SSL WildCard

אישור תווים כלליים הוא אישור המאפשר יישום בלתי מוגבל של SSL למארחי תת-דומיין של תחום (FQDN). לאחרונה כ- 40% מהנפקות אישורי ה- SSL מונפקות עם אישורי SSL של Wildcard, מה שמוכיח שהוא יעיל ביותר.
לכתבה המלאה באתר SSL WildCard ...

הצג מסנן
אירוח מסננים
A2 Themes & Host Me Filter

מערכת הפעלה

שטח דיסק

זיכרון ראם

סוג דיסק

ליבות מעבד

סוג

אמון על פיילוט Hostiso
ציון - 9.4
Hostiso Logo
Hostiso

הוסטיסו

RapidSSL Wildcard
$149 /שנתי

ביקורות 33


מיקומי שרתים


Hostiso Servers in Roubaixצרפת Hostiso Servers in Montrealקנדה Hostiso Servers in Frankfurt am Mainגרמניה Hostiso Servers in Buffaloארצות הברית Hostiso Servers in Singaporeסינגפור
להשוות
אמון על פיילוט Go Daddy
ציון - 8.2
Go Daddy Logo
Go Daddy

קדימה אבא

Protect all subdomains Wildcard SSL
$295.99 /שנתי

ביקורות 9977

26 קופונים

מיקומי שרתים


Go Daddy Servers in Indiaהודו Go Daddy Servers in United Statesארצות הברית
להשוות
ציון - 7.4
IPage Logo
IPage

IPage

Wildcard SSL Certificate
$107.99 /שנתי

21 קופונים

מיקומי שרתים


IPage Servers in Bostonארצות הברית
להשוות
אמון על פיילוט WebHosting.UK.Com
ציון - 9.2
WebHosting.UK.Com Logo
WebHosting.UK.Com

WebHosting.UK.Com

Alpha SSL Wildcard
$31.2 /שנתי

ביקורות 1511

44 קופונים

מיקומי שרתים


WebHosting.UK.Com Servers in Readingהממלכה המאוחדת
להשוות
אמון על פיילוט Rose Hosting
ציון - 9
Rose Hosting Logo
Rose Hosting

אירוח רוז

Comodo Essential Wildcard SSL
$96 /שנתי

ביקורות 62


מיקומי שרתים


Rose Hosting Servers in St. Louisארצות הברית
להשוות
אמון על פיילוט Nexcess
ציון - 9.8
Nexcess Logo
Nexcess

Nexcess

SSL Wildcard
$279.95 /שנתי

ביקורות 102


מיקומי שרתים


Nexcess Servers in Surreyהממלכה המאוחדת Nexcess Servers in Dearbornארצות הברית Nexcess Servers in Amsterdamהולנד Nexcess Servers in Sydneyאוסטרליה
להשוות
ציון - 6.5
Domain.com Logo
Domain.com

Domain.com

Wildcard SSL
$9 /חודשי

45 קופונים

מיקומי שרתים


Domain.com Servers in United Statesארצות הברית
להשוות
אמון על פיילוט Host Presto
ציון - 9.8
Host Presto Logo
Host Presto

מארח פרסטו

Wildcard SSL
$112.36 /שנתי

ביקורות 471


מיקומי שרתים


Host Presto Servers in Londonהממלכה המאוחדת
להשוות
ציון - 9
A2hosting Logo
A2hosting

A2hosting

PositiveSSL Wildcard
$149.95 /שנתי

50 קופונים

מיקומי שרתים


A2hosting Servers in Amsterdamהולנד A2hosting Servers in Michiganארצות הברית A2hosting Servers in Singaporeסינגפור
להשוות
אמון על פיילוט Name Cheap
ציון - 5
Name Cheap Logo
Name Cheap

שם זול

PremiumSSL Wildcard
$120.88 /שנתי

ביקורות 588

26 קופונים

מיקומי שרתים


Name Cheap Servers in Phoenixארצות הברית Name Cheap Servers in Midlandsהממלכה המאוחדת
להשוות
אמון על פיילוט SSL2Buy
ציון - 9.8
SSL2Buy Logo
SSL2Buy

