Carattere jolly SSL (SSL WildCard)

Un certificato con caratteri jolly è un certificato che consente l'applicazione illimitata di SSL agli host di sottodominio di un dominio (FQDN). Recentemente, circa il 40% delle emissioni di certificati SSL viene emesso con certificati SSL Wildcard, il che dimostra che è altamente efficace.
Per l'articolo completo su SSL WildCard ...

Mostra filtro
Filtri di hosting
A2 Themes & Host Me Filter

Sistema operativo

Spazio sul disco

Memoria RAM

Tipo di disco

Core della CPU

Ordinare

Trust Pilot Hostiso
Punteggio: 9.4
Hostiso Logo
Hostiso

Hostiso

RapidSSL Wildcard
$149 /Annuale

Recensioni 33


Posizioni dei server


Hostiso Servers in RoubaixFrancia Hostiso Servers in MontrealCanada Hostiso Servers in Frankfurt am MainGermania Hostiso Servers in Buffalostati Uniti Hostiso Servers in SingaporeSingapore
Confrontare
Trust Pilot Go Daddy
Punteggio: 8.2
Go Daddy Logo
Go Daddy

Vai papà

Protect all subdomains Wildcard SSL
$295.99 /Annuale

Recensioni 9977

26 Buoni

Posizioni dei server


Go Daddy Servers in IndiaIndia Go Daddy Servers in United Statesstati Uniti
Confrontare
Punteggio: 7.4
IPage Logo
IPage

IPage

Wildcard SSL Certificate
$107.99 /Annuale

21 Buoni

Posizioni dei server


IPage Servers in Bostonstati Uniti
Confrontare
Trust Pilot WebHosting.UK.Com
Punteggio: 9.2
WebHosting.UK.Com Logo
WebHosting.UK.Com

WebHosting.UK.Com

Alpha SSL Wildcard
$31.2 /Annuale

Recensioni 1511

44 Buoni

Posizioni dei server


WebHosting.UK.Com Servers in ReadingRegno Unito
Confrontare
Trust Pilot Rose Hosting
Punteggio: 9
Rose Hosting Logo
Rose Hosting

Rose Hosting

Comodo Essential Wildcard SSL
$96 /Annuale

Recensioni 62


Posizioni dei server


Rose Hosting Servers in St. Louisstati Uniti
Confrontare
Trust Pilot Nexcess
Punteggio: 9.8
Nexcess Logo
Nexcess

Nexcess

SSL Wildcard
$279.95 /Annuale

Recensioni 102


Posizioni dei server


Nexcess Servers in SurreyRegno Unito Nexcess Servers in Dearbornstati Uniti Nexcess Servers in AmsterdamOlanda Nexcess Servers in SydneyAustralia
Confrontare
Punteggio: 6.5
Domain.com Logo
Domain.com

Domain.com

Wildcard SSL
$9 /Mensile

45 Buoni

Posizioni dei server


Domain.com Servers in United Statesstati Uniti
Confrontare
Trust Pilot Host Presto
Punteggio: 9.8
Host Presto Logo
Host Presto

Host Presto

Wildcard SSL
$112.36 /Annuale

Recensioni 471


Posizioni dei server


Host Presto Servers in LondonRegno Unito
Confrontare
Punteggio: 9
A2hosting Logo
A2hosting

A2hosting

PositiveSSL Wildcard
$149.95 /Annuale

50 Buoni

Posizioni dei server


A2hosting Servers in AmsterdamOlanda A2hosting Servers in Michiganstati Uniti A2hosting Servers in SingaporeSingapore
Confrontare
Trust Pilot Name Cheap
Punteggio: 5
Name Cheap Logo
Name Cheap

Nome economico

PremiumSSL Wildcard
$120.88 /Annuale

Recensioni 588

26 Buoni

Posizioni dei server


Name Cheap Servers in Phoenixstati Uniti Name Cheap Servers in MidlandsRegno Unito
Confrontare
Trust Pilot Keliweb
Punteggio: 9.8
Keliweb Logo
Keliweb

