Thẻ hoang dã SSL (SSL WildCard)

Chứng chỉ ký tự đại diện là chứng chỉ cho phép ứng dụng SSL không giới hạn cho các máy chủ miền phụ của một miền (FQDN). Gần đây, khoảng 40% các đợt phát hành chứng chỉ SSL được cấp chứng chỉ SSL Wildcard, điều này chứng tỏ rằng nó có hiệu quả cao.
Để xem toàn bộ bài viết trên SSL WildCard ...

Hiển thị bộ lọc
Bộ lọc lưu trữ
A2 Themes & Host Me Filter

Hệ điêu hanh

Dung lượng đĩa

Bộ nhớ ram

Loại đĩa

Lõi CPU

Sắp xếp

Phi công tin cậy Tarhely.Eu
Điểm - 7.4
Tarhely.Eu Logo
Tarhely.Eu

Tarhely.Eu

Comodo EssentialSSL Wildcard
$31.51 /Hàng năm

Nhận xét 1


Vị trí máy chủ


Tarhely.Eu Servers in BudapestHungary
So sánh
Phi công tin cậy Globe Host
Điểm - 7.4
Globe Host Logo
Globe Host

Máy chủ Globe

PositiveSSL Wildcard
$93.73 /Hàng năm

Nhận xét 1


Vị trí máy chủ


Globe Host Servers in IndiaẤn Độ
So sánh
Phi công tin cậy Cirrus Hosting
Điểm - 7.4
Cirrus Hosting Logo
Cirrus Hosting

Lưu trữ Cirrus

Essential Wildcard
$95.75 /Hàng năm

Nhận xét 1


Vị trí máy chủ


Cirrus Hosting Servers in FranceNước pháp Cirrus Hosting Servers in United KingdomVương quốc Anh Cirrus Hosting Servers in TorontoCanada Cirrus Hosting Servers in United StatesHoa Kỳ
So sánh
Phi công tin cậy Giner Net
Điểm - 7.4
Giner Net Logo
Giner Net

Giner Net

Comodo Positive Wildcard SSL
$113.48 /Hàng năm

Nhận xét 1


Vị trí máy chủ


Giner Net Servers in MadridTây ban nha
So sánh
Phi công tin cậy JavaPipe
Điểm - 7.4
JavaPipe Logo
JavaPipe

JavaPipe

True BusinessID Wildcard
$650 /Hàng năm

Nhận xét 1


Vị trí máy chủ


JavaPipe Servers in Frankfurt am Mainnước Đức JavaPipe Servers in BucharestRomania JavaPipe Servers in Amsterdamnước Hà Lan JavaPipe Servers in ChicagoHoa Kỳ
So sánh
Phi công tin cậy emerion.com
Điểm - 7.4
emerion.com Logo
emerion.com

emerion.com

RapidSSL Wildcard
$199.9 /Hàng năm

Nhận xét 99


Vị trí máy chủ


emerion.com Servers in ViennaÁo
So sánh
Phi công tin cậy Epic Host
Điểm - 7.4
Epic Host Logo
Epic Host

Máy chủ sử thi

RapidSSL Wildcard Certificate
$210.31 /Hàng năm

Nhận xét 1


Vị trí máy chủ


Epic Host Servers in New DelhiẤn Độ Epic Host Servers in UnionHoa Kỳ
So sánh
Phi công tin cậy Trans IP
Điểm - 7.2
Trans IP Logo
Trans IP

Trans IP

Wildcard
$84.34 /Hàng năm

Nhận xét 807


Vị trí máy chủ


Trans IP Servers in Amsterdamnước Hà Lan
So sánh
Phi công tin cậy Speed Hub.eu
Điểm - 7
Speed Hub.eu Logo
Speed Hub.eu

