Thẻ hoang dã SSL (SSL WildCard)

Chứng chỉ ký tự đại diện là chứng chỉ cho phép ứng dụng SSL không giới hạn cho các máy chủ miền phụ của một miền (FQDN). Gần đây, khoảng 40% các đợt phát hành chứng chỉ SSL được cấp chứng chỉ SSL Wildcard, điều này chứng tỏ rằng nó có hiệu quả cao.
Để xem toàn bộ bài viết trên SSL WildCard ...

Hiển thị bộ lọc
Bộ lọc lưu trữ
A2 Themes & Host Me Filter

Hệ điêu hanh

Dung lượng đĩa

Bộ nhớ ram

Loại đĩa

Lõi CPU

Sắp xếp

Phi công tin cậy Hostiso
Điểm - 9.4
Hostiso Logo
Hostiso

Hostiso

RapidSSL Wildcard
$149 /Hàng năm

Nhận xét 33


Vị trí máy chủ


Hostiso Servers in RoubaixNước pháp Hostiso Servers in MontrealCanada Hostiso Servers in Frankfurt am Mainnước Đức Hostiso Servers in BuffaloHoa Kỳ Hostiso Servers in SingaporeSingapore
So sánh
Phi công tin cậy Go Daddy
Điểm - 8.2
Go Daddy Logo
Go Daddy

Cố lên bố

Protect all subdomains Wildcard SSL
$295.99 /Hàng năm

Nhận xét 9977

26 Phiếu giảm giá

Vị trí máy chủ


Go Daddy Servers in IndiaẤn Độ Go Daddy Servers in United StatesHoa Kỳ
So sánh
Điểm - 7.4
IPage Logo
IPage

IPage

Wildcard SSL Certificate
$107.99 /Hàng năm

21 Phiếu giảm giá

Vị trí máy chủ


IPage Servers in BostonHoa Kỳ
So sánh
Phi công tin cậy WebHosting.UK.Com
Điểm - 9.2
WebHosting.UK.Com Logo
WebHosting.UK.Com

WebHosting.UK.Com

Alpha SSL Wildcard
$31.2 /Hàng năm

Nhận xét 1511

44 Phiếu giảm giá

Vị trí máy chủ


WebHosting.UK.Com Servers in ReadingVương quốc Anh
So sánh
Phi công tin cậy Rose Hosting
Điểm - 9
Rose Hosting Logo
Rose Hosting

Rose Hosting

Comodo Essential Wildcard SSL
$96 /Hàng năm

Nhận xét 62


Vị trí máy chủ


Rose Hosting Servers in St. LouisHoa Kỳ
So sánh
Phi công tin cậy Nexcess
Điểm - 9.8
Nexcess Logo
Nexcess

Nexcess

SSL Wildcard
$279.95 /Hàng năm

Nhận xét 102


Vị trí máy chủ


Nexcess Servers in SurreyVương quốc Anh Nexcess Servers in DearbornHoa Kỳ Nexcess Servers in Amsterdamnước Hà Lan Nexcess Servers in SydneyChâu Úc
So sánh
Điểm - 6.5
Domain.com Logo
Domain.com

Domain.com

Wildcard SSL
$9 /hàng tháng

45 Phiếu giảm giá

Vị trí máy chủ


Domain.com Servers in United StatesHoa Kỳ
So sánh
Phi công tin cậy Host Presto
Điểm - 9.8
Host Presto Logo
Host Presto

Host Presto

Wildcard SSL
$112.36 /Hàng năm

Nhận xét 471


Vị trí máy chủ


Host Presto Servers in LondonVương quốc Anh
So sánh
Điểm - 9
A2hosting Logo
A2hosting

A2hosting

PositiveSSL Wildcard
$149.95 /Hàng năm

50 Phiếu giảm giá

Vị trí máy chủ


A2hosting Servers in Amsterdamnước Hà Lan A2hosting Servers in MichiganHoa Kỳ A2hosting Servers in SingaporeSingapore
So sánh
Phi công tin cậy Name Cheap
Điểm - 5
Name Cheap Logo
Name Cheap

Tên giá rẻ

PremiumSSL Wildcard
$120.88 /Hàng năm

Nhận xét 588

26 Phiếu giảm giá

Vị trí máy chủ


Name Cheap Servers in PhoenixHoa Kỳ Name Cheap Servers in MidlandsVương quốc Anh
So sánh
Phi công tin cậy Keliweb
Điểm - 9.8
Keliweb Logo
Keliweb

