SSL aizstājējkarte (SSL WildCard)

Aizstājējzīmes sertifikāts ir sertifikāts, kas ļauj neierobežoti izmantot SSL domēna apakšdomēna resursdatoriem (FQDN). Nesen aptuveni 40% SSL sertifikātu izsniegšanas tiek izdotas ar aizstājējzīmju SSL sertifikātiem, kas pierāda, ka tas ir ļoti efektīvs.
Pilnu rakstu skatiet vietnē SSL WildCard ...

Rādīt filtru
Filtru mitināšana
A2 Themes & Host Me Filter

Operācijas sistēma

Vieta diskā

RAM atmiņa

Diska tips

CPU kodoli

Kārtot

Trust Pilot Parallax Hosting
Rezultāts - 8.4
Parallax Hosting Logo
Parallax Hosting

Paralakses mitināšana

Wildcard SSL
$125.45 /Ik gadu

Atsauksmes 6


Servera atrašanās vietas


Parallax Hosting Servers in NurembergVācija Parallax Hosting Servers in DallasSavienotās Valstis Parallax Hosting Servers in StrasbourgFrancija Parallax Hosting Servers in MontrealKanāda Parallax Hosting Servers in HelsinkiSomija
Salīdzināt
Trust Pilot NEUBOX
Rezultāts - 8.4
NEUBOX Logo
NEUBOX

NEUBOX

Positive SSL Wildcard
$129.1 /Ik gadu

Atsauksmes 6


Servera atrašanās vietas


NEUBOX Servers in MexicoMeksika NEUBOX Servers in United StatesSavienotās Valstis
Salīdzināt
Trust Pilot Hostripples
Rezultāts - 8.4
Hostripples Logo
Hostripples

Hostripples

WILDCARD SSL
$100.43 /Ik gadu

Atsauksmes 55


Servera atrašanās vietas


Hostripples Servers in IndiaIndija
Salīdzināt
Trust Pilot Resellers Panel
Rezultāts - 8.2
Resellers Panel Logo
Resellers Panel

Tālākpārdevēju panelis

Wildcard SSL
$98 /Ik gadu

Atsauksmes 31


Servera atrašanās vietas


Resellers Panel Servers in SofiaBulgārija Resellers Panel Servers in ChicagoSavienotās Valstis Resellers Panel Servers in LondonApvienotā Karaliste Resellers Panel Servers in SydneyAustrālija Resellers Panel Servers in FinlandSomija
Salīdzināt
Trust Pilot ClouDNS
Rezultāts - 8.2
ClouDNS Logo
ClouDNS

ClouDNS

POSITIVE SSL WILDCARD
$79.95 /Ik gadu

Atsauksmes 14


Servera atrašanās vietas


ClouDNS Servers in MoscowKrievijas Federācija ClouDNS Servers in LondonApvienotā Karaliste ClouDNS Servers in SofiaBulgārija ClouDNS Servers in Los AngelesSavienotās Valstis ClouDNS Servers in SydneyAustrālija
Salīdzināt
Trust Pilot Muca Host
Rezultāts - 8.2
Muca Host Logo
Muca Host

Muca Saimnieks

RapidSSL Wildcard
$131.33 /Ik gadu

Atsauksmes 5


Servera atrašanās vietas


Muca Host Servers in PhoenixSavienotās Valstis
Salīdzināt
Trust Pilot Virtono
Rezultāts - 8.2
Virtono Logo
Virtono

Virtono

RapidSSL Wildcard
$111.33 /Ik gadu

Atsauksmes 6


Servera atrašanās vietas


Virtono Servers in BucharestRumānija
Salīdzināt
Trust Pilot Daily Razor
Rezultāts - 8.2
Daily Razor Logo
Daily Razor

