SSL WildCard

אישור תווים כלליים הוא אישור המאפשר יישום בלתי מוגבל של SSL למארחי תת-דומיין של תחום (FQDN). לאחרונה כ- 40% מהנפקות אישורי ה- SSL מונפקות עם אישורי SSL של Wildcard, מה שמוכיח שהוא יעיל ביותר.
למאמר המלא באתר SSL WildCard ...

הצג מסנן
אירוח מסננים
A2 Themes & Host Me Filter

מערכת הפעלה

שטח דיסק

זיכרון ראם

סוג דיסק

ליבות מעבד

סוג

ציון - 0
X5x.ru Logo
X5x.ru

X5x.ru

Positive SSL WildCard
$103.89 /שנתי

מיקומי שרתים

X5x.ru Servers in St. Louisארצות הברית X5x.ru Servers in Sofiaבולגריה X5x.ru Servers in Strasbourgצרפת X5x.ru Servers in Saint Petersburgהפדרציה הרוסית X5x.ru Servers in Tallinnאסטוניה X5x.ru Servers in Amsterdamהולנד
להשוות
ציון - 0
Hostica.lt Logo
Hostica.lt

Hostica.lt

Wildcard SSL
$101 /שנתי

מיקומי שרתים

Hostica.lt Servers in Siauliaiליטא
להשוות
ציון - 0
serveris.lt Logo
serveris.lt

serveris.lt

Rapid SSL Wildcard
$105.54 /שנתי

מיקומי שרתים

serveris.lt Servers in Vilniusליטא
להשוות
ציון - 0
Hostico Logo
Hostico

הוסטיקו

Wildcard SSL
$105.69 /שנתי

מיקומי שרתים

Hostico Servers in Bucharestרומניה
להשוות
ציון - 0
Cloud.co.za Logo
Cloud.co.za

Cloud.co.za

RapidSSL Wildcard
$105.73 /שנתי

מיקומי שרתים

Cloud.co.za Servers in South Africaדרום אפריקה
להשוות
ציון - 0
GB Network Logo
GB Network

רשת GB

POSITIVESSL WILDCARD
$123.38 /שנתי

מיקומי שרתים

GB Network Servers in Netherlandsהולנד GB Network Servers in Malaysiaמלזיה GB Network Servers in Singaporeסינגפור GB Network Servers in United Statesארצות הברית GB Network Servers in Franceצרפת GB Network Servers in United Kingdomהממלכה המאוחדת
להשוות
ציון - 0
All in Hosting Logo
All in Hosting

הכל באירוח

Wildcard Positive SSL
$115 /שנתי

מיקומי שרתים

All in Hosting Servers in Costa Ricaקוסטה ריקה All in Hosting Servers in United Statesארצות הברית
להשוות
ציון - 0
Mydunia Hosting Logo
Mydunia Hosting

