SSL WildCard

אישור תווים כלליים הוא אישור המאפשר יישום בלתי מוגבל של SSL למארחי תת-דומיין של תחום (FQDN). לאחרונה כ- 40% מהנפקות אישורי ה- SSL מונפקות עם אישורי SSL של Wildcard, מה שמוכיח שהוא יעיל ביותר.
למאמר המלא באתר SSL WildCard ...

הצג מסנן
אירוח מסננים
A2 Themes & Host Me Filter

מערכת הפעלה

שטח דיסק

זיכרון ראם

סוג דיסק

ליבות מעבד

סוג

ציון - 0
angoweb.net Logo
angoweb.net

angoweb.net

CERTIFICADO SSL WILDCARD
$289.21 /שנתי

מיקומי שרתים

angoweb.net Servers in Angolaאנגולה
להשוות
ציון - 0
Hostarina Logo
Hostarina

הוסטרינה

RapidSSL Wildcard
$300.69 /שנתי

מיקומי שרתים

Hostarina Servers in Unionארצות הברית Hostarina Servers in Rawalpindiפקיסטן Hostarina Servers in Munichגרמניה
להשוות
ציון - 0
Libyan Spider Logo
Libyan Spider

עכביש לובי

RapidSSL Wildcard Certificate
$577.04 /שנתי

מיקומי שרתים

Libyan Spider Servers in Libyaלוב
להשוות
ציון - 0
megahost.kz Logo
megahost.kz

megahost.kz

Wildcard SSL Certificate
$541.71 /שנתי

מיקומי שרתים

megahost.kz Servers in Kazakstanקזחסטן
להשוות
ציון - 0
DeDoHo Logo
DeDoHo

DeDoHo

RapidSSL Wildcard Certificate
$68.81 /שנתי

מיקומי שרתים

DeDoHo Servers in Buffaloארצות הברית DeDoHo Servers in Indonesiaאינדונזיה
להשוות
ציון - 0
Host NeverDie Logo
Host NeverDie

הוסטנברדי

Positive SSL Wildcard
$77.11 /שנתי

מיקומי שרתים

Host NeverDie Servers in Bangkokתאילנד
להשוות
ציון - 0
GEEKS Hosted Logo
GEEKS Hosted

GEEKS מתארח

Positive SSL Wildcard
$79.08 /שנתי
להשוות
ציון - 0
iPipe.ru Logo
iPipe.ru

iPipe.ru

Wildcard
$81.97 /שנתי

מיקומי שרתים

iPipe.ru Servers in Moscowהפדרציה הרוסית
להשוות
ציון - 0
Radisol Logo
Radisol

רדיסול

GGSSL Wildcard SSL
$56.51 /שנתי

מיקומי שרתים

Radisol Servers in Saint Petersburgהפדרציה הרוסית
להשוות
ציון - 0
TND.vn Logo
TND.vn

TND.vn

GlobalSign OrganizationSSL Wildcard
$43.92 /שנתי

מיקומי שרתים

TND.vn Servers in Hanoiוייטנאם
להשוות
ציון - 0
Ultrasitios Logo
Ultrasitios

אולטראסיטיות

Positive SSL Wildcard
$1.91 /שנתי

מיקומי שרתים

Ultrasitios Servers in Argentinaארגנטינה
להשוות
ציון - 0
UH.ua Logo
UH.ua

UH.ua

Wildcard SSL
$2.82 /שנתי

מיקומי שרתים

UH.ua Servers in Kievאוקראינה UH.ua Servers in Moscowהפדרציה הרוסית
להשוות
ציון - 0
Mydataknox Logo
Mydataknox

מידטקנוקס

Positive SSL Wildcard
$8.48 /ירחון

מיקומי שרתים

Mydataknox Servers in Croatiaקרואטיה
להשוות
ציון - 0
Tunisie Web Logo
Tunisie Web

