«Зоряні» Wildcard SSL сертифікати


«Зоряні» Wildcard SSL сертифікати

Що ж таке Wildcard SSL-сертифікати? Навіщо вони потрібні і що в них такого особливого? Спробуємо розібратися в цій статті.

Wildcard – це один з видів SSL-сертифікатів. Вони мають ряд відмінних рис. Давайте розберемо які.

Наприклад, при випуску стандартного SSL-сертифіката поле «CN» може виглядати наступним чином: – www.mydomain.com; – mail.domain.ru; – sub1.domain.ru- sub2.domain.ruі тощо.

Це означає, що при випуску стандартного SSL-сертифіката Ви зможете захистити тільки той домен або тільки той субдомен, який вказали в полі «CN», не більше і не менше.

А ось сертифікати Wildcard SSL Ви можете використовувати в тих випадках, коли для одного домену другого рівня (наприклад, mydomain.ru) Вам необхідно буде забезпечити захист необмеженого числа субдоменів (sub1.mydomain.com, sub2.mydomain.com, sub3.mydomain. com, sub4.mydomain.com і так далі). В цьому випадку при випуску Wildcard сертифіката в поле «CN» Ви просто вказуєте наступну комбінацію: *. Mydomain.com

І тепер будь-якої субдомен не знаходився під зірочкою – він буде захищений все тим же сертифікатом. Такі Wildcard SSL сертифікати, як правило, коштують дорожче стандартних SSL-аналогів, але ціна виправдовує себе в тому випадку, якщо у Вас є достатня кількість субдоменів.

У таких сертифікатів є деякі особливості, про які варто згадати.

Наприклад, якщо Ви випустили сертифікат для CN = * .mydomain.com, то в залежності від того, в якому засвідчувальному центрі Ви це зробили, основний домен «mydomain.com» буде також захищений або навпаки не захищений. 

Також випускаючи SSL Wildcard сертифікат для CN = * .mydomain.com, Ви не зможете захистити субдомен більш вищого рівня, наприклад, домен kyr.mail.mydomain.com не буде захищено цим сертифікатом. Те ж саме відбувається і при зниженні рівня в разі, якщо Ви вказали зірочку так: CN = * .mycompany.spb.ru.

Захищатимуться тільки ті субдомени, які Ви проставите під звездочкой.В зв’язку з наявністю такого значка «*» ми і називаємо ці сертифікати «зоряними» .Такі сертифікати можуть бути замовлені як в засвідчувальному центрі безпосередньо, так і у офіційних партнерів, минаючи валютні операції, мовні бар’єри і інші складності.

Одним з таких партнерів є компанія ЛідерТелеком, яка стала першим стратегічним партнером Comodo в Україні та країнах СНД, а також перший в Україні партнер Symantec, який отримав статус Symantec WSS фахівець.

На сайтах ЛідерТелеком Ви зможете отримати кваліфіковану підтримку, а також задати всі Ваші запитання.

Ссылка на основную публикацию