Ikdienas skuveklis

Essential Wildcard SSL
$199.95 /Ik gadu

Atsauksmes 5


Servera atrašanās vietas


Daily Razor Servers in WashingtonSavienotās Valstis
Salīdzināt
Trust Pilot HostGoi
Rezultāts - 8.2
HostGoi Logo
HostGoi

HostGoi

RapidSSL Wildcard Certificate
$296.9 /Ik gadu

Atsauksmes 5


Servera atrašanās vietas


HostGoi Servers in DallasSavienotās Valstis HostGoi Servers in MumbaiIndija HostGoi Servers in SingaporeSingapūra
Salīdzināt
Trust Pilot Web.com
Rezultāts - 8
Web.com Logo
Web.com

Web.com

Wildcard SSL
$289.99 /Ik gadu

Atsauksmes 574

10 Kuponi

Servera atrašanās vietas


Web.com Servers in Jacksonville Web.com Servers in United StatesSavienotās Valstis
Salīdzināt
Trust Pilot Nimbus Hosting UK
Rezultāts - 8
Nimbus Hosting UK Logo
Nimbus Hosting UK

Nimbus Hosting Lielbritānija

RAPIDSSL WILDCARD
$213.96 /Ik gadu

Atsauksmes 7

Salīdzināt
Trust Pilot DDoS-guard.net
Rezultāts - 8
DDoS-guard.net Logo
DDoS-guard.net

DDoS-guard.net

Comodo PositiveSSL Wildcard
$120 /Ik gadu

Atsauksmes 3


Servera atrašanās vietas


DDoS-guard.net Servers in MoscowKrievijas Federācija DDoS-guard.net Servers in AmsterdamNīderlande DDoS-guard.net Servers in United KingdomApvienotā Karaliste
Salīdzināt
Trust Pilot Cybersite
Rezultāts - 8
Cybersite Logo
Cybersite

Kibersite

SSL Certificate - SECTIGO (FORMERLY COMODO CA) ESSENTIAL WILDCARD SSL
$142.65 /Ik gadu

Atsauksmes 5


Servera atrašanās vietas


Cybersite Servers in SingaporeSingapūra
Salīdzināt
Trust Pilot Ba Cloud
Rezultāts - 7.8
Ba Cloud Logo
Ba Cloud

Ba Mākonis

RapidSSL Wildcard
$104.57 /Ik gadu

Atsauksmes 5


Servera atrašanās vietas


Ba Cloud Servers in SiauliaiLietuva Ba Cloud Servers in ChicagoSavienotās Valstis
Salīdzināt
Trust Pilot Sibername
Rezultāts - 7.8
Sibername Logo
Sibername

Sibername

Wildcard SSL
$368.22 /Ik gadu

Atsauksmes 5


Servera atrašanās vietas


Sibername Servers in MontrealKanāda
Salīdzināt
Trust Pilot Usonyx
Rezultāts - 7.6
Usonyx Logo
Usonyx

Usonikss

SSL Certificate - Protect All Subdomain Websites (Essential SSL Wildcard)
$171.32 /Ik gadu

Atsauksmes 2


Servera atrašanās vietas


Usonyx Servers in SydneyAustrālija Usonyx Servers in TokyoJapāna Usonyx Servers in ShanghaiĶīna Usonyx Servers in SeoulDienvidkoreja Usonyx Servers in BangkokTaizeme Usonyx Servers in Kuala LumpurMalaizija Usonyx Servers in SingaporeSingapūra
Salīdzināt
Trust Pilot Vodien
Rezultāts - 7.6
Vodien Logo
Vodien

Vodien

Wildcard SSL
$447.29 /Ik gadu

Atsauksmes 86


Servera atrašanās vietas


Vodien Servers in SingaporeSingapūra
Salīdzināt
Trust Pilot tidyhosts
Rezultāts - 7.6
tidyhosts Logo
tidyhosts

kārtības sargi

PositiveSSL Wildcard
$87.38 /Ik gadu

Atsauksmes 2


Servera atrašanās vietas


tidyhosts Servers in LeicesterApvienotā Karaliste
Salīdzināt
Trust Pilot Domainregister
Rezultāts - 7.6
Domainregister Logo
Domainregister