אירוח מידוניה

PositiveSSL Wildcard
$115.09 /שנתי
להשוות
ציון - 0
Webin Host Logo
Webin Host

מארח Webin

EssentialSSL Wildcard
$116.31 /שנתי
להשוות
ציון - 0
Webin Host Logo
Webin Host

מארח Webin

PositiveSSL Wildcard
$116.31 /שנתי
להשוות
ציון - 0
ps.kz Logo
ps.kz

ps.kz

Comodo Positive SSL Wildcard
$117 /שנתי

מיקומי שרתים

ps.kz Servers in Almatyקזחסטן
להשוות
ציון - 0
Hostx Logo
Hostx

Hostx

EssentialSSL Wildcard
$111.28 /שנתי

מיקומי שרתים

Hostx Servers in Bucharestרומניה
להשוות
ציון - 0
Thaitumweb Logo
Thaitumweb

תאיטומווב

Positive SSL Wildcard
$111.36 /שנתי

מיקומי שרתים

Thaitumweb Servers in Bangkokתאילנד
להשוות
ציון - 0
Hostinet Logo
Hostinet

הוסטינט

RapidSSL Wildcard
$112.39 /שנתי

מיקומי שרתים

Hostinet Servers in Madridספרד
להשוות
ציון - 0
Kylos Logo
Kylos

קילוס

Wildcard
$113.41 /שנתי

מיקומי שרתים

Kylos Servers in Polandפולין
להשוות
ציון - 0
Hostnet.lv Logo
Hostnet.lv

Hostnet.lv

POSITIVE SSL WILDCARD
$168.68 /שנתי

מיקומי שרתים

Hostnet.lv Servers in Berlinגרמניה Hostnet.lv Servers in Rigaלטביה Hostnet.lv Servers in Moscowהפדרציה הרוסית Hostnet.lv Servers in Londonהממלכה המאוחדת Hostnet.lv Servers in Amsterdamהולנד
להשוות
ציון - 0
Rack Nation Logo
Rack Nation

מדף האומה

Sectigo Wildcard Positive SSL
$169 /שנתי

מיקומי שרתים

Rack Nation Servers in San Pedroקוסטה ריקה
להשוות
ציון - 0
Rack Nation Logo
Rack Nation

מדף האומה

RapidSSL Wildcard
$169 /שנתי

מיקומי שרתים

Rack Nation Servers in San Pedroקוסטה ריקה
להשוות
ציון - 0
Blunet Host BR Logo
Blunet Host BR

מארח Blunet BR

GeoTrust - RapidSSL Wildcard
$149.92 /שנתי

מיקומי שרתים

Blunet Host BR Servers in Sao Pauloברזיל
להשוות
ציון - 0
UkrLine Logo
UkrLine

UkrLine

Comodo Positive SSL Wildcard
$150 /שנתי
להשוות
ציון - 0
Latin Coud Logo
Latin Coud

ענן לטיני

RAPIDSSL WILDCARD
$150 /שנתי

מיקומי שרתים

Latin Coud Servers in Santiagoצ'ילה Latin Coud Servers in Miamiארצות הברית Latin Coud Servers in Sao Pauloברזיל Latin Coud Servers in Buenos Airesארגנטינה
להשוות

 

 

Wildcard SSL

 

 

Wildcard SSL: כל מה שאתה צריך לדעת

 

הם נקראים על שם דמות התווים הכללית (הכוכבית), באנגלית Wildcard, למעשה. הכוכבית משמשת להגדרת קבוצת תת-דומיינים שעליה האישור חל.

 

כדי לפשט, ניתן לומר שערך הכוכבית אינו עולה על הנקודה. יחד עם זאת, לא ניתן להשתמש בשתי כוכביות או יותר: למשל, לא ניתן לאשר.

 

אישור תווים כלליים הוא אישור המאפשר יישום בלתי מוגבל של SSL למארחי תת-דומיין של תחום (FQDN). לאחרונה כ- 40% מהנפקות אישורי ה- SSL מונפקות עם אישורי SSL של Wildcard, מה שמוכיח שהוא יעיל ביותר.

 

הסיבה שהיא נקראת Wildcard היא מכיוון שתחום האישור (CN ו- DNS שם) הוא בפורמט * .mydomain.com. זהו מעין תעודת Multi / SAN והיא טכנולוגיית הרחבה בתקן הבינלאומי RFC X.509. אתה יכול להבין שברירת המחדל של תווי הדומיין ותווי הדומיין של תחום המשנה כלולים בפריט [נושא חלופי שם-שם DNS] בפריט תצוגת פרטי האישור בדפדפן האינטרנט.

 

לדוגמא: דפדפן האינטרנט מוצג למעשה בתעודה, אישור תו כללי מוצג. בעת הצגת פרטי האישור של דף האינטרנט המיושם, הוא מוצג בתבנית מסוימת.

 

גם עם מגבלות אלה, אישורי תווים כלליים מייצגים שיטה נוחה מאוד להצפנת העברת הנתונים של תת תחומים רבים.