רשת טוניזי

COMODO WILDCARD
$91.75 /שנתי

מיקומי שרתים

Tunisie Web Servers in Tunisiaתוניסיה
להשוות
ציון - 0
drServer.net Logo
drServer.net

drServer.net

Comodo PositiveSSL Wildcard
$85 /שנתי
להשוות
ציון - 0
Wevrlabs Logo
Wevrlabs

וברלאבס

RapidSSL (DV) Wildcard
$85 /שנתי

מיקומי שרתים

Wevrlabs Servers in Seattleארצות הברית Wevrlabs Servers in Torontoקנדה Wevrlabs Servers in Sydneyאוסטרליה Wevrlabs Servers in Londonהממלכה המאוחדת Wevrlabs Servers in Parisצרפת Wevrlabs Servers in Amsterdamהולנד Wevrlabs Servers in Tokyoיפן Wevrlabs Servers in Frankfurt am Mainגרמניה
להשוות
ציון - 0
WebSlice Logo
WebSlice

WebSlice

PREMIUM WILDCARD SSL
$85.96 /שנתי
להשוות
ציון - 0
cyberfolks Logo
cyberfolks

תיקי סייבר

SuperFAST SSL Wildcard
$87.96 /שנתי

מיקומי שרתים

cyberfolks Servers in Nurembergגרמניה cyberfolks Servers in San Franciscoארצות הברית cyberfolks Servers in Amsterdamהולנד cyberfolks Servers in Polandפולין
להשוות
ציון - 0
Abaco Hosting Logo
Abaco Hosting

אירוח אבאקו

POSITIVE SSL WILDCARD
$89 /שנתי

מיקומי שרתים

Abaco Hosting Servers in Hong Kongהונג קונג Abaco Hosting Servers in Turkeyטורקיה Abaco Hosting Servers in Austinארצות הברית Abaco Hosting Servers in United Kingdomהממלכה המאוחדת
להשוות
ציון - 0
UGB.ee Logo
UGB.ee

UGB.ee

Comodo PositiveSSL Wildcard
$100.08 /שנתי

מיקומי שרתים

UGB.ee Servers in Tallinnאסטוניה
להשוות
ציון - 0
hvn.vn Logo
hvn.vn

hvn.vn

Positive SSL Wildcard
$96.09 /שנתי
להשוות

 

 

Wildcard SSL

 

 

Wildcard SSL: כל מה שאתה צריך לדעת

 

הם נקראים על שם דמות התווים הכללית (הכוכבית), באנגלית Wildcard, למעשה. הכוכבית משמשת להגדרת קבוצת תת-דומיינים שעליה האישור חל.

 

כדי לפשט, ניתן לומר שערך הכוכבית אינו עולה על הנקודה. יחד עם זאת, לא ניתן להשתמש בשתי כוכביות או יותר: למשל, לא ניתן לאשר.

 

אישור תווים כלליים הוא אישור המאפשר יישום בלתי מוגבל של SSL למארחי תת-דומיין של תחום (FQDN). לאחרונה כ- 40% מהנפקות אישורי ה- SSL מונפקות עם אישורי SSL של Wildcard, מה שמוכיח שהוא יעיל ביותר.

 

הסיבה שהיא נקראת Wildcard היא מכיוון שתחום האישור (CN ו- DNS שם) הוא בפורמט * .mydomain.com. זהו מעין תעודת Multi / SAN והיא טכנולוגיית הרחבה בתקן הבינלאומי RFC X.509. אתה יכול להבין שברירת המחדל של תווי הדומיין ותווי הדומיין של תחום המשנה כלולים בפריט [נושא חלופי שם-שם DNS] בפריט תצוגת פרטי האישור בדפדפן האינטרנט.

 

לדוגמא: דפדפן האינטרנט מוצג למעשה בתעודה, אישור תו כללי מוצג. בעת הצגת פרטי האישור של דף האינטרנט המיושם, הוא מוצג בתבנית מסוימת.

 

גם עם מגבלות אלה, אישורי תווים כלליים מייצגים שיטה נוחה מאוד להצפנת העברת הנתונים של תת תחומים רבים.

