SSL WildCard

A helyettesítő tanúsítvány egy olyan tanúsítvány, amely korlátlan SSL alkalmazást tesz lehetővé egy tartomány (FQDN) aldomain gazdagépeinél. A közelmúltban az SSL-tanúsítványok körülbelül 40% -át helyettesítő SSL-tanúsítványokkal állítják ki, ami bizonyítja, hogy az nagyon hatékony.
A teljes cikk a SSL WildCard oldalon található ...

Szűrő megjelenítése
Szűrők tárolása
Host Me Host Filter

Operációs rendszer

Lemez terület

RAM memória

Lemez típusa

CPU magok

Fajta

Pontszám - 9
A2hosting Logo
A2hosting

A2hosting

PositiveSSL Wildcard
$149.95 /Évi

50 Kuponok

Kiszolgáló helyei


A2hosting Servers in AmsterdamHollandia A2hosting Servers in MichiganEgyesült Államok A2hosting Servers in SingaporeSzingapúr
Összehasonlítás
Trust Pilot Hostiso
Pontszám - 9.4
Hostiso Logo
Hostiso

Hostiso

RapidSSL Wildcard
$149 /Évi

Vélemények 33


Kiszolgáló helyei


Hostiso Servers in RoubaixFranciaország Hostiso Servers in MontrealKanada Hostiso Servers in Frankfurt am MainNémetország Hostiso Servers in BuffaloEgyesült Államok Hostiso Servers in SingaporeSzingapúr
Összehasonlítás
Trust Pilot Go Daddy
Pontszám - 8.2
Go Daddy Logo
Go Daddy

Hajrá apa

Protect all subdomains Wildcard SSL
$295.99 /Évi

Vélemények 9977

26 Kuponok

Kiszolgáló helyei


Go Daddy Servers in IndiaIndia Go Daddy Servers in United StatesEgyesült Államok
Összehasonlítás
Pontszám - 7.4
IPage Logo
IPage

IPage

Wildcard SSL Certificate
$107.99 /Évi

21 Kuponok

Kiszolgáló helyei


IPage Servers in BostonEgyesült Államok
Összehasonlítás
Trust Pilot WebHosting.UK.Com
Pontszám - 9.2
WebHosting.UK.Com Logo
WebHosting.UK.Com

WebHosting.UK.Com

Alpha SSL Wildcard
$31.2 /Évi

Vélemények 1511

44 Kuponok

Kiszolgáló helyei


WebHosting.UK.Com Servers in ReadingEgyesült Királyság
Összehasonlítás
Trust Pilot Rose Hosting
Pontszám - 9
Rose Hosting Logo
Rose Hosting

Rose Hosting

Comodo Essential Wildcard SSL
$96 /Évi

Vélemények 62


Kiszolgáló helyei


Rose Hosting Servers in St. LouisEgyesült Államok
Összehasonlítás
Trust Pilot Nexcess
Pontszám - 9.8
Nexcess Logo
Nexcess

Nexcess

SSL Wildcard
$279.95 /Évi

Vélemények 102


Kiszolgáló helyei


Nexcess Servers in SurreyEgyesült Királyság Nexcess Servers in DearbornEgyesült Államok Nexcess Servers in AmsterdamHollandia Nexcess Servers in SydneyAusztrália
Összehasonlítás
Pontszám - 6.5
Domain.com Logo
Domain.com

Domain.com

Wildcard SSL
$9 /Havi

45 Kuponok

Kiszolgáló helyei


Domain.com Servers in United StatesEgyesült Államok
Összehasonlítás
Trust Pilot Host Presto
Pontszám - 9.8
Host Presto Logo
Host Presto

Házigazda Presto

Wildcard SSL
$112.36 /Évi

Vélemények 471


Kiszolgáló helyei


Host Presto Servers in LondonEgyesült Királyság
Összehasonlítás
Trust Pilot Name Cheap
Pontszám - 5
Name Cheap Logo
Name Cheap

Név Olcsó

PremiumSSL Wildcard
$120.88 /Évi

Vélemények 588

26 Kuponok

Kiszolgáló helyei


Name Cheap Servers in PhoenixEgyesült Államok Name Cheap Servers in MidlandsEgyesült Királyság
Összehasonlítás
Trust Pilot SSL2Buy
Pontszám - 9.8
SSL2Buy Logo
SSL2Buy