Keliweb

Wildcard domini 3° livello
$111.33 /Annuale

Recensioni 453


Posizioni dei server


Keliweb Servers in MilanoItalia
Confrontare
Trust Pilot Miss Hosting
Punteggio: 9.8
Miss Hosting Logo
Miss Hosting

Miss Hosting

Comodo Wildcard Certificate
$17.99 /Mensile

Recensioni 2514


Posizioni dei server


Miss Hosting Servers in NetherlandsOlanda Miss Hosting Servers in StockholmSvezia Miss Hosting Servers in Chicagostati Uniti Miss Hosting Servers in Sao PauloBrasile Miss Hosting Servers in SingaporeSingapore
Confrontare
Trust Pilot SSL2Buy
Punteggio: 9.8
SSL2Buy Logo
SSL2Buy

SSL2Buy

Cheap Wildcard SSL – AlphaSSL
$40 /Annuale

Recensioni 225

45 Buoni
Confrontare
Trust Pilot Peoples Host
Punteggio: 9.6
Peoples Host Logo
Peoples Host

Popoli Host

RapidSSL Wildcard
$149.99 /Annuale

Recensioni 51


Posizioni dei server


Peoples Host Servers in Orlandostati Uniti
Confrontare
Trust Pilot Kloud51
Punteggio: 9.4
Kloud51 Logo
Kloud51

Kloud51

RapidSSL Wildcard
$12.42 /Annuale

Recensioni 70


Posizioni dei server


Kloud51 Servers in United Arab EmiratesEmirati Arabi Uniti
Confrontare
Trust Pilot Papaki
Punteggio: 9.2
Papaki Logo
Papaki

Papaki

Comodo Essential Wildcard
$111.55 /Annuale

Recensioni 33


Posizioni dei server


Papaki Servers in Frankfurt am MainGermania Papaki Servers in ReykjavikIslanda Papaki Servers in Miamistati Uniti Papaki Servers in GreeceGrecia
Confrontare
Trust Pilot Hostens
Punteggio: 9
Hostens Logo
Hostens

Hostens

Sectigo PositiveSSL Wildcard
$99.99 /Annuale

Recensioni 296


Posizioni dei server


Hostens Servers in Washingtonstati Uniti Hostens Servers in VilniusLituania Hostens Servers in SingaporeSingapore
Confrontare
Trust Pilot spryservers.net
Punteggio: 8.6
spryservers.net Logo
spryservers.net

spryservers.net

Sectigo Positive SSL Wildcard
$92.3 /Annuale

Recensioni 54


Posizioni dei server


spryservers.net Servers in Phoenixstati Uniti
Confrontare
Trust Pilot Exabytes.sg
Punteggio: 8.6
Exabytes.sg Logo
Exabytes.sg

Exabytes.sg

Protect All Subdomain Websites - Comodo Essential Wildcard SSL (DV)
$80.1 /Annuale

Recensioni 28


Posizioni dei server


Exabytes.sg Servers in SingaporeSingapore
Confrontare
Trust Pilot Crazy Domains
Punteggio: 8.6
Crazy Domains Logo
Crazy Domains

Crazy Domains

WILDCARD
$389.79 /Annuale

Recensioni 41


Posizioni dei server


Crazy Domains Servers in AustraliaAustralia
Confrontare
Trust Pilot Epik
Punteggio: 8.4
Epik Logo
Epik

Epik

WILDCARD SSL
$199.99 /Annuale

Recensioni 13


Posizioni dei server


Epik Servers in United Statesstati Uniti
Confrontare

 

 

Wildcard SSL

 

 

SSL Wildcard: tutto quello che devi sapere

 

Prendono il nome dal carattere jolly (l'asterisco), in inglese Wildcard, appunto. L'asterisco viene utilizzato per definire il gruppo di sottodomini per i quali si applica il certificato.