SSL2 קנה

Cheap Wildcard SSL – AlphaSSL
$40 /שנתי

ביקורות 225

45 קופונים
להשוות
אמון על פיילוט Keliweb
ציון - 9.8
Keliweb Logo
Keliweb

קליבב

Wildcard domini 3° livello
$111.33 /שנתי

ביקורות 453


מיקומי שרתים


Keliweb Servers in Milanoאיטליה
להשוות
אמון על פיילוט Peoples Host
ציון - 9.6
Peoples Host Logo
Peoples Host

מארח עמים

RapidSSL Wildcard
$149.99 /שנתי

ביקורות 51


מיקומי שרתים


Peoples Host Servers in Orlandoארצות הברית
להשוות
אמון על פיילוט Kloud51
ציון - 9.4
Kloud51 Logo
Kloud51

51

RapidSSL Wildcard
$12.42 /שנתי

ביקורות 70


מיקומי שרתים


Kloud51 Servers in United Arab Emiratesאיחוד האמירויות הערביות
להשוות
אמון על פיילוט Papaki
ציון - 9.2
Papaki Logo
Papaki

פאפאקי

Comodo Essential Wildcard
$111.55 /שנתי

ביקורות 33


מיקומי שרתים


Papaki Servers in Frankfurt am Mainגרמניה Papaki Servers in Reykjavikאיסלנד Papaki Servers in Miamiארצות הברית Papaki Servers in Greeceיון
להשוות
אמון על פיילוט Hostens
ציון - 9
Hostens Logo
Hostens

מארחים

Sectigo PositiveSSL Wildcard
$99.99 /שנתי

ביקורות 296


מיקומי שרתים


Hostens Servers in Washingtonארצות הברית Hostens Servers in Vilniusליטא Hostens Servers in Singaporeסינגפור
להשוות
אמון על פיילוט Exabytes.sg
ציון - 8.6
Exabytes.sg Logo
Exabytes.sg

Exabytes.sg

Protect All Subdomain Websites - Comodo Essential Wildcard SSL (DV)
$80.1 /שנתי

ביקורות 28


מיקומי שרתים


Exabytes.sg Servers in Singaporeסינגפור
להשוות
אמון על פיילוט Crazy Domains
ציון - 8.6
Crazy Domains Logo
Crazy Domains

תחומים מטורפים

WILDCARD
$389.79 /שנתי

ביקורות 41


מיקומי שרתים


Crazy Domains Servers in Australiaאוסטרליה
להשוות
אמון על פיילוט spryservers.net
ציון - 8.6
spryservers.net Logo
spryservers.net

spryservers.net

Sectigo Positive SSL Wildcard
$92.3 /שנתי

ביקורות 54


מיקומי שרתים


spryservers.net Servers in Phoenixארצות הברית
להשוות
אמון על פיילוט Parallax Hosting
ציון - 8.4
Parallax Hosting Logo
Parallax Hosting

אירוח פרלקס

Wildcard SSL
$125.45 /שנתי

ביקורות 6


מיקומי שרתים


Parallax Hosting Servers in Nurembergגרמניה Parallax Hosting Servers in Dallasארצות הברית Parallax Hosting Servers in Strasbourgצרפת Parallax Hosting Servers in Montrealקנדה Parallax Hosting Servers in Helsinkiפינלנד
להשוות
אמון על פיילוט Hostripples
ציון - 8.4
Hostripples Logo
Hostripples

מארחים

WILDCARD SSL
$100.43 /שנתי

ביקורות 55


מיקומי שרתים


Hostripples Servers in Indiaהודו
להשוות

 

 

Wildcard SSL

 

 

SSL של Wildcard: כל מה שאתה צריך לדעת

 

הם נקראים על שם דמות התווים הכללית (הכוכבית), באנגלית Wildcard, למעשה. הכוכבית משמשת להגדרת קבוצת תת-דומיינים שעליה האישור חל.

 

כדי לפשט, ניתן לומר שערך הכוכבית אינו עולה על הנקודה. יחד עם זאת, לא ניתן להשתמש בשתי כוכביות או יותר: למשל, לא ניתן לאשר.

 

אישור תווים כלליים הוא אישור המאפשר יישום בלתי מוגבל של SSL למארחי תת-דומיין של תחום (FQDN). לאחרונה כ- 40% מהנפקות אישורי ה- SSL מונפקות עם אישורי SSL של Wildcard, מה שמוכיח שהוא יעיל ביותר.