Trung tâm tốc độ.eu

Comodo PositiveSSL Wildcard
$89.95 /Hàng năm


Vị trí máy chủ


Speed Hub.eu Servers in RigaLatvia Speed Hub.eu Servers in BucharestRomania Speed Hub.eu Servers in LithuaniaLithuania
So sánh
Phi công tin cậy Sher Web
Điểm - 7
Sher Web Logo
Sher Web

Sher Web

True Business ID Wildcard
$769 /Hàng năm

7 Phiếu giảm giá

Vị trí máy chủ


Sher Web Servers in United StatesHoa Kỳ
So sánh
Phi công tin cậy oderland.se
Điểm - 6.8
oderland.se Logo
oderland.se

oderland.se

Comodo PositiveSSL Wildcard-certifikat
$213.58 /Hàng năm

Nhận xét 3


Vị trí máy chủ


oderland.se Servers in SwedenThụy Điển
So sánh
Phi công tin cậy Glow Host
Điểm - 6.6
Glow Host Logo
Glow Host

Máy chủ phát sáng

Comodo Positive SSL Wildcard
$189 /Hàng năm

Nhận xét 5

35 Phiếu giảm giá

Vị trí máy chủ


Glow Host Servers in NottinghamVương quốc Anh Glow Host Servers in ChinaTrung Quốc Glow Host Servers in Sao PauloBrazil Glow Host Servers in SydneyChâu Úc Glow Host Servers in TokyoNhật Bản Glow Host Servers in Amsterdamnước Hà Lan Glow Host Servers in Los AngelesHoa Kỳ Glow Host Servers in TorontoCanada Glow Host Servers in Hong KongHồng Kông Glow Host Servers in MexicoMexico
So sánh
Phi công tin cậy Hostpoint
Điểm - 6.4
Hostpoint Logo
Hostpoint

Hostpoint

Business Wildcard SSL
$31.72 /hàng tháng

Nhận xét 8


Vị trí máy chủ


Hostpoint Servers in SwitzerlandThụy sĩ
So sánh
Phi công tin cậy Blue Angel Host
Điểm - 6.4
Blue Angel Host Logo
Blue Angel Host

Máy chủ thiên thần xanh

RapidSSL Wildcard
$149 /Hàng năm

Nhận xét 1


Vị trí máy chủ


Blue Angel Host Servers in SofiaBungari Blue Angel Host Servers in Netherlandsnước Hà Lan
So sánh
Phi công tin cậy Host Dime
Điểm - 6.2
Host Dime Logo
Host Dime

Host Dime

Essential SSL Wildcard
$150 /hàng tháng

Nhận xét 3

14 Phiếu giảm giá

Vị trí máy chủ


Host Dime Servers in ColombiaColombia Host Dime Servers in Los AngelesHoa Kỳ Host Dime Servers in Sao PauloBrazil Host Dime Servers in LondonVương quốc Anh Host Dime Servers in Amsterdamnước Hà Lan Host Dime Servers in New DelhiẤn Độ Host Dime Servers in Hong KongHồng Kông Host Dime Servers in MexicoMexico
So sánh
Phi công tin cậy BlazingFast
Điểm - 6.2
BlazingFast Logo
BlazingFast

Rõ nhanh

Wildcard SSL
$111.33 /Hàng năm

Nhận xét 5


Vị trí máy chủ


BlazingFast Servers in Amsterdamnước Hà Lan
So sánh
Phi công tin cậy Hostek
Điểm - 6
Hostek Logo
Hostek

Hostek

RapidSSL Wildcard
$145 /Hàng năm

Nhận xét 2


Vị trí máy chủ


Hostek Servers in United StatesHoa Kỳ
So sánh
Phi công tin cậy THC Servers
Điểm - 6
THC Servers Logo
THC Servers

Máy chủ THC

Positive SSL Wildcard
$79.08 /Hàng năm

Nhận xét 26


Vị trí máy chủ


THC Servers Servers in United StatesHoa Kỳ THC Servers Servers in QuebecCanada THC Servers Servers in Frankfurt am Mainnước Đức THC Servers Servers in RoubaixNước pháp THC Servers Servers in Netherlandsnước Hà Lan
So sánh
Phi công tin cậy Register.com
Điểm - 5.2
Register.com Logo
Register.com