תעודה דיגיטלית SSL

 

תעודת SSL היא מסמך אלקטרוני המבטיח תקשורת בין לקוח לשרת על ידי צד שלישי. מיד לאחר שהלקוח מתחבר לשרת, השרת מעביר את פרטי האישור הזה ללקוח. הלקוח מבצע את ההליך הבא לאחר וידוא שמידע על אישורי מידע זה מהימן. היתרונות בשימוש בתעודות דיגיטליות SSL ו- SSL הם כדלקמן.


  • ניתן למנוע חשיפה של תוכן תקשורת לתוקפים.


  • ניתן לקבוע האם השרת אליו מתחבר הלקוח הוא שרת מהימן.


  • אתה יכול למנוע שינוי זדוני בתכני התקשורת.

     

 

Wildcard SSL

 


 

בקשה להנפקת דוגמת קלט CN (תחום)

 

תו כללי:

 

CN: זה חייב להיות זהה לתבנית כמו * .example.com או * .sub2.sub1.sslcert.co.net שזוהה על ידי שם ה- DNS.

 

Multi-Wildcard

 

CN: *. הזן את שורש ה- example.com FQDN כ- CN, לא כולל את הסימן.

למשל) אם * .sub.sslcert.co.net הוא התחום המייצג, הזן CN כ- sub.sslcert.net

 

SAN: תחומים עם תווים כלליים בפורמט * .example.com ו- * .sub.sslert.co.net הם, קלטים נוספים מתבצעים בשלב ההתקנה של DCV במהלך טופס הבקשה.

 

הערות (זהירות לטעויות)

 

מכיוון שרק שלב מיקום התצוגה הוא מארחים ללא הגבלה. הפורמט של .sslcert.co.net אינו אפשרי. לא ניתן להגיש בקשה במספר שלבים כמו:

 

שימוש ראשי

 

בעת החלת SSL של Wildcard אחד הוא יתרון יותר להפחתת / ניהול עלויות מאשר הנפקת מספר רב של תחומי משנה כל אחד - כאשר תת-דומיינים צפויים ברציפות ככל שגובר השימוש בשירותי האינטרנט, ו- SSL מוחל ומופעל.

 

בשרת האינטרנט אם ברצונך להחיל על כל אתרי המשנה עם תחנת ברירת מחדל של 443 SSL (שרת אינטרנט שאינו נתמך ב- SNI יכול לאגד אישור אחד בלבד ליציאת SSL אחת (למשל, 443))

 

שים מספר רב של תחומי תווים כלליים אחרים בתעודה אחת כיצד לעשות זאת? על מנת להתמודד עם מקרים כאלה, קיים מוצר אישור SSL עם מספר רב של Wildcard. תו כללי יחיד יכול להכיל רק תו כללי אחד בתעודה, ותו כללי רב יכול להכיל עד 250 תווים כלליים בתעודה אחת.

 

אישורי תווים כלליים "בעלות נמוכה"

 

נעבור כעת להצעה הזמינה. מוקדש לתעודות SSL לתתי דומיינים, אנו יכולים להבחין מיד בנוכחותם של 2 "רמת כניסה", ה- RapidSSL ו- Sectigo Essential: אלה אישורים מסוג "Validated Domain", בהם שם החברה, אשר מציעים ערבות נמוכה, אך ניתן להנפיק תוך זמן קצר, תוך פחות משעה. לכן אנו ממליצים עליהם למי שממהר ואין לו דרישות מיוחדות.

 

אישורי תווים כלליים תאגידיים

 

מבין אלו מסוג OV (Organization Validated), המאופיינים אפוא באימות כולל של חברות, אנו רוצים להמליץ ​​על GeoTrust. ראשית, GeoTrust הוא שם נרדף לאמינות, בהיותו אחד המותגים המפורסמים ביותר בתחום אבטחת הרשת.

 

שנית, אך לא פחות חשוב מכיוון שתעודת Wildcard זו היא זו שמציעה את הערבות הגבוהה ביותר במקרה הנדיר שמתרחשת הפרת הצפנה. במקרה זה, הערבות המוצעת היא 1.25 מיליון דולר אמריקאי, מספיק כדי לישון בשקט.