Domainregister

CERTUM Commercial SSL WildCard Certificate
$79.28 /Ik gadu

Atsauksmes 2


Servera atrašanās vietas


Domainregister Servers in ItalyItālija
Salīdzināt
Trust Pilot SSLTrust
Rezultāts - 7.4
SSLTrust Logo
SSLTrust

SSLTrust

RapidSSL Wildcard SSL
$75 /Ik gadu

Atsauksmes 1

Salīdzināt
Trust Pilot WHC.ca
Rezultāts - 7.4
WHC.ca Logo
WHC.ca

WHC.ca

Wildcard
$9.21 /Ikmēneša

Atsauksmes 1


Servera atrašanās vietas


WHC.ca Servers in SingaporeSingapūra WHC.ca Servers in MontrealKanāda WHC.ca Servers in NetherlandsNīderlande WHC.ca Servers in United StatesSavienotās Valstis
Salīdzināt

 

 

Wildcard SSL

 

 

Aizstājējzīmes SSL: viss, kas jums jāzina

 

Tie ir nosaukti pēc aizstājējzīmes (zvaigznītes), patiesībā angļu valodā aizstājējzīmes. Zvaigznīte tiek izmantota, lai noteiktu apakšdomēnu grupu, uz kuru attiecas sertifikāts.

 

Vienkāršojot, var teikt, ka zvaigznītes vērtība nepārsniedz punktu. Tajā pašā laikā nav iespējams izmantot divas vai vairākas zvaigznītes: piemēram, nav iespējams apliecināt.

 

Aizstājējzīmes sertifikāts ir sertifikāts, kas ļauj neierobežoti izmantot SSL domēna apakšdomēna resursdatoriem (FQDN). Nesen aptuveni 40% SSL sertifikātu izsniegšanas tiek izdotas ar aizstājējzīmju SSL sertifikātiem, kas pierāda, ka tas ir ļoti efektīvs.

 

Iemesls tam tiek dēvēts par aizstājējzīmi, jo sertifikāta domēns (CN un DNS nosaukums) ir formātā * .mydomain.com. Tas ir sava veida Multi / SAN sertifikāts un ir RFC starptautiskā standarta X.509 paplašināšanas tehnoloģija. Jūs varat saprast, ka noklusējuma domēna un apakšdomēna aizstājējzīmes ir iekļautas vienumā [Subject Alternative Name-DNS Name] tīmekļa pārlūkprogrammas sertifikāta detaļas skata vienumā.

 

Piemēram: tīmekļa pārlūks faktiski tiek parādīts sertifikātā, tiek parādīts aizstājējzīmes sertifikāts. Apskatot lietotās tīmekļa lapas sertifikāta informāciju, tā tiek parādīta noteiktā formātā.

 

Pat ar šiem ierobežojumiem aizstājējzīmju sertifikāti ir ļoti ērta metode daudzu apakšdomēnu datu pārraides šifrēšanai.

SSL digitālais sertifikāts

 

SSL sertifikāts ir elektronisks dokuments, kas garantē trešās puses saziņu starp klientu un serveri. Tūlīt pēc klienta savienojuma ar serveri serveris nodod šo sertifikāta informāciju klientam. Pārbaudot, vai šī sertifikāta informācija ir uzticama, klients veic šādu procedūru. SSL un SSL digitālo sertifikātu izmantošanas priekšrocības ir šādas.


  • Sakaru saturu var novērst, lai tie būtu pakļauti uzbrucējiem.


  • Ir iespējams noteikt, vai serveris, ar kuru savienojas klients, ir uzticams serveris.


  • Jūs varat novērst ļaunprātīgas komunikācijas satura izmaiņas.

