„SSL WildCard“ (SSL WildCard)

Pakaitinis simbolis yra sertifikatas, leidžiantis neribotai naudoti SSL domeno padomenio (FQDN) padomeniams. Pastaruoju metu apie 40% SSL sertifikatų išduodama pakaitos SSL sertifikatais, o tai įrodo, kad tai yra labai efektyvu.
Visą straipsnį rasite SSL WildCard ...

Rodyti filtrą
Filtrų talpinimas
Host Me Host Filter

Operacinė sistema

Disko talpa

RAM atmintis

Disko tipas

CPU šerdys

Rūšiuoti

Partitūra - 9
A2hosting Logo
A2hosting

A2 hostingas

PositiveSSL Wildcard
$149.95 /Kasmet

50 Kuponai

Serverio vietos


A2hosting Servers in AmsterdamNyderlandai A2hosting Servers in MichiganJungtinės Valstijos A2hosting Servers in SingaporeSingapūras
Palyginkite
Patikėkite pilotą Hostiso
Partitūra - 9.4
Hostiso Logo
Hostiso

Hostiso

RapidSSL Wildcard
$149 /Kasmet

Apžvalgos 33


Serverio vietos


Hostiso Servers in RoubaixPrancūzija Hostiso Servers in MontrealKanada Hostiso Servers in Frankfurt am MainVokietija Hostiso Servers in BuffaloJungtinės Valstijos Hostiso Servers in SingaporeSingapūras
Palyginkite
Patikėkite pilotą Go Daddy
Partitūra - 8.2
Go Daddy Logo
Go Daddy

Varyk Tėti

Protect all subdomains Wildcard SSL
$295.99 /Kasmet

Apžvalgos 9977

26 Kuponai

Serverio vietos


Go Daddy Servers in IndiaIndija Go Daddy Servers in United StatesJungtinės Valstijos
Palyginkite
Partitūra - 7.4
IPage Logo
IPage

IPage

Wildcard SSL Certificate
$107.99 /Kasmet

21 Kuponai

Serverio vietos


IPage Servers in BostonJungtinės Valstijos
Palyginkite
Patikėkite pilotą WebHosting.UK.Com
Partitūra - 9.2
WebHosting.UK.Com Logo
WebHosting.UK.Com

„WebHosting.UK.Com“

Alpha SSL Wildcard
$31.2 /Kasmet

Apžvalgos 1511

44 Kuponai

Serverio vietos


WebHosting.UK.Com Servers in ReadingJungtinė Karalystė
Palyginkite
Patikėkite pilotą Rose Hosting
Partitūra - 9
Rose Hosting Logo
Rose Hosting

Rožių priegloba

Comodo Essential Wildcard SSL
$96 /Kasmet

Apžvalgos 62


Serverio vietos


Rose Hosting Servers in St. LouisJungtinės Valstijos
Palyginkite
Patikėkite pilotą Nexcess
Partitūra - 9.8
Nexcess Logo
Nexcess

Nexcess

SSL Wildcard
$279.95 /Kasmet

Apžvalgos 102


Serverio vietos


Nexcess Servers in SurreyJungtinė Karalystė Nexcess Servers in DearbornJungtinės Valstijos Nexcess Servers in AmsterdamNyderlandai Nexcess Servers in SydneyAustralija
Palyginkite
Partitūra - 6.5
Domain.com Logo
Domain.com

Domain.com

Wildcard SSL
$9 /Kas mėnesį

45 Kuponai

Serverio vietos


Domain.com Servers in United StatesJungtinės Valstijos
Palyginkite
Patikėkite pilotą Host Presto
Partitūra - 9.8
Host Presto Logo
Host Presto

Vedėjas „Presto“

Wildcard SSL
$112.36 /Kasmet

Apžvalgos 471


Serverio vietos


Host Presto Servers in LondonJungtinė Karalystė
Palyginkite
Patikėkite pilotą Name Cheap
Partitūra - 5
Name Cheap Logo
Name Cheap

Vardas Pigūs

PremiumSSL Wildcard
$120.88 /Kasmet

Apžvalgos 588

26 Kuponai

Serverio vietos


Name Cheap Servers in PhoenixJungtinės Valstijos Name Cheap Servers in MidlandsJungtinė Karalystė
Palyginkite
Patikėkite pilotą SSL2Buy
Partitūra - 9.8
SSL2Buy Logo
SSL2Buy