SSL2Vásárlás

Cheap Wildcard SSL – AlphaSSL
$40 /Évi

Vélemények 225

45 Kuponok
Összehasonlítás
Trust Pilot Keliweb
Pontszám - 9.8
Keliweb Logo
Keliweb

Keliweb

Wildcard domini 3° livello
$111.33 /Évi

Vélemények 453


Kiszolgáló helyei


Keliweb Servers in MilanoOlaszország
Összehasonlítás
Trust Pilot Peoples Host
Pontszám - 9.6
Peoples Host Logo
Peoples Host

Népek házigazdája

RapidSSL Wildcard
$149.99 /Évi

Vélemények 51


Kiszolgáló helyei


Peoples Host Servers in OrlandoEgyesült Államok
Összehasonlítás
Trust Pilot Kloud51
Pontszám - 9.4
Kloud51 Logo
Kloud51

Kloud51

RapidSSL Wildcard
$12.42 /Évi

Vélemények 70


Kiszolgáló helyei


Kloud51 Servers in United Arab EmiratesEgyesült Arab Emírségek
Összehasonlítás
Trust Pilot Papaki
Pontszám - 9.2
Papaki Logo
Papaki

Papaki

Comodo Essential Wildcard
$111.55 /Évi

Vélemények 33


Kiszolgáló helyei


Papaki Servers in Frankfurt am MainNémetország Papaki Servers in ReykjavikIzland Papaki Servers in MiamiEgyesült Államok Papaki Servers in GreeceGörögország
Összehasonlítás
Trust Pilot Hostens
Pontszám - 9
Hostens Logo
Hostens

Hostens

Sectigo PositiveSSL Wildcard
$99.99 /Évi

Vélemények 296


Kiszolgáló helyei


Hostens Servers in WashingtonEgyesült Államok Hostens Servers in VilniusLitvánia Hostens Servers in SingaporeSzingapúr
Összehasonlítás
Trust Pilot Exabytes.sg
Pontszám - 8.6
Exabytes.sg Logo
Exabytes.sg

Exabyte.sg

Protect All Subdomain Websites - Comodo Essential Wildcard SSL (DV)
$80.1 /Évi

Vélemények 28


Kiszolgáló helyei


Exabytes.sg Servers in SingaporeSzingapúr
Összehasonlítás
Trust Pilot Crazy Domains
Pontszám - 8.6
Crazy Domains Logo
Crazy Domains

Őrült domainek

WILDCARD
$389.79 /Évi

Vélemények 41


Kiszolgáló helyei


Crazy Domains Servers in AustraliaAusztrália
Összehasonlítás
Trust Pilot spryservers.net
Pontszám - 8.6
spryservers.net Logo
spryservers.net

spryservers.net

Sectigo Positive SSL Wildcard
$92.3 /Évi

Vélemények 54


Kiszolgáló helyei


spryservers.net Servers in PhoenixEgyesült Államok
Összehasonlítás
Trust Pilot Parallax Hosting
Pontszám - 8.4
Parallax Hosting Logo
Parallax Hosting

Parallaxi tárhely

Wildcard SSL
$125.45 /Évi

Vélemények 6


Kiszolgáló helyei


Parallax Hosting Servers in NurembergNémetország Parallax Hosting Servers in DallasEgyesült Államok Parallax Hosting Servers in StrasbourgFranciaország Parallax Hosting Servers in MontrealKanada Parallax Hosting Servers in HelsinkiFinnország
Összehasonlítás
Trust Pilot Hostripples
Pontszám - 8.4
Hostripples Logo
Hostripples

Hostripples

WILDCARD SSL
$100.43 /Évi

Vélemények 55


Kiszolgáló helyei


Hostripples Servers in IndiaIndia
Összehasonlítás

 

 

Wildcard SSL

 

 

Helyettesítő karakter SSL: minden, amit tudnia kell

 

Nevüket a helyettesítő karakterről (a csillag) kapták, tulajdonképpen angolul Wildcard. A csillag arra az altartományok csoportjára vonatkozik, amelyekre a tanúsítvány vonatkozik.

 

Leegyszerűsítve elmondható, hogy a csillag értéke nem haladja meg a pontot. Ugyanakkor nem lehet két vagy több csillagot használni: például nem lehet igazolni.

 

A helyettesítő tanúsítvány egy olyan tanúsítvány, amely korlátlan SSL alkalmazást tesz lehetővé egy tartomány (FQDN) aldomain gazdagépeinél. A közelmúltban az SSL-tanúsítványok körülbelül 40% -át helyettesítő SSL-tanúsítványokkal állítják ki, ami bizonyítja, hogy az nagyon hatékony.