     

 

Wildcard SSL

 


 

Pieteikums izsniegšanai CN (domēna) ievades piemērs

 

Aizstājējzīme:

 

CN: Tam jābūt tādam pašam modelim kā * .example.com vai * .sub2.sub1.sslcert.co.net, ko identificē DNS nosaukums.

 

Vairākas aizstājējzīmes

 

CN: *. Ievadiet example.com sakni FQDN kā CN, izņemot atzīmi.

ex) Ja * .sub.sslcert.co.net ir reprezentatīvais domēns, ievadiet CN kā sub.sslcert.net

 

SAN: Aizstājējzīmju domēni formātā * .example.com un * .sub.sslert.co.net ir, papildu ievades tiek veiktas DCV iestatīšanas darbības laikā pieteikuma veidlapas laikā.

 

Piezīmes (piesardzība kļūdu gadījumā)

 

Tā kā tikai displeja pozīcijas solis ir neierobežots resursdators. .Sslcert.co.net formāts nav iespējams. Nav iespējams pieteikties vairākos soļos, piemēram:

 

Galvenais lietojums

 

Pielietojot vienu aizstājējzīmi, SSL ir izdevīgāk izmaksu samazināšanai / pārvaldībai nekā katra apakšdomēna izdošana katram - kad apakšdomēni tiek gaidīti nepārtraukti, palielinoties tīmekļa pakalpojumu lietojumam, un SSL tiek lietots un pārvaldīts.

 

Tīmekļa serverī Ja vēlaties pieteikties visām apakšdomēna vietnēm ar 443 SSL noklusējuma portu (SNI neatbalstīts tīmekļa serveris var saistīt tikai vienu sertifikātu uz vienu SSL portu (ex, 443))

 

Vairāku citu aizstājējzīmju domēnu ievietošana vienā sertifikātā Kā to izdarīt? Lai tiktu galā ar šādiem gadījumiem, ir pieejams Multi-Wildcard SSL sertifikāta produkts. Vienā aizstājējzīmē sertifikātā var būt tikai 1 aizstājējzīme, bet vairākās aizstājējzīmēs vienā sertifikātā var būt līdz 250 aizstājējzīmēm.

 

"Zemu izmaksu" aizstājējzīmju sertifikāti

 

Pārejam pie pieejamā piedāvājuma. Veltīti SSL sertifikātiem apakšdomēniem, mēs uzreiz varam pamanīt 2 "sākuma līmeņa", RapidSSL un Sectigo Essential klātbūtni: tie ir "Domēna apstiprinātā" tipa sertifikāti, kuros norādīts uzņēmuma nosaukums, piedāvāt zemu garantiju, bet to var izsniegt īsā laikā, mazāk nekā stundas laikā. Tāpēc mēs tos iesakām tiem, kas steidzas un kuriem nav īpašu prasību.

 

Korporatīvo aizstājējzīmju sertifikāti

 

Mēs vēlamies ieteikt GeoTrust starp OV (Organization Validated) tipa organizācijām, kurām ir raksturīga uzņēmuma validācija. Pirmkārt, GeoTrust ir uzticamības sinonīms, kas ir viens no slavenākajiem zīmoliem tīmekļa drošības jomā.

 

Otrkārt, bet ne mazāk svarīgi, jo šis aizstājējzīmes sertifikāts ir visaugstākā garantija retos gadījumos, kad notiek šifrēšanas pārkāpums. Šajā gadījumā piedāvātā garantija ir 1,25 miljoni ASV dolāru, tieši tik daudz, lai gulētu mierīgi.

 

Visbeidzot jāsaka, ka aizstājējzīmju gadījumā vismaz šobrīd nav pieejami EV tipa sertifikāti (Extended Validated), kas, lai būtu skaidrs, ka pārlūkprogrammā ir redzama zaļā adreses josla, kopā ar īpašnieka uzņēmuma pilnu nosaukumu.

