SSL WildCard

Um certificado curinga é um certificado que permite a aplicação ilimitada de SSL a hosts de subdomínio de um domínio (FQDN). Recentemente, cerca de 40% das emissões de certificados SSL são emitidos com certificados SSL curinga, o que prova que é altamente eficaz.
Para o artigo completo em SSL WildCard ...

Mostrar filtro
Filtros de hospedagem
Host Me Host Filter

Sistema operacional

Espaço em disco

Memoria RAM

Tipo de disco

Núcleos de CPU

Ordenar

Pontuação - 9
A2hosting Logo
A2hosting

A2hosting

PositiveSSL Wildcard
$149.95 /Anual

50 Cupons

Locais do servidor


A2hosting Servers in AmsterdamPaíses Baixos A2hosting Servers in MichiganEstados Unidos A2hosting Servers in SingaporeCingapura
Comparar
Trust Pilot Hostiso
Pontuação - 9.4
Hostiso Logo
Hostiso

Hostiso

RapidSSL Wildcard
$149 /Anual

Avaliações 33


Locais do servidor


Hostiso Servers in RoubaixFrança Hostiso Servers in MontrealCanadá Hostiso Servers in Frankfurt am MainAlemanha Hostiso Servers in BuffaloEstados Unidos Hostiso Servers in SingaporeCingapura
Comparar
Trust Pilot Go Daddy
Pontuação - 8.2
Go Daddy Logo
Go Daddy

Vai Papai

Protect all subdomains Wildcard SSL
$295.99 /Anual

Avaliações 9977

26 Cupons

Locais do servidor


Go Daddy Servers in IndiaÍndia Go Daddy Servers in United StatesEstados Unidos
Comparar
Pontuação - 7.4
IPage Logo
IPage

IPage

Wildcard SSL Certificate
$107.99 /Anual

21 Cupons

Locais do servidor


IPage Servers in BostonEstados Unidos
Comparar
Trust Pilot WebHosting.UK.Com
Pontuação - 9.2
WebHosting.UK.Com Logo
WebHosting.UK.Com

WebHosting.UK.Com

Alpha SSL Wildcard
$31.2 /Anual

Avaliações 1511

44 Cupons

Locais do servidor


WebHosting.UK.Com Servers in ReadingReino Unido
Comparar
Trust Pilot Rose Hosting
Pontuação - 9
Rose Hosting Logo
Rose Hosting

Rose Hosting

Comodo Essential Wildcard SSL
$96 /Anual

Avaliações 62


Locais do servidor


Rose Hosting Servers in St. LouisEstados Unidos
Comparar
Trust Pilot Nexcess
Pontuação - 9.8
Nexcess Logo
Nexcess

Nexcess

SSL Wildcard
$279.95 /Anual

Avaliações 102


Locais do servidor


Nexcess Servers in SurreyReino Unido Nexcess Servers in DearbornEstados Unidos Nexcess Servers in AmsterdamPaíses Baixos Nexcess Servers in SydneyAustrália
Comparar
Pontuação - 6.5
Domain.com Logo
Domain.com

Domain.com

Wildcard SSL
$9 /Por mês

45 Cupons

Locais do servidor


Domain.com Servers in United StatesEstados Unidos
Comparar
Trust Pilot Host Presto
Pontuação - 9.8
Host Presto Logo
Host Presto

Host Presto

Wildcard SSL
$112.36 /Anual

Avaliações 471


Locais do servidor


Host Presto Servers in LondonReino Unido
Comparar
Trust Pilot Name Cheap
Pontuação - 5
Name Cheap Logo
Name Cheap

Nome Barato

PremiumSSL Wildcard
$120.88 /Anual

Avaliações 588

26 Cupons

Locais do servidor


Name Cheap Servers in PhoenixEstados Unidos Name Cheap Servers in MidlandsReino Unido
Comparar
Trust Pilot SSL2Buy
Pontuação - 9.8
SSL2Buy Logo
SSL2Buy

SSL2Buy

Cheap Wildcard SSL – AlphaSSL
$40 /Anual

Avaliações 225

45 Cupons
Comparar
Trust Pilot Miss Hosting
Pontuação - 9.8
Miss Hosting Logo
Miss Hosting

Miss Hosting

Comodo Wildcard Certificate
$17.99 /Por mês

Avaliações 2514


Locais do servidor


Miss Hosting Servers in NetherlandsPaíses Baixos Miss Hosting Servers in StockholmSuécia Miss Hosting Servers in ChicagoEstados Unidos Miss Hosting Servers in Sao PauloBrasil Miss Hosting Servers in SingaporeCingapura
Comparar
Trust Pilot Keliweb
Pontuação - 9.8
Keliweb Logo
Keliweb