 

הסיבה שהיא נקראת Wildcard היא מכיוון שתחום האישור (CN ו- DNS שם) הוא בפורמט * .mydomain.com. זהו מעין תעודת Multi / SAN והיא טכנולוגיית הרחבה בתקן הבינלאומי RFC X.509. אתה יכול להבין שברירת המחדל של תווי הדומיין ותווי הדומיין של תחום המשנה כלולים בפריט [נושא חלופי שם-שם DNS] בפריט תצוגת פרטי האישור בדפדפן האינטרנט.

 

לדוגמא: דפדפן האינטרנט מוצג למעשה בתעודה, אישור תו כללי מוצג. בעת הצגת פרטי האישור של דף האינטרנט המיושם, הוא מוצג בתבנית מסוימת.

 

גם עם מגבלות אלה, אישורי תווים כלליים מייצגים שיטה נוחה מאוד להצפנת העברת הנתונים של תת תחומים רבים.

תעודה דיגיטלית SSL

 

תעודת SSL היא מסמך אלקטרוני המבטיח תקשורת בין לקוח לשרת על ידי צד שלישי. מיד לאחר שהלקוח מתחבר לשרת, השרת מעביר את פרטי האישור הזה ללקוח. הלקוח מבצע את ההליך הבא לאחר וידוא שמידע על אישורי מידע זה מהימן. היתרונות בשימוש בתעודות דיגיטליות SSL ו- SSL הם כדלקמן.


  • ניתן למנוע חשיפה של תוכן תקשורת לתוקפים.


  • ניתן לקבוע האם השרת אליו מתחבר הלקוח הוא שרת מהימן.


  • אתה יכול למנוע שינוי זדוני בתכני התקשורת.

     

 

Wildcard SSL

 


 

בקשה להנפקת דוגמת קלט CN (תחום)

 

תו כללי:

 

CN: זה חייב להיות זהה לתבנית כמו * .example.com או * .sub2.sub1.sslcert.co.net שזוהה על ידי שם ה- DNS.

 

Multi-Wildcard

 

CN: *. הזן את שורש ה- example.com FQDN כ- CN, לא כולל את הסימן.

למשל) אם * .sub.sslcert.co.net הוא התחום המייצג, הזן CN כ- sub.sslcert.net

 

SAN: תחומים עם תווים כלליים בפורמט * .example.com ו- * .sub.sslert.co.net הם, קלטים נוספים מתבצעים בשלב ההתקנה של DCV במהלך טופס הבקשה.

 

הערות (זהירות לטעויות)

 

מכיוון שרק שלב מיקום התצוגה הוא מארחים ללא הגבלה. הפורמט של .sslcert.co.net אינו אפשרי. לא ניתן להגיש בקשה במספר שלבים כמו:

 

שימוש ראשי

 

בעת החלת SSL של Wildcard אחד הוא יתרון יותר להפחתת / ניהול עלויות מאשר הנפקת מספר רב של תחומי משנה כל אחד - כאשר תת-דומיינים צפויים ברציפות ככל שגובר השימוש בשירותי האינטרנט, ו- SSL מוחל ומופעל.

 

בשרת האינטרנט אם ברצונך להחיל על כל אתרי המשנה עם תחנת ברירת מחדל של 443 SSL (שרת אינטרנט שאינו נתמך ב- SNI יכול לאגד אישור אחד בלבד ליציאת SSL אחת (למשל, 443))

 

שים מספר רב של תחומי תווים כלליים אחרים בתעודה אחת כיצד לעשות זאת? על מנת להתמודד עם מקרים כאלה, קיים מוצר אישור SSL עם מספר רב של Wildcard. תו כללי יחיד יכול להכיל רק תו כללי אחד בתעודה, ותו כללי רב יכול להכיל עד 250 תווים כלליים בתעודה אחת.

 

אישורי תווים כלליים "בעלות נמוכה"

 

נעבור כעת להצעה הזמינה. מוקדש לתעודות SSL לתתי דומיינים, אנו יכולים להבחין מיד בנוכחותם של 2 "רמת כניסה", ה- RapidSSL ו- Sectigo Essential: אלה אישורים מסוג "Validated Domain", בהם שם החברה, אשר מציעים ערבות נמוכה, אך ניתן להנפיק תוך זמן קצר, תוך פחות משעה. לכן אנו ממליצים עליהם למי שממהר ואין לו דרישות מיוחדות.