Register.com

Wildcard SLL (Unlimited Subdomains)
$275 /Hàng năm

Nhận xét 4

41 Phiếu giảm giá

Vị trí máy chủ


Register.com Servers in United StatesHoa Kỳ
So sánh
Phi công tin cậy Host Gator India
Điểm - 5
Host Gator India Logo
Host Gator India

Chủ nhà Gator Ấn Độ

POSITIVE SSL WILDCARD
$56.88 /Hàng năm

Nhận xét 10


Vị trí máy chủ


Host Gator India Servers in IndiaẤn Độ Host Gator India Servers in United StatesHoa Kỳ
So sánh
Phi công tin cậy Digi Cert
Điểm - 4.8
Digi Cert Logo
Digi Cert

Digicert

Wildcard SSL
$653 /Hàng năm

Nhận xét 14

So sánh

 

 

Wildcard SSL

 

 

SSL ký tự đại diện: mọi thứ bạn cần biết

 

Trên thực tế, chúng được đặt tên theo ký tự đại diện (dấu hoa thị), trong tiếng Anh là Wildcard. Dấu hoa thị được sử dụng để xác định nhóm miền phụ áp dụng chứng chỉ.

 

Để đơn giản hóa, có thể nói rằng giá trị của dấu hoa thị không vượt quá điểm. Đồng thời, không thể sử dụng hai hoặc nhiều dấu sao: chẳng hạn, không thể chứng thực.

 

Chứng chỉ ký tự đại diện là chứng chỉ cho phép ứng dụng SSL không giới hạn cho các máy chủ miền phụ của một miền (FQDN). Gần đây, khoảng 40% các đợt phát hành chứng chỉ SSL được cấp chứng chỉ SSL Wildcard, điều này chứng tỏ rằng nó có hiệu quả cao.

 

Sở dĩ nó có tên là Wildcard là vì miền chứng chỉ (CN và Tên DNS) có định dạng * .mydomain.com. Đây là một loại chứng chỉ Multi / SAN và là công nghệ mở rộng của tiêu chuẩn X.509 quốc tế RFC. Bạn có thể hiểu rằng miền mặc định và ký tự đại diện miền phụ được bao gồm trong mục [Tên thay thế chủ đề-Tên DNS] trong mục xem chi tiết chứng chỉ trong trình duyệt web.

 

Ví dụ: trình duyệt web thực sự được hiển thị trong chứng chỉ, một chứng chỉ ký tự đại diện được hiển thị. Khi xem thông tin chứng chỉ của trang web được áp dụng, nó được hiển thị ở định dạng cụ thể.

 

Ngay cả với những hạn chế này, chứng chỉ Wildcard đại diện cho một phương pháp rất thuận tiện để mã hóa việc truyền dữ liệu của nhiều miền con.

Chứng chỉ số SSL

 

Chứng chỉ SSL là một tài liệu điện tử đảm bảo giao tiếp giữa máy khách và máy chủ bởi bên thứ ba. Ngay sau khi máy khách kết nối với máy chủ, máy chủ chuyển thông tin chứng chỉ này cho máy khách. Máy khách thực hiện quy trình sau sau khi xác minh rằng thông tin chứng chỉ này là đáng tin cậy. Những ưu điểm của việc sử dụng SSL và chứng chỉ số SSL như sau.


  • Nội dung giao tiếp có thể được ngăn chặn không cho kẻ tấn công tiếp xúc.


  • Có thể xác định xem máy chủ mà máy khách kết nối có phải là máy chủ đáng tin cậy hay không.


  • Bạn có thể ngăn chặn việc thay đổi nội dung giao tiếp có hại.

     

 

Wildcard SSL

 


 

Ví dụ đầu vào của đơn xin phát hành CN (miền)

 

Ký tự đại diện:

 

CN: Nó phải giống với mẫu * .example.com hoặc * .sub2.sub1.sslcert.co.net được xác định bằng Tên DNS.