Keliweb

Wildcard domini 3° livello
$111.33 /Hàng năm

Nhận xét 453


Vị trí máy chủ


Keliweb Servers in MilanoNước Ý
So sánh
Phi công tin cậy Miss Hosting
Điểm - 9.8
Miss Hosting Logo
Miss Hosting

Miss Hosting

Comodo Wildcard Certificate
$17.99 /hàng tháng

Nhận xét 2514


Vị trí máy chủ


Miss Hosting Servers in Netherlandsnước Hà Lan Miss Hosting Servers in StockholmThụy Điển Miss Hosting Servers in ChicagoHoa Kỳ Miss Hosting Servers in Sao PauloBrazil Miss Hosting Servers in SingaporeSingapore
So sánh
Phi công tin cậy SSL2Buy
Điểm - 9.8
SSL2Buy Logo
SSL2Buy

SSL2Buy

Cheap Wildcard SSL – AlphaSSL
$40 /Hàng năm

Nhận xét 225

45 Phiếu giảm giá
So sánh
Phi công tin cậy Peoples Host
Điểm - 9.6
Peoples Host Logo
Peoples Host

Máy chủ của mọi người

RapidSSL Wildcard
$149.99 /Hàng năm

Nhận xét 51


Vị trí máy chủ


Peoples Host Servers in OrlandoHoa Kỳ
So sánh
Phi công tin cậy Kloud51
Điểm - 9.4
Kloud51 Logo
Kloud51

Kloud51

RapidSSL Wildcard
$12.42 /Hàng năm

Nhận xét 70


Vị trí máy chủ


Kloud51 Servers in United Arab Emiratescác Tiểu Vương Quốc Ả Rập Thống Nhất
So sánh
Phi công tin cậy Papaki
Điểm - 9.2
Papaki Logo
Papaki

Papaki

Comodo Essential Wildcard
$111.55 /Hàng năm

Nhận xét 33


Vị trí máy chủ


Papaki Servers in Frankfurt am Mainnước Đức Papaki Servers in ReykjavikNước Iceland Papaki Servers in MiamiHoa Kỳ Papaki Servers in GreeceHy Lạp
So sánh
Phi công tin cậy Hostens
Điểm - 9
Hostens Logo
Hostens

Hostens

Sectigo PositiveSSL Wildcard
$99.99 /Hàng năm

Nhận xét 296


Vị trí máy chủ


Hostens Servers in WashingtonHoa Kỳ Hostens Servers in VilniusLithuania Hostens Servers in SingaporeSingapore
So sánh
Phi công tin cậy spryservers.net
Điểm - 8.6
spryservers.net Logo
spryservers.net

spryservers.net

Sectigo Positive SSL Wildcard
$92.3 /Hàng năm

Nhận xét 54


Vị trí máy chủ


spryservers.net Servers in PhoenixHoa Kỳ
So sánh
Phi công tin cậy Exabytes.sg
Điểm - 8.6
Exabytes.sg Logo
Exabytes.sg

Exabytes.sg

Protect All Subdomain Websites - Comodo Essential Wildcard SSL (DV)
$80.1 /Hàng năm

Nhận xét 28


Vị trí máy chủ


Exabytes.sg Servers in SingaporeSingapore
So sánh
Phi công tin cậy Crazy Domains
Điểm - 8.6
Crazy Domains Logo
Crazy Domains

Miền điên rồ

WILDCARD
$389.79 /Hàng năm

Nhận xét 41


Vị trí máy chủ


Crazy Domains Servers in AustraliaChâu Úc
So sánh
Phi công tin cậy Epik
Điểm - 8.4
Epik Logo
Epik

Epik

WILDCARD SSL
$199.99 /Hàng năm

Nhận xét 13


Vị trí máy chủ


Epik Servers in United StatesHoa Kỳ
So sánh

 

 

Wildcard SSL

 

 

SSL ký tự đại diện: mọi thứ bạn cần biết

 

Trên thực tế, chúng được đặt tên theo ký tự đại diện (dấu hoa thị), trong tiếng Anh là Wildcard. Dấu hoa thị được sử dụng để xác định nhóm miền phụ áp dụng chứng chỉ.

 

Để đơn giản hóa, có thể nói rằng giá trị của dấu hoa thị không vượt quá điểm. Đồng thời, không thể sử dụng hai hoặc nhiều dấu sao: chẳng hạn, không thể chứng thực.

 

Chứng chỉ ký tự đại diện là chứng chỉ cho phép ứng dụng SSL không giới hạn cho các máy chủ miền phụ của một miền (FQDN). Gần đây, khoảng 40% các đợt phát hành chứng chỉ SSL được cấp chứng chỉ SSL Wildcard, điều này chứng tỏ rằng nó có hiệu quả cao.