תעודה דיגיטלית SSL

 

תעודת SSL היא מסמך אלקטרוני המבטיח תקשורת בין לקוח לשרת על ידי צד שלישי. מיד לאחר שהלקוח מתחבר לשרת, השרת מעביר את פרטי האישור הזה ללקוח. הלקוח מבצע את ההליך הבא לאחר וידוא שמידע על אישורי מידע זה מהימן. היתרונות בשימוש בתעודות דיגיטליות SSL ו- SSL הם כדלקמן.


  • ניתן למנוע חשיפה של תוכן תקשורת לתוקפים.


  • ניתן לקבוע האם השרת אליו מתחבר הלקוח הוא שרת מהימן.


  • אתה יכול למנוע שינוי זדוני בתכני התקשורת.

     

 

Wildcard SSL

 


 

בקשה להנפקת דוגמת קלט CN (תחום)

 

תו כללי:

 

CN: זה חייב להיות זהה לתבנית כמו * .example.com או * .sub2.sub1.sslcert.co.net שזוהה על ידי שם ה- DNS.

 

Multi-Wildcard

 

CN: *. הזן את שורש ה- example.com FQDN כ- CN, לא כולל את הסימן.

למשל) אם * .sub.sslcert.co.net הוא התחום המייצג, הזן CN כ- sub.sslcert.net

 

SAN: תחומים עם תווים כלליים בפורמט * .example.com ו- * .sub.sslert.co.net הם, קלטים נוספים מתבצעים בשלב ההתקנה של DCV במהלך טופס הבקשה.

 

הערות (זהירות לטעויות)

 

מכיוון שרק שלב מיקום התצוגה הוא מארחים ללא הגבלה. הפורמט של .sslcert.co.net אינו אפשרי. לא ניתן להגיש בקשה במספר שלבים כמו:

 

שימוש ראשי

 

בעת החלת SSL של Wildcard אחד הוא יתרון יותר להפחתת / ניהול עלויות מאשר הנפקת מספר רב של תחומי משנה כל אחד - כאשר תת-דומיינים צפויים ברציפות ככל שגובר השימוש בשירותי האינטרנט, ו- SSL מוחל ומופעל.

 

בשרת האינטרנט אם ברצונך להחיל על כל אתרי המשנה עם תחנת ברירת מחדל של 443 SSL (שרת אינטרנט שאינו נתמך ב- SNI יכול לאגד אישור אחד בלבד ליציאת SSL אחת (למשל, 443))

 

שים מספר רב של תחומי תווים כלליים אחרים בתעודה אחת כיצד לעשות זאת? על מנת להתמודד עם מקרים כאלה, קיים מוצר אישור SSL עם מספר רב של Wildcard. תו כללי יחיד יכול להכיל רק תו כללי אחד בתעודה, ותו כללי רב יכול להכיל עד 250 תווים כלליים בתעודה אחת.

 

אישורי תווים כלליים "בעלות נמוכה"

 

נעבור כעת להצעה הזמינה. מוקדש לתעודות SSL לתתי דומיינים, אנו יכולים להבחין מיד בנוכחותם של 2 "רמת כניסה", ה- RapidSSL ו- Sectigo Essential: אלה אישורים מסוג "Validated Domain", בהם שם החברה, אשר מציעים ערבות נמוכה, אך ניתן להנפיק תוך זמן קצר, תוך פחות משעה. לכן אנו ממליצים עליהם למי שממהר ואין לו דרישות מיוחדות.

 

אישורי תווים כלליים תאגידיים

 

מבין אלו מסוג OV (Organization Validated), המאופיינים אפוא באימות כולל של חברות, אנו רוצים להמליץ ​​על GeoTrust. ראשית, GeoTrust הוא שם נרדף לאמינות, בהיותו אחד המותגים המפורסמים ביותר בתחום אבטחת הרשת.

 

שנית, אך לא פחות חשוב מכיוון שתעודת Wildcard זו היא זו שמציעה את הערבות הגבוהה ביותר במקרה הנדיר שמתרחשת הפרת הצפנה. במקרה זה, הערבות המוצעת היא 1.25 מיליון דולר אמריקאי, מספיק כדי לישון בשקט.

