Thẻ hoang dã SSL (SSL WildCard)

Chứng chỉ ký tự đại diện là chứng chỉ cho phép ứng dụng SSL không giới hạn cho các máy chủ miền phụ của một miền (FQDN). Gần đây, khoảng 40% các đợt phát hành chứng chỉ SSL được cấp chứng chỉ SSL Wildcard, điều này chứng tỏ rằng nó có hiệu quả cao.
Để xem toàn bộ bài viết trên SSL WildCard ...

Hiển thị bộ lọc
Bộ lọc lưu trữ
A2 Themes & Host Me Filter

Hệ điêu hanh

Dung lượng đĩa

Bộ nhớ ram

Loại đĩa

Lõi CPU

Sắp xếp

Phi công tin cậy Parallax Hosting
Điểm - 8.4
Parallax Hosting Logo
Parallax Hosting

Lưu trữ thị sai

Wildcard SSL
$125.45 /Hàng năm

Nhận xét 6


Vị trí máy chủ


Parallax Hosting Servers in Nurembergnước Đức Parallax Hosting Servers in DallasHoa Kỳ Parallax Hosting Servers in StrasbourgNước pháp Parallax Hosting Servers in MontrealCanada Parallax Hosting Servers in HelsinkiPhần Lan
So sánh
Phi công tin cậy NEUBOX
Điểm - 8.4
NEUBOX Logo
NEUBOX

NEUBOX

Positive SSL Wildcard
$129.1 /Hàng năm

Nhận xét 6


Vị trí máy chủ


NEUBOX Servers in MexicoMexico NEUBOX Servers in United StatesHoa Kỳ
So sánh
Phi công tin cậy Hostripples
Điểm - 8.4
Hostripples Logo
Hostripples

Máy chủ

WILDCARD SSL
$100.43 /Hàng năm

Nhận xét 55


Vị trí máy chủ


Hostripples Servers in IndiaẤn Độ
So sánh
Phi công tin cậy Resellers Panel
Điểm - 8.2
Resellers Panel Logo
Resellers Panel

Bảng người bán lại

Wildcard SSL
$98 /Hàng năm

Nhận xét 31


Vị trí máy chủ


Resellers Panel Servers in SofiaBungari Resellers Panel Servers in ChicagoHoa Kỳ Resellers Panel Servers in LondonVương quốc Anh Resellers Panel Servers in SydneyChâu Úc Resellers Panel Servers in FinlandPhần Lan
So sánh
Phi công tin cậy ClouDNS
Điểm - 8.2
ClouDNS Logo
ClouDNS

ClouDNS

POSITIVE SSL WILDCARD
$79.95 /Hàng năm

Nhận xét 14


Vị trí máy chủ


ClouDNS Servers in MoscowLiên bang Nga ClouDNS Servers in LondonVương quốc Anh ClouDNS Servers in SofiaBungari ClouDNS Servers in Los AngelesHoa Kỳ ClouDNS Servers in SydneyChâu Úc
So sánh
Phi công tin cậy Muca Host
Điểm - 8.2
Muca Host Logo
Muca Host

Máy chủ Muca

RapidSSL Wildcard
$131.33 /Hàng năm

Nhận xét 5


Vị trí máy chủ


Muca Host Servers in PhoenixHoa Kỳ
So sánh
Phi công tin cậy Virtono
Điểm - 8.2
Virtono Logo
Virtono

Virtono

RapidSSL Wildcard
$111.33 /Hàng năm

Nhận xét 6


Vị trí máy chủ


Virtono Servers in BucharestRomania
So sánh
Phi công tin cậy Daily Razor
Điểm - 8.2
Daily Razor Logo
Daily Razor

Dao cạo hàng ngày

Essential Wildcard SSL
$199.95 /Hàng năm

Nhận xét 5


Vị trí máy chủ


Daily Razor Servers in WashingtonHoa Kỳ
So sánh
Phi công tin cậy HostGoi
Điểm - 8.2
HostGoi Logo
HostGoi