SSL2Pirkti

Cheap Wildcard SSL – AlphaSSL
$40 /Kasmet

Apžvalgos 225

45 Kuponai
Palyginkite
Patikėkite pilotą Keliweb
Partitūra - 9.8
Keliweb Logo
Keliweb

Keliweb

Wildcard domini 3° livello
$111.33 /Kasmet

Apžvalgos 453


Serverio vietos


Keliweb Servers in MilanoItalija
Palyginkite
Patikėkite pilotą Peoples Host
Partitūra - 9.6
Peoples Host Logo
Peoples Host

Tautų šeimininkas

RapidSSL Wildcard
$149.99 /Kasmet

Apžvalgos 51


Serverio vietos


Peoples Host Servers in OrlandoJungtinės Valstijos
Palyginkite
Patikėkite pilotą Kloud51
Partitūra - 9.4
Kloud51 Logo
Kloud51

Kloud51

RapidSSL Wildcard
$12.42 /Kasmet

Apžvalgos 70


Serverio vietos


Kloud51 Servers in United Arab EmiratesJungtiniai Arabų Emyratai
Palyginkite
Patikėkite pilotą Papaki
Partitūra - 9.2
Papaki Logo
Papaki

Papaki

Comodo Essential Wildcard
$111.55 /Kasmet

Apžvalgos 33


Serverio vietos


Papaki Servers in Frankfurt am MainVokietija Papaki Servers in ReykjavikIslandija Papaki Servers in MiamiJungtinės Valstijos Papaki Servers in GreeceGraikija
Palyginkite
Patikėkite pilotą Hostens
Partitūra - 9
Hostens Logo
Hostens

Hostenai

Sectigo PositiveSSL Wildcard
$99.99 /Kasmet

Apžvalgos 296


Serverio vietos


Hostens Servers in WashingtonJungtinės Valstijos Hostens Servers in VilniusLietuva Hostens Servers in SingaporeSingapūras
Palyginkite
Patikėkite pilotą Exabytes.sg
Partitūra - 8.6
Exabytes.sg Logo
Exabytes.sg

Egzabaitai.sg

Protect All Subdomain Websites - Comodo Essential Wildcard SSL (DV)
$80.1 /Kasmet

Apžvalgos 28


Serverio vietos


Exabytes.sg Servers in SingaporeSingapūras
Palyginkite
Patikėkite pilotą Crazy Domains
Partitūra - 8.6
Crazy Domains Logo
Crazy Domains

Pašėlę domenai

WILDCARD
$389.79 /Kasmet

Apžvalgos 41


Serverio vietos


Crazy Domains Servers in AustraliaAustralija
Palyginkite
Patikėkite pilotą spryservers.net
Partitūra - 8.6
spryservers.net Logo
spryservers.net

spryservers.net

Sectigo Positive SSL Wildcard
$92.3 /Kasmet

Apžvalgos 54


Serverio vietos


spryservers.net Servers in PhoenixJungtinės Valstijos
Palyginkite
Patikėkite pilotą Parallax Hosting
Partitūra - 8.4
Parallax Hosting Logo
Parallax Hosting

Paralakso priegloba

Wildcard SSL
$125.45 /Kasmet

Apžvalgos 6


Serverio vietos


Parallax Hosting Servers in NurembergVokietija Parallax Hosting Servers in DallasJungtinės Valstijos Parallax Hosting Servers in StrasbourgPrancūzija Parallax Hosting Servers in MontrealKanada Parallax Hosting Servers in HelsinkiSuomija
Palyginkite
Patikėkite pilotą Hostripples
Partitūra - 8.4
Hostripples Logo
Hostripples

Hostripples

WILDCARD SSL
$100.43 /Kasmet

Apžvalgos 55


Serverio vietos


Hostripples Servers in IndiaIndija
Palyginkite

 

 

Wildcard SSL

 

 

Pakaitinis simbolis SSL: viskas, ką reikia žinoti

 

Jie pavadinti pakaitos simbolio (žvaigždutės) vardu, iš tikrųjų angliškai Wildcard. Žvaigždutė naudojama padomenių, kuriems taikomas sertifikatas, grupei apibrėžti.

 

Norėdami supaprastinti, galima sakyti, kad žvaigždutės vertė neviršija taško. Tuo pačiu metu negalima naudoti dviejų ar daugiau žvaigždžių: pavyzdžiui, negalima patvirtinti.