 

Đa ký tự đại diện

 

CN: *. Nhập FQDN gốc example.com làm CN, ngoại trừ dấu.

ví dụ: Nếu * .sub.sslcert.co.net là miền đại diện, hãy nhập CN dưới dạng sub.sslcert.net

 

SAN: Các miền ký tự đại diện ở định dạng * .example.com và * .sub.sslert.co.net là, Các đầu vào bổ sung được thực hiện trong bước thiết lập DCV trong biểu mẫu đăng ký.

 

Ghi chú (Thận trọng khi có lỗi)

 

Vì chỉ có bước vị trí hiển thị là không giới hạn số lượng host. Định dạng .sslcert.co.net không thể thực hiện được. Không thể áp dụng theo nhiều bước như:

 

Cách sử dụng chính

 

Khi áp dụng một SSL ký tự đại diện sẽ có lợi hơn cho việc giảm / quản lý chi phí hơn là phát hành nhiều miền phụ cho mỗi-Khi các miền phụ được mong đợi liên tục khi việc sử dụng dịch vụ web tăng lên và SSL được áp dụng và hoạt động.

 

Trên máy chủ web Nếu bạn muốn áp dụng cho tất cả các trang web tên miền phụ có cổng mặc định 443 SSL (máy chủ web không hỗ trợ SNI chỉ có thể liên kết một chứng chỉ cho mỗi cổng SSL (ví dụ: 443))

 

Đặt nhiều miền ký tự đại diện khác trong một chứng chỉ Cách thực hiện? Để đối phó với những trường hợp như vậy, có một sản phẩm chứng chỉ SSL Multi-Wildcard. Một ký tự đại diện chỉ có thể chứa 1 ký tự đại diện trong một chứng chỉ và nhiều ký tự đại diện có thể chứa tối đa 250 ký tự đại diện trong 1 chứng chỉ.

 

Chứng chỉ ký tự đại diện "chi phí thấp"

 

Bây giờ chúng ta hãy chuyển sang đề nghị có sẵn. Dành riêng cho chứng chỉ SSL cho miền phụ, chúng ta có thể nhận thấy ngay sự hiện diện của 2 "cấp đầu vào" là RapidSSL và Sectigo Essential: đây là các chứng chỉ thuộc loại "Đã xác thực miền", trong đó có tên công ty, đưa ra mức bảo đảm thấp, nhưng có thể được phát hành trong thời gian ngắn, chưa đầy một giờ. Do đó, chúng tôi giới thiệu chúng cho những người đang vội và không có nhu cầu cụ thể.

 

Chứng chỉ ký tự đại diện của công ty

 

Trong số những người thuộc loại OV (Tổ chức được xác thực), do đó được đặc trưng bởi xác thực toàn công ty, chúng tôi muốn giới thiệu GeoTrust. Trước hết, GeoTrust đồng nghĩa với độ tin cậy, là một trong những thương hiệu nổi tiếng nhất trong lĩnh vực bảo mật web.

 

Thứ hai, nhưng không kém phần quan trọng, vì chứng chỉ Wildcard này là chứng chỉ cung cấp sự đảm bảo cao nhất trong trường hợp hiếm hoi xảy ra vi phạm mã hóa. Trong trường hợp này, khoản bảo lãnh được đưa ra là 1,25 triệu đô la Mỹ, vừa đủ để bạn ngủ yên.

 

Cuối cùng, cần phải nói rằng, trong trường hợp Ký tự đại diện, không có sẵn, ít nhất là vào lúc này, chứng chỉ loại EV (Đã xác thực mở rộng), rõ ràng là những chứng chỉ hiển thị thanh địa chỉ màu xanh lá cây trong trình duyệt, kèm theo họ và tên công ty chủ sở hữu.