Keliweb

Wildcard domini 3° livello
$111.33 /Anual

Avaliações 453


Locais do servidor


Keliweb Servers in MilanoItália
Comparar
Trust Pilot Peoples Host
Pontuação - 9.6
Peoples Host Logo
Peoples Host

Peoples Host

RapidSSL Wildcard
$149.99 /Anual

Avaliações 51


Locais do servidor


Peoples Host Servers in OrlandoEstados Unidos
Comparar
Trust Pilot Kloud51
Pontuação - 9.4
Kloud51 Logo
Kloud51

Kloud51

RapidSSL Wildcard
$12.42 /Anual

Avaliações 70


Locais do servidor


Kloud51 Servers in United Arab EmiratesEmirados Árabes Unidos
Comparar
Trust Pilot Papaki
Pontuação - 9.2
Papaki Logo
Papaki

Papaki

Comodo Essential Wildcard
$111.55 /Anual

Avaliações 33


Locais do servidor


Papaki Servers in Frankfurt am MainAlemanha Papaki Servers in ReykjavikIslândia Papaki Servers in MiamiEstados Unidos Papaki Servers in GreeceGrécia
Comparar
Trust Pilot Hostens
Pontuação - 9
Hostens Logo
Hostens

Hostens

Sectigo PositiveSSL Wildcard
$99.99 /Anual

Avaliações 296


Locais do servidor


Hostens Servers in WashingtonEstados Unidos Hostens Servers in VilniusLituânia Hostens Servers in SingaporeCingapura
Comparar
Trust Pilot Exabytes.sg
Pontuação - 8.6
Exabytes.sg Logo
Exabytes.sg

Exabytes.sg

Protect All Subdomain Websites - Comodo Essential Wildcard SSL (DV)
$80.1 /Anual

Avaliações 28


Locais do servidor


Exabytes.sg Servers in SingaporeCingapura
Comparar
Trust Pilot Crazy Domains
Pontuação - 8.6
Crazy Domains Logo
Crazy Domains

Crazy Domains

WILDCARD
$389.79 /Anual

Avaliações 41


Locais do servidor


Crazy Domains Servers in AustraliaAustrália
Comparar
Trust Pilot spryservers.net
Pontuação - 8.6
spryservers.net Logo
spryservers.net

spryservers.net

Sectigo Positive SSL Wildcard
$92.3 /Anual

Avaliações 54


Locais do servidor


spryservers.net Servers in PhoenixEstados Unidos
Comparar
Trust Pilot Parallax Hosting
Pontuação - 8.4
Parallax Hosting Logo
Parallax Hosting

Parallax Hosting

Wildcard SSL
$125.45 /Anual

Avaliações 6


Locais do servidor


Parallax Hosting Servers in NurembergAlemanha Parallax Hosting Servers in DallasEstados Unidos Parallax Hosting Servers in StrasbourgFrança Parallax Hosting Servers in MontrealCanadá Parallax Hosting Servers in HelsinkiFinlândia
Comparar

 

 

Wildcard SSL

 

 

SSL curinga: tudo que você precisa saber

 

Eles são nomeados após o caractere curinga (o asterisco), em inglês Wildcard, na verdade. O asterisco é usado para definir o grupo de subdomínios aos quais o certificado se aplica.

 

Para simplificar, pode-se dizer que o valor do asterisco não ultrapassa o ponto. Ao mesmo tempo, não é possível usar dois ou mais asteriscos: por exemplo, não é possível certificar.

 

Um certificado curinga é um certificado que permite a aplicação ilimitada de SSL a hosts de subdomínio de um domínio (FQDN). Recentemente, cerca de 40% das emissões de certificados SSL são emitidos com certificados SSL curinga, o que prova que é altamente eficaz.

 

O nome dele é Wildcard porque o domínio do certificado (CN e Nome DNS) está no formato * .mydomain.com. É uma espécie de certificado Multi / SAN e é uma tecnologia de extensão do padrão internacional RFC X.509. Você pode entender que os caracteres curinga de domínio e subdomínio padrão estão incluídos no item [Nome alternativo do assunto-Nome DNS] no item de exibição de detalhes do certificado no navegador da web.

 

Por exemplo: o navegador da web é realmente exibido no certificado, um certificado curinga é exibido. Ao visualizar as informações do certificado da página da web aplicada, elas são exibidas no formato específico.

 

Mesmo com essas limitações, os certificados curinga representam um método muito conveniente para criptografar a transmissão de dados de vários subdomínios.

Certificado Digital SSL

 

Um certificado SSL é um documento eletrônico que garante a comunicação entre um cliente e um servidor por terceiros. Imediatamente após o cliente se conectar ao servidor, o servidor passa essas informações de certificado para o cliente. O cliente executa o seguinte procedimento após verificar se as informações do certificado são confiáveis. As vantagens de usar certificados digitais SSL e SSL são as seguintes.