 

Pakaitinis simbolis yra sertifikatas, leidžiantis neribotai naudoti SSL domeno padomenio (FQDN) padomeniams. Pastaruoju metu apie 40% SSL sertifikatų išduodama pakaitos SSL sertifikatais, o tai įrodo, kad tai yra labai efektyvu.

 

Pavadinimas pakeičiamuoju simboliu yra todėl, kad sertifikato domenas (CN ir DNS pavadinimas) yra * .mydomain.com formato. Tai yra tam tikras „Multi / SAN“ sertifikatas ir yra RFC tarptautinio standarto X.509 išplėtimo technologija. Galite suprasti, kad numatytosios domeno ir antrinio domeno pakaitos yra įtrauktos į elementą [Subject Alternative Name-DNS Name] žiniatinklio naršyklės išsamios pažymos rodinio elemente.

 

Pavyzdžiui: žiniatinklio naršyklė iš tikrųjų rodoma sertifikate, rodomas pakaitos pažymėjimas. Peržiūrint pritaikyto tinklalapio pažymėjimo informaciją, ji rodoma tam tikru formatu.

 

Net ir laikantis šių apribojimų, pakaitos simboliai yra labai patogus būdas šifruoti daugelio padomenių duomenų perdavimą.

SSL skaitmeninis sertifikatas

 

SSL sertifikatas yra elektroninis dokumentas, garantuojantis trečiosios šalies ryšį tarp kliento ir serverio. Iškart po to, kai klientas prisijungia prie serverio, serveris perduoda šią sertifikatų informaciją klientui. Patikrinęs, ar ši sertifikato informacija yra patikima, klientas atlieka šią procedūrą. SSL ir SSL skaitmeninių sertifikatų naudojimo pranašumai yra šie.


  • Galima užkirsti kelią užpuolikų veikiamam bendravimo turiniui.


  • Galima nustatyti, ar serveris, prie kurio prisijungia klientas, yra patikimas serveris.


  • Galite užkirsti kelią piktavališkam komunikacijos turinio pakeitimui.

     

 

Wildcard SSL

 


 

Prašymo išduoti CN (domeno) įvesties pavyzdys

 

Pakaitalas:

 

CN: Tai turi būti tas pats šablonas kaip * .example.com arba * .sub2.sub1.sslcert.co.net, kurį identifikuoja DNS pavadinimas.

 

Kelių pakaitų simbolis

 

CN: *. Įveskite example.com šaknį FQDN kaip CN, išskyrus ženklą.

ex) Jei * .sub.sslcert.co.net yra tipinis domenas, įveskite CN kaip sub.sslcert.net

 

SAN: Pakaitos simbolių domenai formatu * .example.com ir * .sub.sslert.co.net yra. Papildomi įvedimai atliekami vykdant DCV sąrankos procesą paraiškos formoje.

 

Pastabos (atsargiai dėl klaidų)

 

Kadangi tik rodymo padėties žingsnis yra neribotas kompiuteris. .Sslcert.co.net formatas negalimas. Taikyti negalima keliais etapais, pavyzdžiui:

 

Pagrindinis naudojimas

 

Taikant vieną pakaitos simbolį SSL yra naudingiau mažinant sąnaudas / valdant, nei kiekvienam išduodant kelis padomenius. Kai tikimasi, kad padidės žiniatinklio paslaugos naudojimas, o SSL bus taikomas ir valdomas, bus nuolat domenuojami subdomenai.

 

Žiniatinklio serveryje Jei norite kreiptis į visas padomenio svetaines su numatytuoju 443 SSL prievadu (SNI nepalaikomas žiniatinklio serveris gali susieti tik vieną sertifikatą viename SSL prievade (buv., 443))

 

Įdėkite kelis kitus pakaitos simbolių domenus į vieną sertifikatą Kaip tai padaryti? Norint susidoroti su tokiais atvejais, yra „Multi-Wildcard SSL“ sertifikato produktas. Vienoje pakaitoje pažymėjime gali būti tik 1, o keliuose pakaitos simboliuose viename sertifikate gali būti iki 250 pakaitos.

 

„Mažos kainos“ pakaitos pažymėjimai

 

Dabar pereikime prie galimo pasiūlymo. Skiriami subdomenų SSL sertifikatams, galime iš karto pastebėti, kad yra 2 „pradinio lygio“, „RapidSSL“ ir „Sectigo Essential“: tai yra „Domeno patvirtinimo“ tipo sertifikatai, kuriuose nurodomas įmonės pavadinimas, kuris pasiūlyti žemą garantiją, tačiau ją galima išduoti per trumpą laiką, mažiau nei per valandą. Todėl mes rekomenduojame juos skubantiems ir neturintiems ypatingų reikalavimų.