 

Sở dĩ nó có tên là Wildcard là vì miền chứng chỉ (CN và Tên DNS) có định dạng * .mydomain.com. Đây là một loại chứng chỉ Multi / SAN và là công nghệ mở rộng của tiêu chuẩn X.509 quốc tế RFC. Bạn có thể hiểu rằng miền mặc định và ký tự đại diện miền phụ được bao gồm trong mục [Tên thay thế chủ đề-Tên DNS] trong mục xem chi tiết chứng chỉ trong trình duyệt web.

 

Ví dụ: trình duyệt web thực sự được hiển thị trong chứng chỉ, một chứng chỉ ký tự đại diện được hiển thị. Khi xem thông tin chứng chỉ của trang web được áp dụng, nó được hiển thị ở định dạng cụ thể.

 

Ngay cả với những hạn chế này, chứng chỉ Wildcard đại diện cho một phương pháp rất thuận tiện để mã hóa việc truyền dữ liệu của nhiều miền con.

Chứng chỉ số SSL

 

Chứng chỉ SSL là một tài liệu điện tử đảm bảo giao tiếp giữa máy khách và máy chủ bởi bên thứ ba. Ngay sau khi máy khách kết nối với máy chủ, máy chủ chuyển thông tin chứng chỉ này cho máy khách. Máy khách thực hiện quy trình sau sau khi xác minh rằng thông tin chứng chỉ này là đáng tin cậy. Những ưu điểm của việc sử dụng SSL và chứng chỉ số SSL như sau.


  • Nội dung giao tiếp có thể được ngăn chặn không cho kẻ tấn công tiếp xúc.


  • Có thể xác định xem máy chủ mà máy khách kết nối có phải là máy chủ đáng tin cậy hay không.


  • Bạn có thể ngăn chặn việc thay đổi nội dung giao tiếp có hại.

     

 

Wildcard SSL

 


 

Ví dụ đầu vào của đơn xin phát hành CN (miền)

 

Ký tự đại diện:

 

CN: Nó phải giống với mẫu * .example.com hoặc * .sub2.sub1.sslcert.co.net được xác định bằng Tên DNS.

 

Đa ký tự đại diện

 

CN: *. Nhập FQDN gốc example.com làm CN, ngoại trừ dấu.

ví dụ: Nếu * .sub.sslcert.co.net là miền đại diện, hãy nhập CN dưới dạng sub.sslcert.net

 

SAN: Các miền ký tự đại diện ở định dạng * .example.com và * .sub.sslert.co.net là, Các đầu vào bổ sung được thực hiện trong bước thiết lập DCV trong biểu mẫu đăng ký.

 

Ghi chú (Thận trọng khi có lỗi)

 

Vì chỉ có bước vị trí hiển thị là không giới hạn số lượng host. Định dạng .sslcert.co.net không thể thực hiện được. Không thể áp dụng theo nhiều bước như:

 

Cách sử dụng chính

 

Khi áp dụng một SSL ký tự đại diện sẽ có lợi hơn cho việc giảm / quản lý chi phí hơn là phát hành nhiều miền phụ cho mỗi-Khi các miền phụ được mong đợi liên tục khi việc sử dụng dịch vụ web tăng lên và SSL được áp dụng và hoạt động.

 

Trên máy chủ web Nếu bạn muốn áp dụng cho tất cả các trang web tên miền phụ có cổng mặc định 443 SSL (máy chủ web không hỗ trợ SNI chỉ có thể liên kết một chứng chỉ cho mỗi cổng SSL (ví dụ: 443))

 

Đặt nhiều miền ký tự đại diện khác trong một chứng chỉ Cách thực hiện? Để đối phó với những trường hợp như vậy, có một sản phẩm chứng chỉ SSL Multi-Wildcard. Một ký tự đại diện chỉ có thể chứa 1 ký tự đại diện trong một chứng chỉ và nhiều ký tự đại diện có thể chứa tối đa 250 ký tự đại diện trong 1 chứng chỉ.

 

Chứng chỉ ký tự đại diện "chi phí thấp"

 

Bây giờ chúng ta hãy chuyển sang đề nghị có sẵn. Dành riêng cho chứng chỉ SSL cho miền phụ, chúng ta có thể nhận thấy ngay sự hiện diện của 2 "cấp đầu vào" là RapidSSL và Sectigo Essential: đây là các chứng chỉ thuộc loại "Đã xác thực miền", trong đó có tên công ty, đưa ra mức bảo đảm thấp, nhưng có thể được phát hành trong thời gian ngắn, chưa đầy một giờ. Do đó, chúng tôi giới thiệu chúng cho những người đang vội và không có nhu cầu cụ thể.