 

לבסוף, יש לומר כי במקרה של Wildcards, אין כרגע אישורים זמינים מסוג EV (Extended Validated), אלה, שיהיו ברורים, המציגים את שורת הכתובת הירוקה בדפדפן, יחד עם השם המלא של חברת הבעלים.

 

במקרה שאתה צריך לקבל את הסרגל הירוק בכמה תחומי משנה, עליך לבחור בתעודות EV יחיד או רב תחום (SAN).

 

 

Wildcard SSL

 

 

כמה הבדלים נפוצים כדי לגרום לך להבין בין HTTPS & amp; אישורי SSL:

 

HTTPS לעומת HTTP

 

HTTP מייצג פרוטוקול העברת Hypertext. במילים אחרות, הכוונה היא לפרוטוקול תקשורת להעברת HTML שהוא היפרטקסט. ב- HTTPS, ה- S האחרון הוא קיצור של O ver Secure Socket Layer. מכיוון ש- HTTP מעביר נתונים בצורה לא מוצפנת, קל מאוד ליירט הודעות שנשלחו והתקבלו על ידי השרת והלקוח.

 

לדוגמא, האזנה או שינוי נתונים זדוניים עלולים להתרחש בתהליך שליחת סיסמאות לשרת בכניסה או קריאת מסמכים חסויים חשובים. HTTPS הוא המאבטח זאת.

 

HTTPS ו- SSL

 

HTTPS ו- SSL מובנים לרוב להחלפה. זה נכון ולא נכון. זה כמו להבין את האינטרנט ואת האינטרנט באותו מובן. לסיכום, כמו שהאינטרנט הוא אחד השירותים הפועלים באינטרנט, HTTPS הוא פרוטוקול הפועל בפרוטוקול SSL.

 

SSL ו- TLS

 

אותו הדבר. SSL הומצא על ידי נטסקייפ, וככל שהשתמש בהדרגה בשימוש נרחב, שונה שמו ל- TLS כאשר הוא שונה לניהול IETF, גוף סטנדרטיזציה. TLS 1.0 יורש SSL 3.0. עם זאת, השם SSL משמש הרבה יותר מהשם TLS.

 

סוגי הצפנה המשמשים SSL

 

המפתח ל- SSL הוא הצפנה. SSL משתמש בשתי טכניקות הצפנה בשילוב מסיבות אבטחה וביצועים. כדי להבין כיצד SSL ​​עובד, עליך להבין את טכניקות ההצפנה הללו. אם אינך יודע כיצד לעשות זאת, אופן הפעולה של SSL ירגיש מופשט. נציג טכניקות הצפנה המשמשות ב- SSL כדי שתוכלו להבין SSL בפירוט. בואו נתגר בזה כי זו לא רק הבנה של SSL, אלא גם כישורים בסיסיים של איש IT.

 

מפתח סימטרי

 

סוג הסיסמה המשמש להצפנה, פעולת יצירת הסיסמה, נקרא מפתח. מכיוון שהתוצאה המוצפנת שונה על פי מפתח זה, אם המפתח אינו ידוע, לא ניתן לבצע פענוח, שהוא פעולה של פענוח ההצפנה. מפתח סימטרי מתייחס לטכניקת הצפנה בה ניתן לבצע הצפנה ופענוח עם אותו מפתח.

 

במילים אחרות, אם השתמשת בערך 1234 להצפנה, עליך להזין את הערך 1234 בעת הפענוח. כדי לעזור לך להבין, בואו נסתכל על אופן השימוש ב- openssl להצפנה בשיטת מפתח סימטרי. ביצוע הפקודה למטה יוצר קובץ plaintext.txt. ותתבקש להזין סיסמה. הסיסמה שהוזנה בשלב זה הופכת למפתח הסימטרי.

 

מפתח ציבורי

 

לשיטת המפתח הסימטרי חסרונות. קשה להעביר מפתח סימטרי בין אנשים שמחליפים סיסמאות. הסיבה לכך היא שאם הדלף המפתח הסימטרי, התוקף שהשיג את המפתח יכול לפענח את תוכן הסיסמה, מה שהופך את הסיסמה לחסרת תועלת. שיטת ההצפנה מרקע זה היא שיטת המפתח הציבורי.