  • O conteúdo da comunicação pode ser impedido de ser exposto a invasores.


  • É possível determinar se o servidor ao qual o cliente se conecta é um servidor confiável.


  • Você pode prevenir a alteração maliciosa do conteúdo da comunicação.

     

 

Wildcard SSL

 


 

Pedido de exemplo de entrada CN (domínio) de emissão

 

Wildcard:

 

CN: Deve ser o mesmo padrão que * .example.com ou * .sub2.sub1.sslcert.co.net identificado pelo nome DNS.

 

Multi-Wildcard

 

CN: *. Insira o FQDN da raiz de example.com como CN, excluindo a marca.

ex) Se * .sub.sslcert.co.net for o domínio representativo, insira CN como sub.sslcert.net

 

SAN: Os domínios curinga no formato * .example.com e * .sub.sslert.co.net são, Entradas adicionais são feitas durante a etapa de configuração DCV durante o formulário de inscrição.

 

Notas (Cuidado para erros)

 

Uma vez que apenas a etapa de posição de exibição é hosts ilimitados. O formato de .sslcert.co.net não é possível. Não é possível aplicar em várias etapas como:

 

Uso Principal

 

Ao aplicar um Wildcard SSL é mais vantajoso para redução de custos / gerenciamento do que emitir vários subdomínios cada - quando subdomínios são esperados continuamente conforme o uso do serviço da web aumenta e o SSL é aplicado e operado.

 

No servidor da web Se você deseja aplicar a todos os sites de subdomínio com a porta 443 SSL padrão (o servidor da web não compatível com SNI pode vincular apenas um certificado por porta SSL (por exemplo, 443))

 

Coloque vários outros domínios curinga em um certificado. Como fazer? Para lidar com esses casos, existe um produto de certificado SSL Multi-Wildcard. Um curinga único pode conter apenas 1 curinga em um certificado e vários curingas podem conter até 250 curingas em 1 certificado.

 

Certificados curinga de "baixo custo"

 

Vamos agora passar para a oferta disponível. Dedicados a certificados SSL para subdomínios, podemos notar imediatamente a presença de 2 “entry-level”, o RapidSSL e o Sectigo Essential: são certificados do tipo “Domain Validated”, nos quais o nome da empresa, que oferecem uma garantia baixa, mas podem ser emitidas em um curto espaço de tempo, em menos de uma hora. Por isso, recomendamos para quem tem pressa e não tem exigências particulares.

 

Certificados curinga corporativos

 

Entre os do tipo OV (Organization Validated), portanto caracterizados pela validação em toda a empresa, gostaríamos de recomendar o GeoTrust. Em primeiro lugar, GeoTrust é sinônimo de confiabilidade, sendo uma das marcas mais conhecidas na área de segurança web.

 

Em segundo lugar, mas não menos importante, porque este certificado curinga é aquele que oferece a maior garantia no raro caso de ocorrer uma violação de criptografia. Nesse caso, a garantia oferecida é de 1,25 milhão de dólares, apenas o suficiente para dormir em paz.

 

Por último, deve ser dito que, no caso dos Wildcards, não existem, pelo menos por enquanto, certificados do tipo EV (Extended Validated), aqueles, para ser claro, que apresentem a barra de endereço verde no navegador, juntamente com o nome completo da empresa proprietária.

 

No caso de você precisar obter a barra verde em alguns subdomínios, você precisará optar por certificados EV de um ou vários domínios (SAN).

 

 

Wildcard SSL

 

 

Algumas diferenças comuns para fazer você entender entre HTTPS e amp; Certificados SSL:

 

HTTPS VS HTTP

 

HTTP significa Protocolo de Transferência de Hipertexto. Em outras palavras, significa um protocolo de comunicação para transmissão de HTML que é hipertexto. Em HTTPS, o último S é uma abreviatura de O ver Secure Socket Layer. Como o HTTP transmite dados de forma não criptografada, é muito fácil interceptar mensagens enviadas e recebidas pelo servidor e pelo cliente.

 

Por exemplo, escuta mal-intencionada ou alteração de dados pode ocorrer no processo de envio de senhas ao servidor para fazer login ou ler documentos confidenciais importantes. HTTPS é o que garante isso.

 

HTTPS e SSL

 

HTTPS e SSL são freqüentemente entendidos como sinônimos. Isso é certo e errado. É como entender a Internet e a web no mesmo sentido. Concluindo, assim como a web é um dos serviços executados na Internet, o HTTPS é um protocolo executado no protocolo SSL.

 

SSL e TLS

 

A mesma coisa. O SSL foi inventado pela Netscape e, à medida que gradualmente se tornou amplamente usado, foi renomeado como TLS, pois foi alterado para o gerenciamento do IETF, um órgão de padronização. O TLS 1.0 herda o SSL 3.0. No entanto, o nome SSL é usado muito mais do que o nome TLS.