HostGoi

RapidSSL Wildcard Certificate
$296.9 /Hàng năm

Nhận xét 5


Vị trí máy chủ


HostGoi Servers in DallasHoa Kỳ HostGoi Servers in MumbaiẤn Độ HostGoi Servers in SingaporeSingapore
So sánh
Phi công tin cậy Web.com
Điểm - 8
Web.com Logo
Web.com

Web.com

Wildcard SSL
$289.99 /Hàng năm

Nhận xét 574

10 Phiếu giảm giá

Vị trí máy chủ


Web.com Servers in Jacksonville Web.com Servers in United StatesHoa Kỳ
So sánh
Phi công tin cậy Nimbus Hosting UK
Điểm - 8
Nimbus Hosting UK Logo
Nimbus Hosting UK

Nimbus Hosting UK

RAPIDSSL WILDCARD
$213.96 /Hàng năm

Nhận xét 7

So sánh
Phi công tin cậy DDoS-guard.net
Điểm - 8
DDoS-guard.net Logo
DDoS-guard.net

DDoS-guard.net

Comodo PositiveSSL Wildcard
$120 /Hàng năm

Nhận xét 3


Vị trí máy chủ


DDoS-guard.net Servers in MoscowLiên bang Nga DDoS-guard.net Servers in Amsterdamnước Hà Lan DDoS-guard.net Servers in United KingdomVương quốc Anh
So sánh
Phi công tin cậy Cybersite
Điểm - 8
Cybersite Logo
Cybersite

Cybersite

SSL Certificate - SECTIGO (FORMERLY COMODO CA) ESSENTIAL WILDCARD SSL
$142.65 /Hàng năm

Nhận xét 5


Vị trí máy chủ


Cybersite Servers in SingaporeSingapore
So sánh
Phi công tin cậy Ba Cloud
Điểm - 7.8
Ba Cloud Logo
Ba Cloud

Ba Mây

RapidSSL Wildcard
$104.57 /Hàng năm

Nhận xét 5


Vị trí máy chủ


Ba Cloud Servers in SiauliaiLithuania Ba Cloud Servers in ChicagoHoa Kỳ
So sánh
Phi công tin cậy Sibername
Điểm - 7.8
Sibername Logo
Sibername

Sibername

Wildcard SSL
$368.22 /Hàng năm

Nhận xét 5


Vị trí máy chủ


Sibername Servers in MontrealCanada
So sánh
Phi công tin cậy Usonyx
Điểm - 7.6
Usonyx Logo
Usonyx

Usonyx

SSL Certificate - Protect All Subdomain Websites (Essential SSL Wildcard)
$171.32 /Hàng năm

Nhận xét 2


Vị trí máy chủ


Usonyx Servers in SydneyChâu Úc Usonyx Servers in TokyoNhật Bản Usonyx Servers in ShanghaiTrung Quốc Usonyx Servers in SeoulNam Triều Tiên Usonyx Servers in Bangkoknước Thái Lan Usonyx Servers in Kuala LumpurMalaysia Usonyx Servers in SingaporeSingapore
So sánh
Phi công tin cậy Vodien
Điểm - 7.6
Vodien Logo
Vodien

Vodien

Wildcard SSL
$447.29 /Hàng năm

Nhận xét 86


Vị trí máy chủ


Vodien Servers in SingaporeSingapore
So sánh
Phi công tin cậy tidyhosts
Điểm - 7.6
tidyhosts Logo
tidyhosts

ngăn nắp

PositiveSSL Wildcard
$87.38 /Hàng năm

Nhận xét 2


Vị trí máy chủ


tidyhosts Servers in LeicesterVương quốc Anh
So sánh
Phi công tin cậy Domainregister
Điểm - 7.6
Domainregister Logo
Domainregister