 

אישורי תווים כלליים תאגידיים

 

מבין אלו מסוג OV (Organization Validated), המאופיינים אפוא באימות כולל של חברות, אנו רוצים להמליץ ​​על GeoTrust. ראשית, GeoTrust הוא שם נרדף לאמינות, בהיותו אחד המותגים המפורסמים ביותר בתחום אבטחת הרשת.

 

שנית, אך לא פחות חשוב מכיוון שתעודת Wildcard זו היא זו שמציעה את הערבות הגבוהה ביותר במקרה הנדיר שמתרחשת הפרת הצפנה. במקרה זה, הערבות המוצעת היא 1.25 מיליון דולר אמריקאי, מספיק כדי לישון בשקט.

 

לבסוף, יש לומר כי במקרה של Wildcards, אין כרגע אישורים זמינים מסוג EV (Extended Validated), אלה, שיהיו ברורים, המציגים את שורת הכתובת הירוקה בדפדפן, יחד עם השם המלא של חברת הבעלים.

 

במקרה שאתה צריך לקבל את הסרגל הירוק בכמה תחומי משנה, עליך לבחור בתעודות EV יחיד או רב תחום (SAN).

 

 

Wildcard SSL

 

 

כמה הבדלים נפוצים כדי לגרום לך להבין בין HTTPS & amp; אישורי SSL:

 

HTTPS לעומת HTTP

 

HTTP מייצג פרוטוקול העברת Hypertext. במילים אחרות, הכוונה היא לפרוטוקול תקשורת להעברת HTML שהוא היפרטקסט. ב- HTTPS, ה- S האחרון הוא קיצור של O ver Secure Socket Layer. מכיוון ש- HTTP מעביר נתונים בצורה לא מוצפנת, קל מאוד ליירט הודעות שנשלחו והתקבלו על ידי השרת והלקוח.

 

לדוגמא, האזנה או שינוי נתונים זדוניים עלולים להתרחש בתהליך שליחת סיסמאות לשרת בכניסה או קריאת מסמכים חסויים חשובים. HTTPS הוא המאבטח זאת.

 

HTTPS ו- SSL

 

HTTPS ו- SSL מובנים לרוב להחלפה. זה נכון ולא נכון. זה כמו להבין את האינטרנט ואת האינטרנט באותו מובן. לסיכום, כמו שהאינטרנט הוא אחד השירותים הפועלים באינטרנט, HTTPS הוא פרוטוקול הפועל בפרוטוקול SSL.

 

SSL ו- TLS

 

אותו הדבר. SSL הומצא על ידי נטסקייפ, וככל שהשתמש בהדרגה בשימוש נרחב, שונה שמו ל- TLS כאשר הוא שונה לניהול IETF, גוף סטנדרטיזציה. TLS 1.0 יורש SSL 3.0. עם זאת, השם SSL משמש הרבה יותר מהשם TLS.

 

סוגי הצפנה המשמשים SSL

 

המפתח ל- SSL הוא הצפנה. SSL משתמש בשתי טכניקות הצפנה בשילוב מסיבות אבטחה וביצועים. כדי להבין כיצד SSL ​​עובד, עליך להבין את טכניקות ההצפנה הללו. אם אינך יודע כיצד לעשות זאת, אופן הפעולה של SSL ירגיש מופשט. נציג טכניקות הצפנה המשמשות ב- SSL כדי שתוכלו להבין SSL בפירוט. בואו נתגר בזה כי זו לא רק הבנה של SSL, אלא גם כישורים בסיסיים של איש IT.

 

מפתח סימטרי

 

סוג הסיסמה המשמש להצפנה, פעולת יצירת הסיסמה, נקרא מפתח. מכיוון שהתוצאה המוצפנת שונה על פי מפתח זה, אם המפתח אינו ידוע, לא ניתן לבצע פענוח, שהוא פעולה של פענוח ההצפנה. מפתח סימטרי מתייחס לטכניקת הצפנה בה ניתן לבצע הצפנה ופענוח עם אותו מפתח.

 

במילים אחרות, אם השתמשת בערך 1234 להצפנה, עליך להזין את הערך 1234 בעת הפענוח. כדי לעזור לך להבין, בואו נסתכל על אופן השימוש ב- openssl להצפנה בשיטת מפתח סימטרי. ביצוע הפקודה למטה יוצר קובץ plaintext.txt. ותתבקש להזין סיסמה. הסיסמה שהוזנה בשלב זה הופכת למפתח הסימטרי.