 

Ja jums ir jāiegūst zaļā josla dažiem apakšdomēniem, jums jāizvēlas viena vai vairāku domēnu (SAN) EV sertifikāti.

 

 

Wildcard SSL

 

 

Dažas izplatītas atšķirības, kas ļauj saprast HTTPS & amp; SSL sertifikāti:

 

HTTPS VS HTTP

 

HTTP nozīmē Hypertext Transfer Protocol. Citiem vārdiem sakot, tas nozīmē komunikācijas protokolu HTML pārsūtīšanai, kas ir hiperteksts. HTTPS pēdējais S ir O ver Secure Socket Layer saīsinājums. Tā kā HTTP pārraida datus nešifrētā veidā, ir ļoti viegli pārtvert servera un klienta sūtītos un saņemtos ziņojumus.

 

Piemēram, ļaunprātīga noklausīšanās vai datu mainīšana var notikt, sūtot paroles uz serveri, lai pieteiktos vai lasītu svarīgus konfidenciālus dokumentus. HTTPS to nodrošina.

 

HTTPS un SSL

 

HTTPS un SSL bieži saprot savstarpēji. Tas ir pareizi un nepareizi. Tas ir tāpat kā izprast internetu un tīmekli tajā pašā nozīmē. Visbeidzot, tāpat kā tīmeklis ir viens no pakalpojumiem, kas darbojas internetā, HTTPS ir protokols, kas darbojas ar SSL protokolu.

 

SSL un TLS

 

Tas pats. SSL izgudroja Netscape, un, pakāpeniski kļūstot arvien plašākai, to pārdēvēja par TLS, jo tas tika nomainīts uz standartizācijas organizācijas IETF vadību. TLS 1.0 pārmanto SSL 3.0. Tomēr nosaukums SSL tiek izmantots daudz vairāk nekā nosaukums TLS.

 

SSL izmantotie šifrēšanas veidi

 

SSL atslēga ir šifrēšana. SSL drošības un veiktspējas apsvērumu dēļ izmanto divas šifrēšanas metodes. Lai saprastu, kā darbojas SSL, jums ir jāsaprot šīs šifrēšanas metodes. Ja jūs nezināt, kā to izdarīt, SSL darbības veids jutīsies abstrakts. Mēs ieviesīsim SSL izmantotās šifrēšanas metodes, lai jūs varētu detalizēti saprast SSL. Izaicināsim to, jo tā ir ne tikai izpratne par SSL, bet arī IT cilvēka pamatprasmes.

 

Simetriskā atslēga

 

Šifrēšanai izmantoto paroles veidu, paroles izveides darbību, sauc par atslēgu. Tā kā šifrētais rezultāts saskaņā ar šo atslēgu ir atšķirīgs, ja atslēga nav zināma, atšifrēšanu, kas ir šifrēšanas atšifrēšanas darbība, nevar veikt. Simetriskā atslēga attiecas uz šifrēšanas tehniku, kurā šifrēšanu un atšifrēšanu var veikt ar to pašu atslēgu.

 

Citiem vārdiem sakot, ja šifrēšanai izmantojāt vērtību 1234, atšifrējot, jāievada vērtība 1234. Lai palīdzētu jums saprast, apskatīsim, kā izmantot openssl, lai šifrētu ar simetriskas atslēgas metodi. Izpildot zemāk esošo komandu, tiek izveidots fails plaintext.txt. Un jums tiks lūgta parole. Šobrīd ievadītā parole kļūst par simetrisko atslēgu.

 

Publiskā atslēga

 

Simetriskās atslēgas metodei ir trūkumi. Starp cilvēkiem, kuri apmainās ar parolēm, ir grūti nodot simetrisku atslēgu. Tas notiek tāpēc, ka, ja simetriskā atslēga ir noplūdusi, uzbrucējs, kurš to ieguvis, var atšifrēt paroles saturu, padarot paroli nederīgu. Šifrēšanas metode no šī fona ir publiskās atslēgas metode.