 

Įmonių pakaitos simboliai

 

Tarp OV (organizacijos patvirtinto) tipo, kuriam būdingas visos įmonės patvirtinimas, norėtume rekomenduoti „GeoTrust“. Visų pirma, „GeoTrust“ yra patikimumo sinonimas, kuris yra vienas žinomiausių prekių ženklų interneto saugumo srityje.

 

Antra, bet ne mažiau svarbu, nes šis pakaitos pažymėjimas yra tas, kuris suteikia didžiausią garantiją retais atvejais, kai įvyksta šifravimo pažeidimas. Šiuo atveju siūloma garantija yra 1,25 milijono JAV dolerių, tiek pakanka ramiai miegoti.

 

Galiausiai reikia pasakyti, kad pakaitos simbolių atveju bent jau kol kas nėra EV tipo sertifikatų (išplėsto patvirtinimo), kurie, aišku, rodytų žalią naršyklės adreso juostą, kartu su įmonės savininko vardu.

 

Jei jums reikia gauti žalią juostą kai kuriuose padomeniuose, turite pasirinkti vieno arba kelių domenų (SAN) EV sertifikatus.

 

 

Wildcard SSL

 

 

Keletas bendrų skirtumų, leidžiančių suprasti HTTPS ir SSL sertifikatai:

 

HTTPS VS HTTP

 

HTTP reiškia „Hypertext Transfer Protocol“. Kitaip tariant, tai reiškia komunikacijos protokolą HTML perdavimui, kuris yra hipertekstas. HTTPS sistemoje paskutinis S yra „O ver Secure Socket Layer“ santrumpa. Kadangi HTTP duomenis perduoda nešifruotu būdu, labai lengva perimti pranešimus, kuriuos siunčia ir gauna serveris ir klientas.

 

Pavyzdžiui, siunčiant slaptažodžius į serverį, norint prisijungti ar skaityti svarbius konfidencialius dokumentus, gali įvykti piktavališkas duomenų pasiklausymas ar duomenų pakeitimas. Tai užtikrina HTTPS.

 

HTTPS ir SSL

 

HTTPS ir SSL dažnai suprantami kaip sinonimai. Tai teisinga ir neteisinga. Tai panašu į interneto ir interneto supratimą ta pačia prasme. Apibendrinant galima pasakyti, kad kaip internetas yra viena iš paslaugų, veikiančių internete, HTTPS yra protokolas, veikiantis SSL protokolu.

 

SSL ir TLS

 

Tas pats. SSL išrado „Netscape“, o palaipsniui plačiai jį naudojant, jis buvo pervadintas į TLS, nes jis buvo pakeistas į standartizacijos įstaigos IETF valdymą. TLS 1.0 paveldi SSL 3.0. Tačiau pavadinimas SSL naudojamas kur kas labiau nei pavadinimas TLS.

 

SSL naudojamų šifravimo tipų

 

SSL raktas yra šifravimas. SSL saugumo ir našumo sumetimais kartu naudoja dvi šifravimo technikas. Norėdami suprasti, kaip veikia SSL, turite suprasti šias šifravimo technikas. Jei nežinote, kaip tai padaryti, SSL veikimo būdas bus abstraktus. Mes pristatysime SSL naudojamas šifravimo technikas, kad galėtumėte išsamiai suprasti SSL. Išmeskime, nes tai ne tik SSL supratimas, bet ir pagrindiniai IT asmens įgūdžiai.

 

Simetrinis raktas

 

Šifravimui naudojamas slaptažodžio tipas, slaptažodžio sukūrimo veiksmas, vadinamas raktu. Kadangi užšifruotas rezultatas skiriasi pagal šį raktą, jei raktas nėra žinomas, iššifravimo, kuris yra iššifravimo veiksmas, negalima atlikti. Simetrinis raktas reiškia šifravimo techniką, kai šifravimą ir iššifravimą galima atlikti tuo pačiu raktu.

 

Kitaip tariant, jei šifravimui naudojote 1234 vertę, iššifruodami turite įvesti vertę 1234. Kad lengviau suprastumėte, pažiūrėkime, kaip naudoti „opensl“ šifruoti naudojant simetriško rakto metodą. Vykdant žemiau esančią komandą, sukuriamas failas plaintext.txt. Jums bus paprašyta slaptažodžio. Šiuo metu įvestas slaptažodis tampa simetrišku raktu.