 

לבסוף, יש לומר כי במקרה של Wildcards, אין כרגע אישורים זמינים מסוג EV (Extended Validated), אלה, שיהיו ברורים, המציגים את שורת הכתובת הירוקה בדפדפן, יחד עם השם המלא של חברת הבעלים.

 

במקרה שאתה צריך לקבל את הסרגל הירוק בכמה תחומי משנה, עליך לבחור בתעודות EV יחיד או רב תחום (SAN).

 

 

Wildcard SSL

 

 

כמה הבדלים נפוצים כדי לגרום לך להבין בין HTTPS & amp; אישורי SSL:

 

HTTPS לעומת HTTP

 

HTTP מייצג פרוטוקול העברת Hypertext. במילים אחרות, הכוונה היא לפרוטוקול תקשורת להעברת HTML שהוא היפרטקסט. ב- HTTPS, ה- S האחרון הוא קיצור של O ver Secure Socket Layer. מכיוון ש- HTTP מעביר נתונים בצורה לא מוצפנת, קל מאוד ליירט הודעות שנשלחו והתקבלו על ידי השרת והלקוח.

 

לדוגמא, האזנה או שינוי נתונים זדוניים עלולים להתרחש בתהליך שליחת סיסמאות לשרת בכניסה או קריאת מסמכים חסויים חשובים. HTTPS הוא המאבטח זאת.

 

HTTPS ו- SSL

 

HTTPS ו- SSL מובנים לרוב להחלפה. זה נכון ולא נכון. זה כמו להבין את האינטרנט ואת האינטרנט באותו מובן. לסיכום, כמו שהאינטרנט הוא אחד השירותים הפועלים באינטרנט, HTTPS הוא פרוטוקול הפועל בפרוטוקול SSL.

 

SSL ו- TLS

 

אותו הדבר. SSL הומצא על ידי נטסקייפ, וככל שהשתמש בהדרגה בשימוש נרחב, שונה שמו ל- TLS כאשר הוא שונה לניהול IETF, גוף סטנדרטיזציה. TLS 1.0 יורש SSL 3.0. עם זאת, השם SSL משמש הרבה יותר מהשם TLS.

 

סוגי הצפנה המשמשים SSL

 

המפתח ל- SSL הוא הצפנה. SSL משתמש בשתי טכניקות הצפנה בשילוב מסיבות אבטחה וביצועים. כדי להבין כיצד SSL ​​עובד, עליך להבין את טכניקות ההצפנה הללו. אם אינך יודע כיצד לעשות זאת, אופן הפעולה של SSL ירגיש מופשט. נציג טכניקות הצפנה המשמשות ב- SSL כדי שתוכלו להבין SSL בפירוט. בואו נתגר בזה כי זו לא רק הבנה של SSL, אלא גם כישורים בסיסיים של איש IT.

 

מפתח סימטרי

 

סוג הסיסמה המשמש להצפנה, פעולת יצירת הסיסמה, נקרא מפתח. מכיוון שהתוצאה המוצפנת שונה על פי מפתח זה, אם המפתח אינו ידוע, לא ניתן לבצע פענוח, שהוא פעולה של פענוח ההצפנה. מפתח סימטרי מתייחס לטכניקת הצפנה בה ניתן לבצע הצפנה ופענוח עם אותו מפתח.

 

במילים אחרות, אם השתמשת בערך 1234 להצפנה, עליך להזין את הערך 1234 בעת הפענוח. כדי לעזור לך להבין, בואו נסתכל על אופן השימוש ב- openssl להצפנה בשיטת מפתח סימטרי. ביצוע הפקודה למטה יוצר קובץ plaintext.txt. ותתבקש להזין סיסמה. הסיסמה שהוזנה בשלב זה הופכת למפתח הסימטרי.

 

מפתח ציבורי

 

לשיטת המפתח הסימטרי חסרונות. קשה להעביר מפתח סימטרי בין אנשים שמחליפים סיסמאות. הסיבה לכך היא שאם הדלף המפתח הסימטרי, התוקף שהשיג את המפתח יכול לפענח את תוכן הסיסמה, מה שהופך את הסיסמה לחסרת תועלת. שיטת ההצפנה מרקע זה היא שיטת המפתח הציבורי.