 

Helyettesítő karakternek nevezik, mert a tanúsítvány tartomány (CN és DNS név) * .mydomain.com formátumú. Ez egyfajta Multi / SAN tanúsítvány, és az X.509 RFC nemzetközi szabvány kiterjesztési technológiája. Megértheti, hogy az alapértelmezett tartomány- és altartomány-helyettesítő karakterek szerepelnek a [Tárgy alternatív neve-DNS-neve] elemben a webböngésző tanúsítványrészlet-nézet elemében.

 

Például: a webböngésző valóban megjelenik a tanúsítványban, a helyettesítő tanúsítvány jelenik meg. Az alkalmazott weboldal tanúsítványinformációinak megtekintésekor az adott formátumban jelenik meg.

 

Ezen korlátozások mellett is a helyettesítő tanúsítványok nagyon kényelmes módszert jelentenek számos altartomány adatátvitelének titkosítására.

SSL digitális tanúsítvány

 

Az SSL tanúsítvány egy olyan elektronikus dokumentum, amely garantálja az ügyfél és a szerver közötti kommunikációt harmadik fél által. Miután a kliens csatlakozott a kiszolgálóhoz, a szerver továbbítja ezeket a tanúsítványinformációkat az ügyfélnek. Az ügyfél elvégzi a következő eljárást, miután ellenőrizte, hogy ezek a tanúsítványinformációk megbízhatóak-e. Az SSL és SSL digitális tanúsítványok használatának előnyei a következők.


  • Meg lehet akadályozni, hogy a kommunikációs tartalom legyen kitéve támadóknak.


  • Megállapítható, hogy az a szerver, amelyhez az ügyfél csatlakozik, megbízható szerver-e.


  • Megakadályozhatja a kommunikációs tartalom rosszindulatú megváltoztatását.

     

 

Wildcard SSL

 


 

Alkalmazás kibocsátási CN (domain) beviteli példára

 

Helyettesítő karakter:

 

CN: Ennek meg kell egyeznie a DNS-név által azonosított * .example.com vagy * .sub2.sub1.sslcert.co.net mintával.

 

Multi-Wildcard

 

CN: *. Írja be az example.com gyökér FQDN-t CN-be, a jelölés nélkül.

ex) Ha a * .sub.sslcert.co.net a reprezentatív tartomány, írja be a CN-t sub.sslcert.net néven

 

SAN: Helyettesítő karakter domainek * .example.com és * .sub.sslert.co.net formátumban vannak. További bemenetek történnek a DCV beállítási lépése során a jelentkezési űrlap során.

 

Megjegyzések (Figyelem a hibákra)

 

Mivel csak a megjelenítési pozíció lépése korlátlan gazdagép. A .sslcert.co.net formátuma nem lehetséges. Nem lehet több lépésben alkalmazni, például:

 

Fő felhasználás

 

Egy Wildcard SSL alkalmazása előnyösebb a költségcsökkentés / -kezelés szempontjából, mint mindegyik aldomain kiadása. Amikor a webszolgáltatás használatának növekedésével, valamint az SSL alkalmazásával és üzemeltetésével az altartományok folyamatosan várhatók.

 

A webszerveren Ha minden aldomain-webhelyre alkalmazni szeretné 443 SSL alapértelmezett portot (az SNI által nem támogatott webszerver csak egy tanúsítványt köthet egy SSL-portonként (ex, 443))

 

Tegyen több más helyettesítő mezőt egy tanúsítványba Hogyan kell csinálni? Az ilyen esetek kezelése érdekében létezik egy Multi-Wildcard SSL tanúsítvánnyal ellátott termék. Egyetlen helyettesítő csak 1 helyettesítő karaktert tartalmazhat egy tanúsítványban, a többféle helyettesítő karakter legfeljebb 250 helyettesítő karaktert tartalmazhat egy tanúsítványban.

 

"Olcsó" helyettesítő igazolások

 

Most térjünk át a rendelkezésre álló ajánlatra. Az aldomainek SSL tanúsítványainak szentelve azonnal észrevehetjük 2 "belépő szintű", a RapidSSL és a Sectigo Essential jelenlétét: ezek a "Domain Validated" típusú tanúsítványok, amelyekben a vállalat neve, amely alacsony garanciát kínál, de rövid időn belül, kevesebb mint egy órán belül kiállítható. Ezért azoknak ajánljuk őket, akik sietnek és nincsenek különösebb igényeik.