 

מפתח ציבורי

 

לשיטת המפתח הסימטרי חסרונות. קשה להעביר מפתח סימטרי בין אנשים שמחליפים סיסמאות. הסיבה לכך היא שאם הדלף המפתח הסימטרי, התוקף שהשיג את המפתח יכול לפענח את תוכן הסיסמה, מה שהופך את הסיסמה לחסרת תועלת. שיטת ההצפנה מרקע זה היא שיטת המפתח הציבורי.

 

לשיטת המפתח הציבורי שני מקשים. אם הוא מוצפן עם מפתח A, ניתן לפענח אותו באמצעות מפתח B, ואם הוא מוצפן עם מפתח B, ניתן לפענח אותו באמצעות מפתח A.בהתמקדות בשיטה זו, אחד משני המפתחות מוגדר כמפתח פרטי (נקרא גם מפתח פרטי, מפתח פרטי או מפתח סודי), והשני מוגדר כמפתח ציבורי.

 

המפתח הפרטי נמצא בבעלותך בלבד, והמפתח הציבורי מסופק לאחרים. אחרים שקיבלו את המפתח הציבורי מצפינים את המידע באמצעות המפתח הציבורי. מידע מוצפן מועבר לאדם שיש לו את המפתח הפרטי. הבעלים של המפתח הפרטי משתמש במפתח זה כדי לפענח את המידע המוצפן. גם אם המפתח הציבורי דולף במהלך תהליך זה, הוא בטוח מכיוון שלא ניתן לפענח מידע מבלי לדעת את המפתח הפרטי. הסיבה לכך היא שניתן לבצע הצפנה עם מפתח ציבורי, אך לא ניתן לבצע פענוח.

 

תעודת SSL

 

תפקידם של אישורי SSL מורכב למדי, לכן עליכם לדעת מעט ידע בכדי להבין את מנגנון האישורים. ישנן שתי פונקציות עיקריות של תעודה.

 

הבנת שני אלה היא המפתח להבנת אישורים.


  • מבטיח שהשרת שאליו הלקוח מתחבר הוא שרת מהימן.

  • מספק את המפתח הציבורי שישמש לתקשורת SSL ללקוח.

 

CA

 

תפקיד האישור מבטיח כי השרת אליו מתחבר הלקוח הוא השרת המיועד על ידי הלקוח. יש חברות פרטיות שממלאות תפקיד זה, וחברות אלה נקראות CA (Certificate Authority) או תעודת שורש. CA אינו דבר שכל חברה יכולה לעשות, ורק חברות שאמינותן מוסמכת בהחלט יכולות להשתתף. ביניהן חברות ייצוגיות הן כדלקמן. הנתונים הם נתח השוק הנוכחי.


  • סימנטק עם 42.9% נתח שוק

  • קומודו עם 26%

  • GoDaddy עם 14%

  • GlobalSign עם 7.7%

 

שירותים שרוצים לספק תקשורת מוצפנת באמצעות SSL חייבים לרכוש אישור באמצעות רשות אישורים. CA מעריך את מהימנות השירות בדרכים שונות.

 

רשות אישורים פרטית

 

אם ברצונך להשתמש בהצפנת SSL לצורכי פיתוח או למטרות פרטיות, תוכל גם לשמש כ- CA בעצמך. כמובן שלא מדובר בתעודה מוסמכת, לכן אם אתה משתמש בתעודת רשות אישורים פרטית.

 

תוכן של אישור SSL

 

אישור SSL מכיל את המידע הבא:


  • פרטי שירות (CA שהנפיק אישור, תחום שירות וכו ')

  • מפתח ציבורי בצד השרת (תוכן המפתח הציבורי, שיטת הצפנה של המפתח הציבורי)

 

הדפדפן מכיר את CA

 

כדי להבין אישורים, דבר אחד שעליך לדעת הוא רשימת אישורי האישור. הדפדפן מכיר מראש את רשימת ה- CAs. המשמעות היא שקוד המקור של הדפדפן מכיל רשימה של אישורי אישורים. על מנת להפוך ל- CA מוסמך, עליו להיכלל ברשימת ה- CA שהדפדפן מכיר מראש. הדפדפן כבר מכיר את המפתח הציבורי של כל אישורים אישיים יחד עם רשימת אישורי האישור.