Đăng ký tên miền

CERTUM Commercial SSL WildCard Certificate
$79.28 /Hàng năm

Nhận xét 2


Vị trí máy chủ


Domainregister Servers in ItalyNước Ý
So sánh
Phi công tin cậy SSLTrust
Điểm - 7.4
SSLTrust Logo
SSLTrust

SSLTrust

RapidSSL Wildcard SSL
$75 /Hàng năm

Nhận xét 1

So sánh
Phi công tin cậy WHC.ca
Điểm - 7.4
WHC.ca Logo
WHC.ca

WHC.ca

Wildcard
$9.21 /hàng tháng

Nhận xét 1


Vị trí máy chủ


WHC.ca Servers in SingaporeSingapore WHC.ca Servers in MontrealCanada WHC.ca Servers in Netherlandsnước Hà Lan WHC.ca Servers in United StatesHoa Kỳ
So sánh

 

 

Wildcard SSL

 

 

SSL ký tự đại diện: mọi thứ bạn cần biết

 

Trên thực tế, chúng được đặt tên theo ký tự đại diện (dấu hoa thị), trong tiếng Anh là Wildcard. Dấu hoa thị được sử dụng để xác định nhóm miền phụ áp dụng chứng chỉ.

 

Để đơn giản hóa, có thể nói rằng giá trị của dấu hoa thị không vượt quá điểm. Đồng thời, không thể sử dụng hai hoặc nhiều dấu sao: chẳng hạn, không thể chứng thực.

 

Chứng chỉ ký tự đại diện là chứng chỉ cho phép ứng dụng SSL không giới hạn cho các máy chủ miền phụ của một miền (FQDN). Gần đây, khoảng 40% các đợt phát hành chứng chỉ SSL được cấp chứng chỉ SSL Wildcard, điều này chứng tỏ rằng nó có hiệu quả cao.

 

Sở dĩ nó có tên là Wildcard là vì miền chứng chỉ (CN và Tên DNS) có định dạng * .mydomain.com. Đây là một loại chứng chỉ Multi / SAN và là công nghệ mở rộng của tiêu chuẩn X.509 quốc tế RFC. Bạn có thể hiểu rằng miền mặc định và ký tự đại diện miền phụ được bao gồm trong mục [Tên thay thế chủ đề-Tên DNS] trong mục xem chi tiết chứng chỉ trong trình duyệt web.

 

Ví dụ: trình duyệt web thực sự được hiển thị trong chứng chỉ, một chứng chỉ ký tự đại diện được hiển thị. Khi xem thông tin chứng chỉ của trang web được áp dụng, nó được hiển thị ở định dạng cụ thể.

 

Ngay cả với những hạn chế này, chứng chỉ Wildcard đại diện cho một phương pháp rất thuận tiện để mã hóa việc truyền dữ liệu của nhiều miền con.

Chứng chỉ số SSL

 

Chứng chỉ SSL là một tài liệu điện tử đảm bảo giao tiếp giữa máy khách và máy chủ bởi bên thứ ba. Ngay sau khi máy khách kết nối với máy chủ, máy chủ chuyển thông tin chứng chỉ này cho máy khách. Máy khách thực hiện quy trình sau sau khi xác minh rằng thông tin chứng chỉ này là đáng tin cậy. Những ưu điểm của việc sử dụng SSL và chứng chỉ số SSL như sau.


  • Nội dung giao tiếp có thể được ngăn chặn không cho kẻ tấn công tiếp xúc.


  • Có thể xác định xem máy chủ mà máy khách kết nối có phải là máy chủ đáng tin cậy hay không.


  • Bạn có thể ngăn chặn việc thay đổi nội dung giao tiếp có hại.

     

 

Wildcard SSL

 


 

Ví dụ đầu vào của đơn xin phát hành CN (miền)

 

Ký tự đại diện:

 

CN: Nó phải giống với mẫu * .example.com hoặc * .sub2.sub1.sslcert.co.net được xác định bằng Tên DNS.