 

Vállalati helyettesítő igazolások

 

Az OV (Organization Validated) típusúak közé, amelyeket ezért a vállalat egészére kiterjedő validálás jellemez, a GeoTrust-ot szeretnénk ajánlani. Először is, a GeoTrust a megbízhatóság szinonimája, mivel az egyik leghíresebb márka a webbiztonság területén.

 

Másodszor, de nem utolsósorban azért, mert ez a helyettesítő tanúsítvány nyújtja a legmagasabb garanciát abban a ritka esetben, amikor egy titkosítási megsértés történik. Ebben az esetben a felajánlott garancia 1,25 millió amerikai dollár, éppen annyi, hogy nyugodtan aludjon.

 

Végül el kell mondani, hogy a Wildcards esetében legalább egyelőre nem állnak rendelkezésre EV típusú (Extended Validated) tanúsítványok, amelyek egyértelműen jelzik a zöld címsávot a böngészőben, a tulajdonos társaság teljes nevével együtt.

 

Abban az esetben, ha néhány aldomainnél meg kell kapnia a zöld sávot, akkor egy vagy több tartományú (SAN) EV tanúsítványt kell választania.

 

 

Wildcard SSL

 

 

Néhány általános különbség, hogy megértsd a HTTPS & amp; SSL tanúsítványok:

 

HTTPS VS HTTP

 

A HTTP jelentése Hypertext Transfer Protocol. Más szavakkal, ez egy kommunikációs protokollt jelent a HTML továbbításához, amely Hypertext. A HTTPS-ben az utolsó S az O ver Secure Socket Layer rövidítése. Mivel a HTTP titkosítatlan módon továbbítja az adatokat, nagyon egyszerű a szerver és az ügyfél által küldött és fogadott üzenetek lehallgatása.

 

Például rosszindulatú lehallgatás vagy adatmódosítás történhet a jelszavak kiszolgálóra történő elküldése során a bejelentkezéshez vagy a fontos bizalmas dokumentumok elolvasásához. A HTTPS biztosítja ezt.

 

HTTPS és SSL

 

A HTTPS és az SSL gyakran felcserélhetőek. Ez helyes és helytelen. Olyan ez, mint az Internet és az internet azonos értelemben való megértése. Összegzésképpen elmondhatjuk, hogy ahogy a web az interneten futó szolgáltatások egyike, a HTTPS is az SSL protokollon futó protokoll.

 

SSL és TLS

 

Ugyanaz a dolog. Az SSL-t a Netscape találta ki, és ahogy fokozatosan széles körben elterjedt, TLS-nek nevezték el, amint az IETF, egy szabványosító testület irányítására változott. A TLS 1.0 örökli az SSL 3.0-t. Az SSL nevet azonban sokkal jobban használják, mint a TLS nevet.

 

Az SSL által használt titkosítási típusok

 

Az SSL kulcsa a titkosítás. Az SSL biztonsági és teljesítményi okokból két titkosítási technikát használ együtt. Az SSL működésének megértéséhez meg kell értenie ezeket a titkosítási technikákat. Ha nem tudja ezt megtenni, az SSL működése elvontnak tűnik. Bemutatjuk az SSL-ben használt titkosítási technikákat, hogy részletesen megérthesse az SSL-t. Kihívjuk, mert ez nemcsak az SSL megértését jelenti, hanem egy informatikus alapvető készségeit is.

 

Szimmetrikus kulcs

 

A titkosításhoz használt jelszó típusát, a jelszó létrehozásának aktusát kulcsnak nevezzük. Mivel a titkosított eredmény ettől a kulcstól függően eltérő, ha a kulcs nem ismert, a dekódolást, amely a titkosítás visszafejtésének művelete, nem lehet végrehajtani. A szimmetrikus kulcs olyan titkosítási technikára utal, amelyben a titkosítást és a visszafejtést ugyanazzal a kulccsal lehet végrehajtani.

 

Más szóval, ha az 1234 értéket használta a titkosításhoz, akkor a visszafejtéskor meg kell adnia az 1234 értéket. A megértés elősegítése érdekében nézzük meg, hogyan használhatjuk az openssl-t egy szimmetrikus kulcs módszerrel történő titkosításhoz. Az alábbi parancs végrehajtásával létrehoz egy plaintext.txt fájlt. És kérni fogja a jelszót. Az ekkor megadott jelszó szimmetrikus kulcs lesz.