 

Per semplificare, si può dire che il valore dell'asterisco non supera il punto. Allo stesso tempo, non è possibile utilizzare due o più asterischi: ad esempio, non è possibile certificare.

 

Un certificato con caratteri jolly è un certificato che consente l'applicazione illimitata di SSL agli host di sottodominio di un dominio (FQDN). Recentemente, circa il 40% delle emissioni di certificati SSL viene emesso con certificati SSL Wildcard, il che dimostra che è altamente efficace.

 

Il motivo per cui è denominato Wildcard è perché il dominio del certificato (CN e nome DNS) è nel formato * .mydomain.com. È una sorta di certificato Multi / SAN ed è una tecnologia di estensione dello standard internazionale RFC X.509. È possibile comprendere che i caratteri jolly del dominio e del sottodominio predefiniti sono inclusi nella voce [Nome alternativo soggetto-Nome DNS] nella voce di visualizzazione dei dettagli del certificato nel browser web.

 

Ad esempio: il browser Web viene effettivamente visualizzato nel certificato, viene visualizzato un certificato con caratteri jolly. Quando si visualizzano le informazioni sul certificato della pagina Web applicata, vengono visualizzate nel formato particolare.

 

Anche con queste limitazioni, i certificati Wildcard rappresentano un metodo molto conveniente per crittografare la trasmissione dei dati di numerosi sottodomini.

Certificato digitale SSL

 

Un certificato SSL è un documento elettronico che garantisce la comunicazione tra un client e un server da parte di una terza parte. Immediatamente dopo la connessione del client al server, il server passa queste informazioni sul certificato al client. Il client esegue la procedura seguente dopo aver verificato che le informazioni sul certificato siano attendibili. I vantaggi dell'utilizzo dei certificati digitali SSL e SSL sono i seguenti.


  • È possibile impedire che il contenuto della comunicazione venga esposto agli aggressori.


  • È possibile determinare se il server a cui si connette il client è un server attendibile.


  • È possibile impedire l'alterazione dannosa dei contenuti della comunicazione.

     

 

Wildcard SSL

 


 

Esempio di domanda di emissione CN (dominio)

 

Carta jolly:

 

CN: Deve essere lo stesso modello di * .example.com o * .sub2.sub1.sslcert.co.net identificato dal nome DNS.

 

Multi-Wildcard

 

CN: *. Immettere l'FQDN root di example.com come CN, escludendo il segno.

ex) Se * .sub.sslcert.co.net è il dominio rappresentativo, immettere CN come sub.sslcert.net

 

SAN: I domini con caratteri jolly nel formato * .example.com e * .sub.sslert.co.net sono, Input aggiuntivi vengono effettuati durante la fase di configurazione DCV durante il modulo di domanda.

 

Note (attenzione per errori)

 

Poiché solo il passaggio della posizione di visualizzazione è host illimitato. Il formato di .sslcert.co.net non è possibile. Non è possibile applicare in più passaggi come:

 

Utilizzo principale

 

Quando si applica un SSL Wildcard è più vantaggioso per la riduzione / gestione dei costi rispetto all'emissione di più sottodomini ciascuno: quando i sottodomini sono previsti continuamente con l'aumentare dell'utilizzo del servizio Web e SSL viene applicato e gestito.

 

Sul server Web Se si desidera applicare a tutti i siti Web di sottodominio con la porta predefinita 443 SSL (il server Web non supportato da SNI può associare solo un certificato per una porta SSL (ex, 443))

 

Metti più altri domini jolly in un certificato Come si fa? Per far fronte a questi casi, esiste un prodotto certificato SSL Multi-Wildcard. Il carattere jolly singolo può contenere solo 1 carattere jolly in un certificato e il carattere jolly multiplo può contenere fino a 250 caratteri jolly in 1 certificato.