 

Chứng chỉ ký tự đại diện của công ty

 

Trong số những người thuộc loại OV (Tổ chức được xác thực), do đó được đặc trưng bởi xác thực toàn công ty, chúng tôi muốn giới thiệu GeoTrust. Trước hết, GeoTrust đồng nghĩa với độ tin cậy, là một trong những thương hiệu nổi tiếng nhất trong lĩnh vực bảo mật web.

 

Thứ hai, nhưng không kém phần quan trọng, vì chứng chỉ Wildcard này là chứng chỉ cung cấp sự đảm bảo cao nhất trong trường hợp hiếm hoi xảy ra vi phạm mã hóa. Trong trường hợp này, khoản bảo lãnh được đưa ra là 1,25 triệu đô la Mỹ, vừa đủ để bạn ngủ yên.

 

Cuối cùng, cần phải nói rằng, trong trường hợp Ký tự đại diện, không có sẵn, ít nhất là vào lúc này, chứng chỉ loại EV (Đã xác thực mở rộng), rõ ràng là những chứng chỉ hiển thị thanh địa chỉ màu xanh lá cây trong trình duyệt, kèm theo họ và tên công ty chủ sở hữu.

 

Trong trường hợp bạn cần lấy thanh màu xanh lục trên một số miền phụ, bạn cần chọn chứng chỉ EV đơn hoặc đa miền (SAN).

 

 

Wildcard SSL

 

 

Một số khác biệt chung để bạn hiểu giữa HTTPS & amp; Chứng chỉ SSL:

 

HTTPS VS HTTP

 

HTTP là viết tắt của Hypertext Transfer Protocol. Nói cách khác, nó có nghĩa là một giao thức truyền thông để truyền HTML là Siêu văn bản. Trong HTTPS, chữ S cuối cùng là chữ viết tắt của O ver Secure Socket Layer. Bởi vì HTTP truyền dữ liệu theo cách không được mã hóa, rất dễ dàng chặn các thông điệp được gửi và nhận bởi máy chủ và máy khách.

 

Ví dụ, có thể xảy ra nghe trộm hoặc thay đổi dữ liệu độc hại trong quá trình gửi mật khẩu đến máy chủ để đăng nhập hoặc đọc các tài liệu bí mật quan trọng. HTTPS là thứ đảm bảo điều này.

 

HTTPS và SSL

 

HTTPS và SSL thường được hiểu thay thế cho nhau. Điều này đúng và sai. Nó giống như hiểu Internet và web theo cùng một nghĩa. Tóm lại, cũng giống như web là một trong những dịch vụ chạy trên Internet, HTTPS là một giao thức chạy trên giao thức SSL.

 

SSL và TLS

 

Điều tương tự. SSL được phát minh bởi Netscape và khi nó dần dần được sử dụng rộng rãi, nó được đổi tên thành TLS vì nó được đổi thành quản lý của IETF, một cơ quan tiêu chuẩn hóa. TLS 1.0 kế thừa SSL 3.0. Tuy nhiên, tên SSL được sử dụng nhiều hơn tên TLS.

 

Các loại mã hóa được SSL sử dụng

 

Chìa khóa của SSL là mã hóa. SSL sử dụng kết hợp hai kỹ thuật mã hóa vì lý do bảo mật và hiệu suất. Để hiểu cách SSL hoạt động, bạn cần hiểu các kỹ thuật mã hóa này. Nếu bạn không biết cách làm việc này, cách thức hoạt động của SSL sẽ cảm thấy trừu tượng. Chúng tôi sẽ giới thiệu các kỹ thuật mã hóa được sử dụng trong SSL để bạn có thể hiểu chi tiết về SSL. Hãy thử thách nó vì đây không chỉ là sự hiểu biết về SSL mà còn là những kỹ năng cơ bản của một dân IT.

 

Khóa đối xứng

 

Loại mật khẩu được sử dụng để mã hóa, hành động tạo mật khẩu, được gọi là khóa. Vì kết quả được mã hóa khác nhau tùy theo khóa này, nếu khóa không được biết, thì không thể thực hiện giải mã, là một hành động giải mã mã hóa. Khóa đối xứng đề cập đến một kỹ thuật mã hóa trong đó mã hóa và giải mã có thể được thực hiện với cùng một khóa.