 

Nyilvános kulcs

 

A szimmetrikus kulcs módszerének megvannak a hátrányai. Nehéz átadni egy szimmetrikus kulcsot a jelszót cserélő emberek között. A szimmetrikus kulcs kiszivárogtatása esetén ugyanis a kulcsot megszerző támadó visszafejtheti a jelszó tartalmát, használhatatlanná téve a jelszót. Az ebből a háttérből származó titkosítási módszer a nyilvános kulcs metódusa.

 

A nyilvános kulcs módszer két kulccsal rendelkezik. Ha az A kulccsal van titkosítva, akkor a B kulccsal, ha pedig a B kulccsal van titkosítva, akkor az A kulccsal.Erre a módszerre összpontosítva a két kulcs egyikét titkos kulcsnak (privát, privát vagy titkos kulcsnak is nevezik), a másikat pedig nyilvános kulcsnak nevezzük.

 

A magánkulcs csak saját tulajdonában van, és a nyilvános kulcsot mások kapják meg. Mások, akik rendelkezésére bocsátották a nyilvános kulcsot, a nyilvános kulccsal titkosítják az információkat. A titkosított információkat továbbítják annak a személynek, akinek van privát kulcsa. A privát kulcs tulajdonosa ezt a kulcsot használja a titkosított információk visszafejtésére. Még akkor is, ha a nyilvános kulcs kiszivárogtatta ezt a folyamatot, az biztonságos, mert az információkat nem lehet visszafejteni a privát kulcs ismerete nélkül. A titkosítás ugyanis végrehajtható nyilvános kulccsal, de a visszafejtés nem lehetséges.

 

SSL certificate

 

Az SSL tanúsítványok szerepe meglehetősen összetett, ezért ismernie kell bizonyos ismereteket a tanúsítványok mechanizmusának megértéséhez. A tanúsítványnak két fő funkciója van.

 

Mindkettő megértése kulcsfontosságú a tanúsítványok megértésében.


  • Biztosítja, hogy az a szerver, amelyhez az ügyfél csatlakozik, megbízható szerver.

  • Megadja a nyilvános kulcsot, amelyet az ügyféllel való SSL-kommunikációhoz használnak.

 

CA

 

A tanúsítvány szerepe biztosítja, hogy az a szerver, amelyhez az ügyfél csatlakozik, az ügyfél által tervezett szerver. Vannak olyan magánvállalatok, amelyek ezt a szerepet töltik be, és ezeket a vállalatokat CA (Certificate Authority) vagy Root Certificate néven hívják. A CA semmilyen vállalat nem tehet, és csak azok a vállalatok vehetnek részt, amelyek hitelessége szigorúan igazolt. Köztük a reprezentatív vállalatok a következők. Az adatok a jelenlegi piaci részesedést mutatják.


  • Symantec 42,9% -os piaci részesedéssel

  • Comodo 26% -kal

  • GoDaddy 14% -kal

  • GlobalSign 7,7% -kal

 

Azoknak a szolgáltatásoknak, amelyek titkosított kommunikációt akarnak biztosítani SSL-en keresztül, tanúsítványt kell vásárolniuk egy CA-n keresztül. A CA különféle módon értékeli a szolgáltatás megbízhatóságát.

 

Magán tanúsító hatóság

 

Ha fejlesztési vagy magáncélokra akarja használni az SSL titkosítást, saját maga is hitelesítésszolgáltatóként működhet. Természetesen ez nem minősített tanúsítvány, tehát ha magán CA tanúsítványt használ.

 

Az SSL tanúsítvány tartalma

 

Az SSL tanúsítvány a következő információkat tartalmazza:


  • Szolgáltatási információk (tanúsítványt kiállító CA, szolgáltatási tartomány stb.)

  • Kiszolgálóoldali nyilvános kulcs (nyilvános kulcs tartalma, nyilvános kulcs titkosítási módszere)

 

A böngésző ismeri a CA-t

 

A tanúsítványok megértéséhez egy dolog, amelyet tudnia kell, a CA-k listája. A böngésző belsőleg előre tudja a CA-k listáját. Ez azt jelenti, hogy a böngésző forráskódja tartalmazza a CA-k listáját. Ahhoz, hogy tanúsított hitelesítésszolgáltatóvá válhasson, fel kell venni azt a CA-k listájára, amelyeket a böngésző előre ismer. A böngésző már ismeri az egyes hitelesítésszolgáltatók nyilvános kulcsát és a hitelesítésszolgáltatók listáját.