 

Đa ký tự đại diện

 

CN: *. Nhập FQDN gốc example.com làm CN, ngoại trừ dấu.

ví dụ: Nếu * .sub.sslcert.co.net là miền đại diện, hãy nhập CN dưới dạng sub.sslcert.net

 

SAN: Các miền ký tự đại diện ở định dạng * .example.com và * .sub.sslert.co.net là, Các đầu vào bổ sung được thực hiện trong bước thiết lập DCV trong biểu mẫu đăng ký.

 

Ghi chú (Thận trọng khi có lỗi)

 

Vì chỉ có bước vị trí hiển thị là không giới hạn số lượng host. Định dạng .sslcert.co.net không thể thực hiện được. Không thể áp dụng theo nhiều bước như:

 

Cách sử dụng chính

 

Khi áp dụng một SSL ký tự đại diện sẽ có lợi hơn cho việc giảm / quản lý chi phí hơn là phát hành nhiều miền phụ cho mỗi-Khi các miền phụ được mong đợi liên tục khi việc sử dụng dịch vụ web tăng lên và SSL được áp dụng và hoạt động.

 

Trên máy chủ web Nếu bạn muốn áp dụng cho tất cả các trang web tên miền phụ có cổng mặc định 443 SSL (máy chủ web không hỗ trợ SNI chỉ có thể liên kết một chứng chỉ cho mỗi cổng SSL (ví dụ: 443))

 

Đặt nhiều miền ký tự đại diện khác trong một chứng chỉ Cách thực hiện? Để đối phó với những trường hợp như vậy, có một sản phẩm chứng chỉ SSL Multi-Wildcard. Một ký tự đại diện chỉ có thể chứa 1 ký tự đại diện trong một chứng chỉ và nhiều ký tự đại diện có thể chứa tối đa 250 ký tự đại diện trong 1 chứng chỉ.

 

Chứng chỉ ký tự đại diện "chi phí thấp"

 

Bây giờ chúng ta hãy chuyển sang đề nghị có sẵn. Dành riêng cho chứng chỉ SSL cho miền phụ, chúng ta có thể nhận thấy ngay sự hiện diện của 2 "cấp đầu vào" là RapidSSL và Sectigo Essential: đây là các chứng chỉ thuộc loại "Đã xác thực miền", trong đó có tên công ty, đưa ra mức bảo đảm thấp, nhưng có thể được phát hành trong thời gian ngắn, chưa đầy một giờ. Do đó, chúng tôi giới thiệu chúng cho những người đang vội và không có nhu cầu cụ thể.

 

Chứng chỉ ký tự đại diện của công ty

 

Trong số những người thuộc loại OV (Tổ chức được xác thực), do đó được đặc trưng bởi xác thực toàn công ty, chúng tôi muốn giới thiệu GeoTrust. Trước hết, GeoTrust đồng nghĩa với độ tin cậy, là một trong những thương hiệu nổi tiếng nhất trong lĩnh vực bảo mật web.

 

Thứ hai, nhưng không kém phần quan trọng, vì chứng chỉ Wildcard này là chứng chỉ cung cấp sự đảm bảo cao nhất trong trường hợp hiếm hoi xảy ra vi phạm mã hóa. Trong trường hợp này, khoản bảo lãnh được đưa ra là 1,25 triệu đô la Mỹ, vừa đủ để bạn ngủ yên.

 

Cuối cùng, cần phải nói rằng, trong trường hợp Ký tự đại diện, không có sẵn, ít nhất là vào lúc này, chứng chỉ loại EV (Đã xác thực mở rộng), rõ ràng là những chứng chỉ hiển thị thanh địa chỉ màu xanh lá cây trong trình duyệt, kèm theo họ và tên công ty chủ sở hữu.

 

Trong trường hợp bạn cần lấy thanh màu xanh lục trên một số miền phụ, bạn cần chọn chứng chỉ EV đơn hoặc đa miền (SAN).