 

Viešasis raktas

 

Simetrinio rakto metodas turi trūkumų. Tarp žmonių, kurie keičiasi slaptažodžiais, sunku perduoti simetrišką raktą. Taip yra todėl, kad nutekėjus simetriškam raktui, raktą gavęs užpuolikas gali iššifruoti slaptažodžio turinį, todėl slaptažodis tampa nenaudingas. Šifravimo metodas iš šio fono yra viešojo rakto metodas.

 

Viešojo rakto metodas turi du raktus. Jei jis yra užšifruotas A raktu, jį galima iššifruoti naudojant raktą B, o jei jis yra užkoduotas B raktu, jį galima iššifruoti naudojant raktą A.Sutelkiant dėmesį į šį metodą, vienas iš dviejų raktų yra paskirtas kaip privatus raktas (dar vadinamas privačiu, privačiu arba slaptu raktu), o kitas - kaip viešasis raktas.

 

Privatus raktas priklauso tik jums, o viešasis raktas suteikiamas kitiems. Kiti, kuriems buvo suteiktas viešasis raktas, informaciją užšifruoja naudodami viešąjį raktą. Šifruota informacija perduodama asmeniniam raktui turinčiam asmeniui. Privataus rakto savininkas naudojasi šiuo raktu iššifruoti užšifruotą informaciją. Net jei šio proceso metu nutekėjo viešasis raktas, jis yra saugus, nes nežinant asmeninio rakto informacijos negalima iššifruoti. Taip yra todėl, kad šifruoti galima naudojant viešąjį raktą, tačiau iššifruoti neįmanoma.

 

SSL sertifikatas

 

SSL sertifikatų vaidmuo yra gana sudėtingas, todėl turite žinoti tam tikras žinias, kad suprastumėte sertifikatų mechanizmą. Yra dvi pagrindinės pažymėjimo funkcijos.

 

Suprasti abu šiuos dalykus yra svarbiausia norint suprasti sertifikatus.


  • Užtikrina, kad serveris, prie kurio prisijungia klientas, yra patikimas serveris.

  • Pateikia viešąjį raktą, naudojamą SSL ryšiui su klientu.

 

CA

 

Pažymos vaidmuo užtikrina, kad serveris, prie kurio prisijungia klientas, yra kliento skirtas serveris. Yra privačių kompanijų, atliekančių šį vaidmenį, ir šios įmonės vadinamos CA (Certificate Authority) arba Root Certificate. CA nėra tai, ką gali padaryti bet kuri įmonė, ir dalyvauti gali tik tos įmonės, kurių patikimumas yra griežtai patvirtintas. Tarp jų atstovaujamos įmonės yra šios. Skaičiai rodo dabartinę rinkos dalį.


  • „Symantec“, turinti 42,9% rinkos dalį

  • Comodo su 26 proc.

  • „GoDaddy“ su 14 proc.

  • „GlobalSign“ su 7,7 proc.

 

Paslaugos, norinčios teikti šifruotą ryšį per SSL, turi įsigyti sertifikatą per CA. CA įvairiais būdais vertina paslaugos patikimumą.

 

Privačių pažymėjimų tarnyba

 

Jei norite naudoti SSL šifravimą kūrimo ar privatiems tikslams, taip pat galite veikti kaip CA. Žinoma, tai nėra sertifikuotas sertifikatas, taigi, jei naudojate privačios CA sertifikatą.

 

SSL sertifikato turinys

 

SSL sertifikate yra ši informacija:


  • Paslaugos informacija (sertifikatą išdavusi CA, paslaugos domenas ir kt.)

  • Serverio pusės viešasis raktas (viešojo rakto turinys, viešojo rakto šifravimo metodas)

 

Naršyklė žino CA

 

Norėdami suprasti sertifikatus, vienas dalykas, kurį turite žinoti, yra CA sąrašas. Naršyklė iš anksto žino CA sąrašą. Tai reiškia, kad naršyklės šaltinio kode yra CA sąrašas. Norint tapti sertifikuota CA, ji turi būti įtraukta į CA sąrašą, kurį naršyklė žino iš anksto. Naršyklė jau žino kiekvienos CA viešąjį raktą kartu su CA sąrašu.