 

לשיטת המפתח הציבורי שני מקשים. אם הוא מוצפן עם מפתח A, ניתן לפענח אותו באמצעות מפתח B, ואם הוא מוצפן עם מפתח B, ניתן לפענח אותו באמצעות מפתח A.בהתמקדות בשיטה זו, אחד משני המפתחות מוגדר כמפתח פרטי (נקרא גם מפתח פרטי, מפתח פרטי או מפתח סודי), והשני מוגדר כמפתח ציבורי.

 

המפתח הפרטי נמצא בבעלותך בלבד, והמפתח הציבורי מסופק לאחרים. אחרים שקיבלו את המפתח הציבורי מצפינים את המידע באמצעות המפתח הציבורי. מידע מוצפן מועבר לאדם שיש לו את המפתח הפרטי. הבעלים של המפתח הפרטי משתמש במפתח זה כדי לפענח את המידע המוצפן. גם אם המפתח הציבורי דולף במהלך תהליך זה, הוא בטוח מכיוון שלא ניתן לפענח מידע מבלי לדעת את המפתח הפרטי. הסיבה לכך היא שניתן לבצע הצפנה עם מפתח ציבורי, אך לא ניתן לבצע פענוח.

 

תעודת SSL

 

תפקידם של אישורי SSL מורכב למדי, לכן עליכם לדעת מעט ידע בכדי להבין את מנגנון האישורים. ישנן שתי פונקציות עיקריות של תעודה.

 

הבנת שני אלה היא המפתח להבנת אישורים.


  • מבטיח שהשרת שאליו הלקוח מתחבר הוא שרת מהימן.

  • מספק את המפתח הציבורי שישמש לתקשורת SSL ללקוח.

 

CA

 

תפקיד האישור מבטיח כי השרת אליו מתחבר הלקוח הוא השרת המיועד על ידי הלקוח. יש חברות פרטיות שממלאות תפקיד זה, וחברות אלה נקראות CA (Certificate Authority) או תעודת שורש. CA אינו דבר שכל חברה יכולה לעשות, ורק חברות שאמינותן מוסמכת בהחלט יכולות להשתתף. ביניהן חברות ייצוגיות הן כדלקמן. הנתונים הם נתח השוק הנוכחי.


  • סימנטק עם 42.9% נתח שוק

  • קומודו עם 26%

  • GoDaddy עם 14%

  • GlobalSign עם 7.7%

 

שירותים שרוצים לספק תקשורת מוצפנת באמצעות SSL חייבים לרכוש אישור באמצעות רשות אישורים. CA מעריך את מהימנות השירות בדרכים שונות.

 

רשות אישורים פרטית

 

אם ברצונך להשתמש בהצפנת SSL לצורכי פיתוח או למטרות פרטיות, תוכל גם לשמש כ- CA בעצמך. כמובן שלא מדובר בתעודה מוסמכת, לכן אם אתה משתמש בתעודת רשות אישורים פרטית.

 

תוכן של אישור SSL

 

אישור SSL מכיל את המידע הבא:


  • פרטי שירות (CA שהנפיק אישור, תחום שירות וכו ')

  • מפתח ציבורי בצד השרת (תוכן המפתח הציבורי, שיטת הצפנה של המפתח הציבורי)

 

הדפדפן מכיר את CA

 

כדי להבין אישורים, דבר אחד שעליך לדעת הוא רשימת אישורי האישור. הדפדפן מכיר מראש את רשימת ה- CAs. המשמעות היא שקוד המקור של הדפדפן מכיל רשימה של אישורי אישורים. על מנת להפוך ל- CA מוסמך, עליו להיכלל ברשימת ה- CA שהדפדפן מכיר מראש. הדפדפן כבר מכיר את המפתח הציבורי של כל אישורים אישיים יחד עם רשימת אישורי האישור.