 

 

Wildcard SSL

 

 

Một số khác biệt chung để bạn hiểu giữa HTTPS & amp; Chứng chỉ SSL:

 

HTTPS VS HTTP

 

HTTP là viết tắt của Hypertext Transfer Protocol. Nói cách khác, nó có nghĩa là một giao thức truyền thông để truyền HTML là Siêu văn bản. Trong HTTPS, chữ S cuối cùng là chữ viết tắt của O ver Secure Socket Layer. Bởi vì HTTP truyền dữ liệu theo cách không được mã hóa, rất dễ dàng chặn các thông điệp được gửi và nhận bởi máy chủ và máy khách.

 

Ví dụ, có thể xảy ra nghe trộm hoặc thay đổi dữ liệu độc hại trong quá trình gửi mật khẩu đến máy chủ để đăng nhập hoặc đọc các tài liệu bí mật quan trọng. HTTPS là thứ đảm bảo điều này.

 

HTTPS và SSL

 

HTTPS và SSL thường được hiểu thay thế cho nhau. Điều này đúng và sai. Nó giống như hiểu Internet và web theo cùng một nghĩa. Tóm lại, cũng giống như web là một trong những dịch vụ chạy trên Internet, HTTPS là một giao thức chạy trên giao thức SSL.

 

SSL và TLS

 

Điều tương tự. SSL được phát minh bởi Netscape và khi nó dần dần được sử dụng rộng rãi, nó được đổi tên thành TLS vì nó được đổi thành quản lý của IETF, một cơ quan tiêu chuẩn hóa. TLS 1.0 kế thừa SSL 3.0. Tuy nhiên, tên SSL được sử dụng nhiều hơn tên TLS.

 

Các loại mã hóa được SSL sử dụng

 

Chìa khóa của SSL là mã hóa. SSL sử dụng kết hợp hai kỹ thuật mã hóa vì lý do bảo mật và hiệu suất. Để hiểu cách SSL hoạt động, bạn cần hiểu các kỹ thuật mã hóa này. Nếu bạn không biết cách làm việc này, cách thức hoạt động của SSL sẽ cảm thấy trừu tượng. Chúng tôi sẽ giới thiệu các kỹ thuật mã hóa được sử dụng trong SSL để bạn có thể hiểu chi tiết về SSL. Hãy thử thách nó vì đây không chỉ là sự hiểu biết về SSL mà còn là những kỹ năng cơ bản của một dân IT.

 

Khóa đối xứng

 

Loại mật khẩu được sử dụng để mã hóa, hành động tạo mật khẩu, được gọi là khóa. Vì kết quả được mã hóa khác nhau tùy theo khóa này, nếu khóa không được biết, thì không thể thực hiện giải mã, là một hành động giải mã mã hóa. Khóa đối xứng đề cập đến một kỹ thuật mã hóa trong đó mã hóa và giải mã có thể được thực hiện với cùng một khóa.

 

Nói cách khác, nếu bạn đã sử dụng giá trị 1234 để mã hóa, bạn phải nhập giá trị 1234 khi giải mã. Để giúp bạn hiểu, chúng ta hãy xem cách sử dụng openssl để mã hóa bằng phương pháp khóa đối xứng. Thực hiện lệnh dưới đây sẽ tạo tệp plaintext.txt. Và bạn sẽ được yêu cầu nhập mật khẩu. Mật khẩu được nhập vào lúc này sẽ trở thành khóa đối xứng.

 

Khóa công khai

 

Phương pháp khóa đối xứng có nhược điểm của nó. Rất khó để chuyển một khóa đối xứng giữa những người trao đổi mật khẩu. Điều này là do nếu khóa đối xứng bị lộ, kẻ tấn công lấy được khóa có thể giải mã nội dung của mật khẩu, khiến mật khẩu trở nên vô dụng. Phương pháp mã hóa từ nền này là phương pháp khóa công khai.