 

Trong trường hợp bạn cần lấy thanh màu xanh lục trên một số miền phụ, bạn cần chọn chứng chỉ EV đơn hoặc đa miền (SAN).

 

 

Wildcard SSL

 

 

Một số khác biệt chung để bạn hiểu giữa HTTPS & amp; Chứng chỉ SSL:

 

HTTPS VS HTTP

 

HTTP là viết tắt của Hypertext Transfer Protocol. Nói cách khác, nó có nghĩa là một giao thức truyền thông để truyền HTML là Siêu văn bản. Trong HTTPS, chữ S cuối cùng là chữ viết tắt của O ver Secure Socket Layer. Bởi vì HTTP truyền dữ liệu theo cách không được mã hóa, rất dễ dàng chặn các thông điệp được gửi và nhận bởi máy chủ và máy khách.

 

Ví dụ, có thể xảy ra nghe trộm hoặc thay đổi dữ liệu độc hại trong quá trình gửi mật khẩu đến máy chủ để đăng nhập hoặc đọc các tài liệu bí mật quan trọng. HTTPS là thứ đảm bảo điều này.

 

HTTPS và SSL

 

HTTPS và SSL thường được hiểu thay thế cho nhau. Điều này đúng và sai. Nó giống như hiểu Internet và web theo cùng một nghĩa. Tóm lại, cũng giống như web là một trong những dịch vụ chạy trên Internet, HTTPS là một giao thức chạy trên giao thức SSL.

 

SSL và TLS

 

Điều tương tự. SSL được phát minh bởi Netscape và khi nó dần dần được sử dụng rộng rãi, nó được đổi tên thành TLS vì nó được đổi thành quản lý của IETF, một cơ quan tiêu chuẩn hóa. TLS 1.0 kế thừa SSL 3.0. Tuy nhiên, tên SSL được sử dụng nhiều hơn tên TLS.

 

Các loại mã hóa được SSL sử dụng

 

Chìa khóa của SSL là mã hóa. SSL sử dụng kết hợp hai kỹ thuật mã hóa vì lý do bảo mật và hiệu suất. Để hiểu cách SSL hoạt động, bạn cần hiểu các kỹ thuật mã hóa này. Nếu bạn không biết cách làm việc này, cách thức hoạt động của SSL sẽ cảm thấy trừu tượng. Chúng tôi sẽ giới thiệu các kỹ thuật mã hóa được sử dụng trong SSL để bạn có thể hiểu chi tiết về SSL. Hãy thử thách nó vì đây không chỉ là sự hiểu biết về SSL mà còn là những kỹ năng cơ bản của một dân IT.

 

Khóa đối xứng

 

Loại mật khẩu được sử dụng để mã hóa, hành động tạo mật khẩu, được gọi là khóa. Vì kết quả được mã hóa khác nhau tùy theo khóa này, nếu khóa không được biết, thì không thể thực hiện giải mã, là một hành động giải mã mã hóa. Khóa đối xứng đề cập đến một kỹ thuật mã hóa trong đó mã hóa và giải mã có thể được thực hiện với cùng một khóa.

 

Nói cách khác, nếu bạn đã sử dụng giá trị 1234 để mã hóa, bạn phải nhập giá trị 1234 khi giải mã. Để giúp bạn hiểu, chúng ta hãy xem cách sử dụng openssl để mã hóa bằng phương pháp khóa đối xứng. Thực hiện lệnh dưới đây sẽ tạo tệp plaintext.txt. Và bạn sẽ được yêu cầu nhập mật khẩu. Mật khẩu được nhập vào lúc này sẽ trở thành khóa đối xứng.

 

Khóa công khai

 

Phương pháp khóa đối xứng có nhược điểm của nó. Rất khó để chuyển một khóa đối xứng giữa những người trao đổi mật khẩu. Điều này là do nếu khóa đối xứng bị lộ, kẻ tấn công lấy được khóa có thể giải mã nội dung của mật khẩu, khiến mật khẩu trở nên vô dụng. Phương pháp mã hóa từ nền này là phương pháp khóa công khai.