 

לשיטת המפתח הציבורי שני מקשים. אם הוא מוצפן עם מפתח A, ניתן לפענח אותו באמצעות מפתח B, ואם הוא מוצפן עם מפתח B, ניתן לפענח אותו באמצעות מפתח A.בהתמקדות בשיטה זו, אחד משני המפתחות מוגדר כמפתח פרטי (נקרא גם מפתח פרטי, מפתח פרטי או מפתח סודי), והשני מוגדר כמפתח ציבורי.

 

המפתח הפרטי נמצא בבעלותך בלבד, והמפתח הציבורי מסופק לאחרים. אחרים שקיבלו את המפתח הציבורי מצפינים את המידע באמצעות המפתח הציבורי. מידע מוצפן מועבר לאדם שיש לו את המפתח הפרטי. הבעלים של המפתח הפרטי משתמש במפתח זה כדי לפענח את המידע המוצפן. גם אם המפתח הציבורי דולף במהלך תהליך זה, הוא בטוח מכיוון שלא ניתן לפענח מידע מבלי לדעת את המפתח הפרטי. הסיבה לכך היא שניתן לבצע הצפנה עם מפתח ציבורי, אך לא ניתן לבצע פענוח.

 

תעודת SSL

 

תפקידם של אישורי SSL מורכב למדי, לכן עליכם לדעת מעט ידע בכדי להבין את מנגנון האישורים. ישנן שתי פונקציות עיקריות של תעודה.

 

הבנת שני אלה היא המפתח להבנת אישורים.


  • מבטיח שהשרת שאליו הלקוח מתחבר הוא שרת מהימן.

  • מספק את המפתח הציבורי שישמש לתקשורת SSL ללקוח.

 

CA

 

תפקיד האישור מבטיח כי השרת אליו מתחבר הלקוח הוא השרת המיועד על ידי הלקוח. יש חברות פרטיות שממלאות תפקיד זה, וחברות אלה נקראות CA (Certificate Authority) או תעודת שורש. CA אינו דבר שכל חברה יכולה לעשות, ורק חברות שאמינותן מוסמכת בהחלט יכולות להשתתף. ביניהן חברות ייצוגיות הן כדלקמן. הנתונים הם נתח השוק הנוכחי.


  • סימנטק עם 42.9% נתח שוק

  • קומודו עם 26%

  • GoDaddy עם 14%

  • GlobalSign עם 7.7%

 

שירותים שרוצים לספק תקשורת מוצפנת באמצעות SSL חייבים לרכוש אישור באמצעות רשות אישורים. CA מעריך את מהימנות השירות בדרכים שונות.

 

רשות אישורים פרטית

 

אם ברצונך להשתמש בהצפנת SSL לצורכי פיתוח או למטרות פרטיות, תוכל גם לשמש כ- CA בעצמך. כמובן שלא מדובר בתעודה מוסמכת, לכן אם אתה משתמש בתעודת רשות אישורים פרטית.

 

תוכן של אישור SSL

 

אישור SSL מכיל את המידע הבא:


  • פרטי שירות (CA שהנפיק אישור, תחום שירות וכו ')

  • מפתח ציבורי בצד השרת (תוכן המפתח הציבורי, שיטת הצפנה של המפתח הציבורי)

 

הדפדפן מכיר את CA

 

כדי להבין אישורים, דבר אחד שעליך לדעת הוא רשימת אישורי האישור. הדפדפן מכיר מראש את רשימת ה- CAs. המשמעות היא שקוד המקור של הדפדפן מכיל רשימה של אישורי אישורים. על מנת להפוך ל- CA מוסמך, עליו להיכלל ברשימת ה- CA שהדפדפן מכיר מראש. הדפדפן כבר מכיר את המפתח הציבורי של כל אישורים אישיים יחד עם רשימת אישורי האישור.