 

Phương thức khóa công khai có hai khóa. Nếu nó được mã hóa bằng khóa A, nó có thể được giải mã bằng khóa B, và nếu nó được mã hóa bằng khóa B, nó có thể được giải mã bằng khóa A.Tập trung vào phương pháp này, một trong hai khóa được chỉ định là khóa cá nhân (còn được gọi là khóa riêng, khóa cá nhân hoặc khóa bí mật) và khóa còn lại được chỉ định là khóa công khai.

 

Khóa riêng tư chỉ thuộc sở hữu của chính mình và khóa công khai được cung cấp cho người khác. Những người khác đã được cung cấp khóa công khai sẽ mã hóa thông tin bằng khóa công khai. Thông tin được mã hóa được truyền đến người có khóa cá nhân. Chủ sở hữu của khóa cá nhân sử dụng khóa này để giải mã thông tin được mã hóa. Ngay cả khi khóa công khai bị rò rỉ trong quá trình này, nó vẫn an toàn vì thông tin không thể được giải mã nếu không biết khóa cá nhân. Điều này là do mã hóa có thể được thực hiện với khóa công khai, nhưng không thể giải mã.

 

Chứng chỉ SSL

 

Vai trò của chứng chỉ SSL khá phức tạp, vì vậy bạn cần biết một số kiến ​​thức để hiểu cơ chế của chứng chỉ. Có hai chức năng chính của chứng chỉ.

 

Hiểu cả hai điều này là chìa khóa để hiểu các chứng chỉ.


  • Đảm bảo rằng máy chủ mà máy khách kết nối là máy chủ đáng tin cậy.

  • Cung cấp khóa công khai được sử dụng để giao tiếp SSL với máy khách.

 

CA

 

Vai trò của chứng chỉ đảm bảo rằng máy chủ mà máy khách kết nối đến là máy chủ mà máy khách dự định. Có những công ty tư nhân đóng vai trò này và những công ty này được gọi là CA (Cơ quan cấp chứng chỉ) hoặc Chứng chỉ gốc. CA không phải là điều mà bất kỳ công ty nào cũng có thể làm được và chỉ những công ty có uy tín được chứng nhận chặt chẽ mới có thể tham gia. Trong số đó, các công ty đại diện như sau. Các số liệu là thị phần hiện tại.


  • Symantec với 42,9% thị phần

  • Comodo với 26%

  • GoDaddy với 14%

  • GlobalSign với 7,7%

 

Các dịch vụ muốn cung cấp giao tiếp được mã hóa qua SSL phải mua chứng chỉ thông qua CA. CA đánh giá độ tin cậy của một dịch vụ theo nhiều cách khác nhau.

 

Cơ quan cấp chứng chỉ riêng

 

Nếu bạn muốn sử dụng mã hóa SSL cho mục đích phát triển hoặc riêng tư, bạn cũng có thể tự mình hoạt động như một CA. Tất nhiên, đây không phải là chứng chỉ được chứng nhận, vì vậy nếu bạn sử dụng chứng chỉ của CA riêng.

 

Nội dung của chứng chỉ SSL

 

Chứng chỉ SSL chứa thông tin sau:


  • Thông tin dịch vụ (CA đã cấp chứng chỉ, miền dịch vụ, v.v.)

  • Khóa công khai phía máy chủ (nội dung của khóa công khai, phương pháp mã hóa của khóa công khai)

 

Trình duyệt biết CA

 

Để hiểu các chứng chỉ, một điều bạn phải biết là danh sách các CA. Trình duyệt nội bộ biết trước danh sách các CA. Điều này có nghĩa là mã nguồn của trình duyệt chứa một danh sách các CA. Để trở thành một CA được chứng nhận, nó phải được đưa vào danh sách CA mà trình duyệt biết trước. Trình duyệt đã biết khóa công khai của mỗi CA cùng với danh sách các CA.