 

Publiskās atslēgas metodei ir divas atslēgas. Ja tas ir šifrēts ar A atslēgu, to var atšifrēt ar B atslēgu, un, ja tas ir šifrēts ar B atslēgu, to var atšifrēt ar A atslēgu.Koncentrējoties uz šo metodi, viens no diviem taustiņiem tiek noteikts kā privātā atslēga (saukta arī par privāto atslēgu, privāto atslēgu vai slepeno atslēgu), bet otra - kā publiskā atslēga.

 

Privātā atslēga pieder tikai jums pašai, un publiskā atslēga tiek nodrošināta citiem. Citi, kuriem ir nodrošināta publiskā atslēga, šifrē informāciju, izmantojot publisko atslēgu. Šifrēta informācija tiek nosūtīta personai, kurai ir privātā atslēga. Privātās atslēgas īpašnieks izmanto šo atslēgu, lai atšifrētu šifrēto informāciju. Pat ja publiskā atslēga ir noplūdusi šī procesa laikā, tā ir droša, jo informāciju nevar atšifrēt, nezinot privāto atslēgu. Tas ir tāpēc, ka šifrēšanu var veikt ar publisko atslēgu, bet atšifrēšana nav iespējama.

 

SSL sertifikāts

 

SSL sertifikātu loma ir diezgan sarežģīta, tāpēc jums ir jāzina dažas zināšanas, lai izprastu sertifikātu mehānismu. Sertifikātam ir divas galvenās funkcijas.

 

Lai saprastu sertifikātus, ir svarīgi saprast abus šos aspektus.


  • Nodrošina, ka serveris, ar kuru savienojas klients, ir uzticams serveris.

  • Nodrošina publisko atslēgu, kas jāizmanto SSL saziņai ar klientu.

 

CA

 

Sertifikāta loma nodrošina, ka serveris, ar kuru savienojas klients, ir klienta iecerēts serveris. Ir privāti uzņēmumi, kas spēlē šo lomu, un šos uzņēmumus sauc par CA (Certificate Authority) vai Root Certificate. CA nevar darīt neviens uzņēmums, un tajā var piedalīties tikai uzņēmumi, kuru uzticamība ir stingri sertificēta. Starp tiem reprezentatīvie uzņēmumi ir šādi. Skaitļi ir pašreizējā tirgus daļa.


  • Symantec ar 42,9% tirgus daļu

  • Comodo ar 26%

  • GoDaddy ar 14%

  • GlobalSign ar 7,7%

 

Pakalpojumiem, kas vēlas nodrošināt šifrētu saziņu, izmantojot SSL, sertifikāts jāiegādājas caur CA. CA dažādos veidos novērtē pakalpojuma uzticamību.

 

Privātā sertifikātu iestāde

 

Ja vēlaties izmantot SSL šifrēšanu attīstības vai privātiem mērķiem, varat arī pats darboties kā CA. Protams, tas nav sertificēts sertifikāts, tādēļ, ja izmantojat privātu CA sertifikātu.

 

SSL sertifikāta saturs

 

SSL sertifikātā ir šāda informācija:


  • Informācija par pakalpojumu (CA, kas izdevusi sertifikātu, pakalpojumu domēns utt.)

  • Servera puses publiskā atslēga (publiskās atslēgas saturs, publiskās atslēgas šifrēšanas metode)

 

Pārlūkprogramma zina CA

 

Lai saprastu sertifikātus, viena lieta, kas jums jāzina, ir CA saraksts. Pārlūkprogramma jau iepriekš zina CA sarakstu. Tas nozīmē, ka pārlūkprogrammas pirmkodā ir CA saraksts. Lai kļūtu par sertificētu SI, tai jābūt iekļautai to CA sarakstā, kuras pārlūks iepriekš zina. Pārlūkprogramma jau zina katras CA publisko atslēgu kopā ar CA sarakstu.