 

Phương thức khóa công khai có hai khóa. Nếu nó được mã hóa bằng khóa A, nó có thể được giải mã bằng khóa B, và nếu nó được mã hóa bằng khóa B, nó có thể được giải mã bằng khóa A.Tập trung vào phương pháp này, một trong hai khóa được chỉ định là khóa cá nhân (còn được gọi là khóa riêng, khóa cá nhân hoặc khóa bí mật) và khóa còn lại được chỉ định là khóa công khai.

 

Khóa riêng tư chỉ thuộc sở hữu của chính mình và khóa công khai được cung cấp cho người khác. Những người khác đã được cung cấp khóa công khai sẽ mã hóa thông tin bằng khóa công khai. Thông tin được mã hóa được truyền đến người có khóa cá nhân. Chủ sở hữu của khóa cá nhân sử dụng khóa này để giải mã thông tin được mã hóa. Ngay cả khi khóa công khai bị rò rỉ trong quá trình này, nó vẫn an toàn vì thông tin không thể được giải mã nếu không biết khóa cá nhân. Điều này là do mã hóa có thể được thực hiện với khóa công khai, nhưng không thể giải mã.

 

Chứng chỉ SSL

 

Vai trò của chứng chỉ SSL khá phức tạp, vì vậy bạn cần biết một số kiến ​​thức để hiểu cơ chế của chứng chỉ. Có hai chức năng chính của chứng chỉ.

 

Hiểu cả hai điều này là chìa khóa để hiểu các chứng chỉ.


  • Đảm bảo rằng máy chủ mà máy khách kết nối là máy chủ đáng tin cậy.

  • Cung cấp khóa công khai được sử dụng để giao tiếp SSL với máy khách.

 

CA

 

Vai trò của chứng chỉ đảm bảo rằng máy chủ mà máy khách kết nối đến là máy chủ mà máy khách dự định. Có những công ty tư nhân đóng vai trò này và những công ty này được gọi là CA (Cơ quan cấp chứng chỉ) hoặc Chứng chỉ gốc. CA không phải là điều mà bất kỳ công ty nào cũng có thể làm được và chỉ những công ty có uy tín được chứng nhận chặt chẽ mới có thể tham gia. Trong số đó, các công ty đại diện như sau. Các số liệu là thị phần hiện tại.


  • Symantec với 42,9% thị phần

  • Comodo với 26%

  • GoDaddy với 14%

  • GlobalSign với 7,7%

 

Các dịch vụ muốn cung cấp giao tiếp được mã hóa qua SSL phải mua chứng chỉ thông qua CA. CA đánh giá độ tin cậy của một dịch vụ theo nhiều cách khác nhau.

 

Cơ quan cấp chứng chỉ riêng

 

Nếu bạn muốn sử dụng mã hóa SSL cho mục đích phát triển hoặc riêng tư, bạn cũng có thể tự mình hoạt động như một CA. Tất nhiên, đây không phải là chứng chỉ được chứng nhận, vì vậy nếu bạn sử dụng chứng chỉ của CA riêng.

 

Nội dung của chứng chỉ SSL

 

Chứng chỉ SSL chứa thông tin sau:


  • Thông tin dịch vụ (CA đã cấp chứng chỉ, miền dịch vụ, v.v.)

  • Khóa công khai phía máy chủ (nội dung của khóa công khai, phương pháp mã hóa của khóa công khai)

 

Trình duyệt biết CA

 

Để hiểu các chứng chỉ, một điều bạn phải biết là danh sách các CA. Trình duyệt nội bộ biết trước danh sách các CA. Điều này có nghĩa là mã nguồn của trình duyệt chứa một danh sách các CA. Để trở thành một CA được chứng nhận, nó phải được đưa vào danh sách CA mà trình duyệt biết trước. Trình duyệt đã biết khóa công khai của mỗi CA cùng với danh sách các CA.