 

Tipos de criptografia usados ​​por SSL

 

A chave para SSL é a criptografia. SSL usa duas técnicas de criptografia em combinação por motivos de segurança e desempenho. Para entender como o SSL funciona, você precisa entender essas técnicas de criptografia. Se você não sabe como fazer isso, a maneira como o SSL funciona será abstrata. Apresentaremos técnicas de criptografia usadas em SSL para que você possa entender SSL em detalhes. Vamos desafiá-lo porque não se trata apenas de um entendimento de SSL, mas também das habilidades básicas de um profissional de TI.

 

Chave simétrica

 

O tipo de senha usado para criptografia, o ato de criar uma senha, é chamado de chave. Como o resultado criptografado é diferente de acordo com essa chave, se a chave não for conhecida, a descriptografia, que é um ato de descriptografar a criptografia, não pode ser realizada. Chave simétrica refere-se a uma técnica de criptografia em que a criptografia e a descriptografia podem ser realizadas com a mesma chave.

 

Em outras palavras, se você usou o valor 1234 para criptografia, deve inserir o valor 1234 ao descriptografar. Para ajudá-lo a entender, vamos ver como usar o openssl para criptografar com um método de chave simétrica. Executar o comando abaixo cria um arquivo plaintext.txt. E será solicitada uma senha. A senha inserida neste momento torna-se a chave simétrica.

 

Chave pública

 

O método de chave simétrica tem suas desvantagens. É difícil passar uma chave simétrica entre pessoas que trocam senhas. Isso porque, se a chave simétrica vazar, o invasor que a obteve pode descriptografar o conteúdo da senha, tornando-a inútil. O método de criptografia desse plano de fundo é o método de chave pública.

 

O método de chave pública possui duas chaves. Se estiver criptografado com a chave A, pode ser descriptografado com a chave B, e se estiver criptografado com a chave B, pode ser descriptografado com a chave A.Enfocando esse método, uma das duas chaves é designada como chave privada (também chamada de chave privada, chave privada ou chave secreta) e a outra é designada como chave pública.

 

A chave privada pertence apenas a você, e a chave pública é fornecida a outros. Outros que receberam a chave pública criptografam as informações usando a chave pública. As informações criptografadas são transmitidas para a pessoa que possui a chave privada. O proprietário da chave privada usa essa chave para descriptografar as informações criptografadas. Mesmo se a chave pública vazar durante esse processo, é seguro porque as informações não podem ser descriptografadas sem o conhecimento da chave privada. Isso ocorre porque a criptografia pode ser executada com uma chave pública, mas a descriptografia não é possível.

 

SSL certificate

 

A função dos certificados SSL é bastante complexa, portanto, você precisa ter algum conhecimento para compreender o mecanismo dos certificados. Existem duas funções principais de um certificado.

 

Compreender ambos é a chave para compreender os certificados.


  • Garante que o servidor ao qual o cliente se conecta é um servidor confiável.

  • Fornece a chave pública a ser usada para comunicação SSL com o cliente.

 

CA

 

A função do certificado garante que o servidor ao qual o cliente se conecta é o servidor pretendido pelo cliente. Existem empresas privadas que desempenham essa função, e essas empresas são chamadas de CA (Autoridade de Certificação) ou Certificado Raiz. CA não é algo que qualquer empresa pode fazer, e apenas empresas com credibilidade estritamente certificada podem participar. Entre elas, as empresas representativas são as seguintes. Os números são a participação de mercado atual.


  • Symantec com 42,9% do mercado

  • Comodo com 26%

  • GoDaddy com 14%

  • GlobalSign com 7,7%

 

Os serviços que desejam fornecer comunicação criptografada por SSL devem adquirir um certificado por meio de uma CA. A CA avalia a confiabilidade de um serviço de várias maneiras.

 

Autoridade de Certificação Privada

 

Se você deseja usar a criptografia SSL para fins de desenvolvimento ou privados, você também pode atuar como um CA. Claro, este não é um certificado certificado, portanto, se você usar um certificado de CA privado.

 

Conteúdo do certificado SSL

 

O certificado SSL contém as seguintes informações:


  • Informações de serviço (CA que emitiu o certificado, domínio do serviço, etc.)

  • Chave pública do lado do servidor (conteúdo da chave pública, método de criptografia da chave pública)

 

O navegador conhece CA

 

Para entender os certificados, uma coisa que você deve saber é a lista de CAs. O navegador conhece internamente a lista de CAs com antecedência. Isso significa que o código-fonte do navegador contém uma lista de CAs. Para se tornar um CA certificado, ele deve ser incluído na lista de CAs que o navegador conhece com antecedência. O navegador já conhece a chave pública de cada CA junto com a lista de CAs.