 

Nói cách khác, nếu bạn đã sử dụng giá trị 1234 để mã hóa, bạn phải nhập giá trị 1234 khi giải mã. Để giúp bạn hiểu, chúng ta hãy xem cách sử dụng openssl để mã hóa bằng phương pháp khóa đối xứng. Thực hiện lệnh dưới đây sẽ tạo tệp plaintext.txt. Và bạn sẽ được yêu cầu nhập mật khẩu. Mật khẩu được nhập vào lúc này sẽ trở thành khóa đối xứng.

 

Khóa công khai

 

Phương pháp khóa đối xứng có nhược điểm của nó. Rất khó để chuyển một khóa đối xứng giữa những người trao đổi mật khẩu. Điều này là do nếu khóa đối xứng bị lộ, kẻ tấn công lấy được khóa có thể giải mã nội dung của mật khẩu, khiến mật khẩu trở nên vô dụng. Phương pháp mã hóa từ nền này là phương pháp khóa công khai.

 

Phương thức khóa công khai có hai khóa. Nếu nó được mã hóa bằng khóa A, nó có thể được giải mã bằng khóa B, và nếu nó được mã hóa bằng khóa B, nó có thể được giải mã bằng khóa A.Tập trung vào phương pháp này, một trong hai khóa được chỉ định là khóa cá nhân (còn được gọi là khóa riêng, khóa cá nhân hoặc khóa bí mật) và khóa còn lại được chỉ định là khóa công khai.

 

Khóa riêng tư chỉ thuộc sở hữu của chính mình và khóa công khai được cung cấp cho người khác. Những người khác đã được cung cấp khóa công khai sẽ mã hóa thông tin bằng khóa công khai. Thông tin được mã hóa được truyền đến người có khóa cá nhân. Chủ sở hữu của khóa cá nhân sử dụng khóa này để giải mã thông tin được mã hóa. Ngay cả khi khóa công khai bị rò rỉ trong quá trình này, nó vẫn an toàn vì thông tin không thể được giải mã nếu không biết khóa cá nhân. Điều này là do mã hóa có thể được thực hiện với khóa công khai, nhưng không thể giải mã.

 

Chứng chỉ SSL

 

Vai trò của chứng chỉ SSL khá phức tạp, vì vậy bạn cần biết một số kiến ​​thức để hiểu cơ chế của chứng chỉ. Có hai chức năng chính của chứng chỉ.

 

Hiểu cả hai điều này là chìa khóa để hiểu các chứng chỉ.


  • Đảm bảo rằng máy chủ mà máy khách kết nối là máy chủ đáng tin cậy.

  • Cung cấp khóa công khai được sử dụng để giao tiếp SSL với máy khách.

 

CA

 

Vai trò của chứng chỉ đảm bảo rằng máy chủ mà máy khách kết nối đến là máy chủ mà máy khách dự định. Có những công ty tư nhân đóng vai trò này và những công ty này được gọi là CA (Cơ quan cấp chứng chỉ) hoặc Chứng chỉ gốc. CA không phải là điều mà bất kỳ công ty nào cũng có thể làm được và chỉ những công ty có uy tín được chứng nhận chặt chẽ mới có thể tham gia. Trong số đó, các công ty đại diện như sau. Các số liệu là thị phần hiện tại.


  • Symantec với 42,9% thị phần

  • Comodo với 26%

  • GoDaddy với 14%

  • GlobalSign với 7,7%

 

Các dịch vụ muốn cung cấp giao tiếp được mã hóa qua SSL phải mua chứng chỉ thông qua CA. CA đánh giá độ tin cậy của một dịch vụ theo nhiều cách khác nhau.

 

Cơ quan cấp chứng chỉ riêng

 

Nếu bạn muốn sử dụng mã hóa SSL cho mục đích phát triển hoặc riêng tư, bạn cũng có thể tự mình hoạt động như một CA. Tất nhiên, đây không phải là chứng chỉ được chứng nhận, vì vậy nếu bạn sử dụng chứng chỉ của CA riêng.

 

Nội dung của chứng chỉ SSL

 

Chứng chỉ SSL chứa thông tin sau:


  • Thông tin dịch vụ (CA đã cấp chứng chỉ, miền dịch vụ, v.v.)

  • Khóa công khai phía máy chủ (nội dung của khóa công khai, phương pháp mã hóa của khóa công khai)

 

Trình duyệt biết CA

 

Để hiểu các chứng chỉ, một điều bạn phải biết là danh sách các CA. Trình duyệt nội bộ biết trước danh sách các CA. Điều này có nghĩa là mã nguồn của trình duyệt chứa một danh sách các CA. Để trở thành một CA được chứng nhận, nó phải được đưa vào danh sách CA mà trình duyệt biết trước. Trình duyệt đã biết khóa công khai của mỗi CA cùng với danh sách các CA.