 

Certificati Wildcard "low cost"

 

Passiamo ora all'offerta disponibile. Dedicato ai certificati SSL per sottodomini, possiamo subito notare la presenza di 2 "entry-level", il RapidSSL e il Sectigo Essential: si tratta di certificati di tipo "Domain Validated", in cui il nome dell'azienda, che offrono una bassa garanzia, ma possono essere rilasciati in breve tempo, in meno di un'ora. Noi, quindi, li consigliamo a chi ha fretta e non ha particolari esigenze.

 

Certificati con caratteri jolly aziendali

 

Tra quelli di tipo OV (Organization Validated), quindi caratterizzati da validazione a livello aziendale, segnaliamo il GeoTrust. Prima di tutto GeoTrust è sinonimo di affidabilità, essendo uno dei brand più famosi nel campo della sicurezza web.

 

Secondo, ma non meno importante, perché questo certificato Wildcard è quello che offre la massima garanzia nel raro caso in cui si verifichi una violazione della crittografia. In questo caso la garanzia offerta è di 1,25 milioni di dollari USA, quanto basta per dormire sonni tranquilli.

 

Infine, c'è da dire che, nel caso dei Wildcard, non sono disponibili, almeno per il momento, certificati di tipo EV (Extended Validated), quelli, per intenderci, che mostrano la barra degli indirizzi verde nel browser, insieme al nome completo dell'azienda proprietaria.

 

Nel caso in cui sia necessario ottenere la barra verde su alcuni sottodomini, è necessario optare per certificati EV singolo o multi-dominio (SAN).

 

 

Wildcard SSL

 

 

Alcune differenze comuni per farti capire tra HTTPS e amp; Certificati SSL:

 

HTTPS VS HTTP

 

HTTP sta per Hypertext Transfer Protocol. In altre parole, significa un protocollo di comunicazione per la trasmissione di HTML che è Hypertext. In HTTPS, l'ultima S è un'abbreviazione di O ver Secure Socket Layer. Poiché HTTP trasmette i dati in modo non crittografato, è molto facile intercettare i messaggi inviati e ricevuti dal server e dal client.

 

Ad esempio, durante il processo di invio di password al server per l'accesso o la lettura di importanti documenti riservati, possono verificarsi intercettazioni o alterazioni dannose dei dati. HTTPS è ciò che protegge questo.

 

HTTPS e SSL

 

HTTPS e SSL sono spesso interpretati in modo intercambiabile. Questo è giusto e sbagliato. È come capire Internet e il Web nello stesso senso. In conclusione, proprio come il web è uno dei servizi in esecuzione su Internet, HTTPS è un protocollo in esecuzione sul protocollo SSL.

 

SSL e TLS

 

La stessa cosa. SSL è stato inventato da Netscape e, man mano che è diventato ampiamente utilizzato, è stato rinominato TLS poiché è stato modificato nella gestione di IETF, un ente di standardizzazione. TLS 1.0 eredita SSL 3.0. Tuttavia, il nome SSL viene utilizzato molto più del nome TLS.

 

Tipi di crittografia utilizzati da SSL

 

La chiave per SSL è la crittografia. SSL utilizza due tecniche di crittografia in combinazione per motivi di sicurezza e prestazioni. Per capire come funziona SSL, è necessario comprendere queste tecniche di crittografia. Se non sai come farlo, il modo in cui funziona SSL sembrerà astratto. Introdurremo le tecniche di crittografia utilizzate in SSL in modo da poter comprendere SSL in dettaglio. Sfidiamolo perché questa non è solo una comprensione di SSL, ma anche le competenze di base di una persona IT.

 

Chiave simmetrica

 

Il tipo di password utilizzato per la crittografia, ovvero l'atto di creare una password, è chiamato chiave. Poiché il risultato crittografato è diverso in base a questa chiave, se la chiave non è nota, la decrittografia, che è un atto di decrittografia della crittografia, non può essere eseguita. La chiave simmetrica si riferisce a una tecnica di crittografia in cui la crittografia e la decrittografia possono essere eseguite con la stessa chiave.

