, der fik nøglen, dekryptere indholdet af adgangskoden, hvilket gør adgangskoden ubrugelig. Krypteringsmetoden fra denne baggrund er metoden for offentlig nøgle.

 

Metoden for offentlig nøgle har to nøgler. Hvis den er krypteret med A-nøglen, kan den dekrypteres med B-nøglen, og hvis den er krypteret med B-nøglen, kan den dekrypteres med A-nøglen.Med fokus på denne metode betegnes en af ​​de to nøgler som en privat nøgle (også kaldet en privat nøgle, en privat nøgle eller en hemmelig nøgle), og den anden er betegnet som en offentlig nøgle.

 

Den private nøgle ejes kun af sig selv, og den offentlige nøgle leveres til andre. Andre, der har fået den offentlige nøgle, krypterer oplysningerne ved hjælp af den offentlige nøgle. Krypterede oplysninger overføres til den person, der har den private nøgle. Ejeren af ​​den private nøgle bruger denne nøgle til at dekryptere de krypterede oplysninger. Selvom den offentlige nøgle lækkes under denne proces, er det sikkert, fordi information ikke kan dekrypteres uden at kende den private nøgle. Dette skyldes, at kryptering kan udføres med en offentlig nøgle, men dekryptering er ikke mulig.

 

SSL-certifikat

 

Rollen af ​​SSL-certifikater er ret kompleks, så du skal kende noget viden for at forstå mekanismen for certifikater. Der er to hovedfunktioner i et certifikat.

 

At forstå begge disse er nøglen til forståelse af certifikater.


  • Sikrer, at den server, som klienten opretter forbindelse til, er en betroet server.

  • Giver den offentlige nøgle, der skal bruges til SSL-kommunikation til klienten.

 

CA

 

Certifikatets rolle sikrer, at den server, som klienten opretter forbindelse til, er den server, klienten har til hensigt. Der er private virksomheder, der spiller denne rolle, og disse virksomheder kaldes CA (Certificate Authority) eller Root Certificate. CA er ikke noget, som enhver virksomhed kan gøre, og kun virksomheder, hvis troværdighed er strengt certificeret, kan deltage. Blandt dem er repræsentative virksomheder som følger. Tallene er den aktuelle markedsandel.


  • Symantec med 42,9% markedsandel

  • Comodo med 26%

  • GoDaddy med 14%

  • GlobalSign med 7,7%

 

Tjenester, der ønsker at levere krypteret kommunikation via SSL, skal købe et certifikat via en CA. CA vurderer pålideligheden af ​​en tjeneste på forskellige måder.

 

Privat certifikatmyndighed

 

Hvis du vil bruge SSL-kryptering til udvikling eller private formål, kan du også fungere som CA selv. Dette er selvfølgelig ikke et certificeret certifikat, så hvis du bruger et privat CA's certifikat.

 

Indholdet af SSL-certifikatet

 

SSL-certifikatet indeholder følgende oplysninger:


  • Serviceoplysninger (CA, der udstedte certifikat, servicedomæne osv.)

  • Offentlig nøgle på serversiden (indholdet af den offentlige nøgle, krypteringsmetode for den offentlige nøgle)

 

Browser kender CA

 

For at forstå certifikater er en ting, du skal vide, listen over CA'er. Browseren kender internt listen over CA'er på forhånd. Dette betyder, at browserens kildekode indeholder en liste over CA'er. For at blive en certificeret CA skal den medtages på listen over CA'er, som browseren kender på forhånd. Browseren kender allerede den offentlige nøgle for hver CA sammen med listen over CA'er.