 

In altre parole, se hai utilizzato il valore 1234 per la crittografia, devi inserire il valore 1234 durante la decrittografia. Per aiutarti a capire, diamo un'occhiata a come utilizzare openssl per crittografare con un metodo a chiave simmetrica. L'esecuzione del comando seguente crea un file plaintext.txt. E ti verrà chiesta una password. La password inserita in questo momento diventa la chiave simmetrica.

 

Chiave pubblica

 

Il metodo della chiave simmetrica ha i suoi svantaggi. È difficile passare una chiave simmetrica tra le persone che si scambiano le password. Questo perché se la chiave simmetrica è trapelata, l'attaccante che ha ottenuto la chiave può decriptare il contenuto della password, rendendo la password inutile. Il metodo di crittografia da questo sfondo è il metodo a chiave pubblica.

 

Il metodo della chiave pubblica ha due chiavi. Se è crittografato con la chiave A, può essere decrittografato con la chiave B e se è crittografato con la chiave B, può essere decrittografato con la chiave A.Concentrandosi su questo metodo, una delle due chiavi è designata come chiave privata (chiamata anche chiave privata, chiave privata o chiave segreta) e l'altra è designata come chiave pubblica.

 

La chiave privata è posseduta solo da se stessi e la chiave pubblica viene fornita ad altri. Altri a cui è stata fornita la chiave pubblica crittografano le informazioni utilizzando la chiave pubblica. Le informazioni crittografate vengono trasmesse alla persona che possiede la chiave privata. Il proprietario della chiave privata utilizza questa chiave per decrittografare le informazioni crittografate. Anche se la chiave pubblica viene persa durante questo processo, è sicuro perché le informazioni non possono essere decrittografate senza conoscere la chiave privata. Questo perché la crittografia può essere eseguita con una chiave pubblica, ma la decrittografia non è possibile.

 

Certificato SSL

 

Il ruolo dei certificati SSL è piuttosto complesso, quindi è necessario conoscere alcune conoscenze per comprendere il meccanismo dei certificati. Ci sono due funzioni principali di un certificato.

 

La comprensione di entrambi è fondamentale per comprendere i certificati.


  • Assicura che il server a cui si connette il client sia un server affidabile.

  • Fornisce la chiave pubblica da utilizzare per la comunicazione SSL al client.

 

circa

 

Il ruolo del certificato garantisce che il server a cui si connette il client sia il server previsto dal client. Ci sono società private che svolgono questo ruolo e queste società sono chiamate CA (Certificate Authority) o Root Certificate. CA non è qualcosa che qualsiasi azienda può fare e solo le aziende la cui credibilità è rigorosamente certificata possono partecipare. Tra queste, le società rappresentative sono le seguenti. I dati sono la quota di mercato attuale.


  • Symantec con una quota di mercato del 42,9%

  • Comodo con il 26%

  • GoDaddy con il 14%

  • GlobalSign con il 7,7%

 

I servizi che desiderano fornire comunicazioni crittografate su SSL devono acquistare un certificato tramite una CA. CA valuta l'affidabilità di un servizio in vari modi.

 

Autorità di certificazione privata

 

Se desideri utilizzare la crittografia SSL per scopi di sviluppo o privati, puoi anche agire tu stesso come CA. Ovviamente, questo non è un certificato certificato, quindi se utilizzi un certificato CA privato.

 

Contenuto del certificato SSL

 

Il certificato SSL contiene le seguenti informazioni:


  • Informazioni sul servizio (CA che ha emesso il certificato, dominio del servizio, ecc.)

  • Chiave pubblica lato server (contenuto della chiave pubblica, metodo di crittografia della chiave pubblica)

 

Il browser conosce CA

 

Per comprendere i certificati, una cosa che devi sapere è l'elenco delle CA. Il browser conosce internamente l'elenco delle CA in anticipo. Ciò significa che il codice sorgente del browser contiene un elenco di CA. Per diventare una CA certificata, deve essere inclusa nell'elenco delle CA che il browser conosce in anticipo. Il browser conosce già la chiave pubblica di ogni CA insieme all'elenco delle CA.