SSL 通配符 (SSL WildCard)

通配符证书是一种证书,该证书允许将SSL无限应用于域(FQDN)的子域主机。最近,大约40%的SSL证书发行是使用通配符SSL证书发行的,这证明了它的有效性。
完整文章请访问 SSL WildCard ...

显示筛选器
托管过滤器
A2 Themes & Host Me Filter

作业系统

磁盘空间

RAM内存

磁盘类型

CPU核心

分类

信任试点 Tarhely.Eu
分数 - 7.4
Tarhely.Eu Logo
Tarhely.Eu

欧he

Comodo EssentialSSL Wildcard
$31.51 /每年

评论 1


服务器位置


Tarhely.Eu Servers in Budapest匈牙利
相比
信任试点 Globe Host
分数 - 7.4
Globe Host Logo
Globe Host

全球主机

PositiveSSL Wildcard
$93.73 /每年

评论 1


服务器位置


Globe Host Servers in India印度
相比
信任试点 Cirrus Hosting
分数 - 7.4
Cirrus Hosting Logo
Cirrus Hosting

卷云托管

Essential Wildcard
$95.75 /每年

评论 1


服务器位置


Cirrus Hosting Servers in France法国 Cirrus Hosting Servers in United Kingdom英国 Cirrus Hosting Servers in Toronto加拿大 Cirrus Hosting Servers in United States美国
相比
信任试点 Giner Net
分数 - 7.4
Giner Net Logo
Giner Net

吉纳网

Comodo Positive Wildcard SSL
$113.48 /每年

评论 1


服务器位置


Giner Net Servers in Madrid西班牙
相比
信任试点 JavaPipe
分数 - 7.4
JavaPipe Logo
JavaPipe

Java管道

True BusinessID Wildcard
$650 /每年

评论 1


服务器位置


JavaPipe Servers in Frankfurt am Main德国 JavaPipe Servers in Bucharest罗马尼亚 JavaPipe Servers in Amsterdam荷兰 JavaPipe Servers in Chicago美国
相比
信任试点 emerion.com
分数 - 7.4
emerion.com Logo
emerion.com

emerion.com

RapidSSL Wildcard
$199.9 /每年

评论 99


服务器位置


emerion.com Servers in Vienna奥地利
相比
信任试点 Epic Host
分数 - 7.4
Epic Host Logo
Epic Host

史诗主持人

RapidSSL Wildcard Certificate
$210.31 /每年

评论 1


服务器位置


Epic Host Servers in New Delhi印度 Epic Host Servers in Union美国
相比
信任试点 Trans IP
分数 - 7.2
Trans IP Logo
Trans IP

传输IP

Wildcard
$84.34 /每年

评论 807


服务器位置


Trans IP Servers in Amsterdam荷兰
相比
信任试点 Speed Hub.eu
分数 - 7
Speed Hub.eu Logo
Speed Hub.eu

速度Hub.eu

Comodo PositiveSSL Wildcard
$89.95 /每年


服务器位置


Speed Hub.eu Servers in Riga拉脱维亚 Speed Hub.eu Servers in Bucharest罗马尼亚 Speed Hub.eu Servers in Lithuania立陶宛
相比
信任试点 Sher Web
分数 - 7
Sher Web Logo
Sher Web

谢尔·韦伯

True Business ID Wildcard
$769 /每年

7 优惠券

服务器位置


Sher Web Servers in United States美国
相比
信任试点 oderland.se
分数 - 6.8
oderland.se Logo
oderland.se

奥德兰

Comodo PositiveSSL Wildcard-certifikat
$213.58 /每年

评论 3


服务器位置


oderland.se Servers in Sweden瑞典
相比
信任试点 Glow Host
分数 - 6.6
Glow Host Logo
Glow Host

发光主机

Comodo Positive SSL Wildcard
$189 /每年

评论 5

35 优惠券

服务器位置


Glow Host Servers in Nottingham英国 Glow Host Servers in China中国 Glow Host Servers in Sao Paulo巴西 Glow Host Servers in Sydney澳大利亚 Glow Host Servers in Tokyo日本 Glow Host Servers in Amsterdam荷兰 Glow Host Servers in Los Angeles美国 Glow Host Servers in Toronto加拿大 Glow Host Servers in Hong Kong香港 Glow Host Servers in Mexico墨西哥
相比
信任试点 Hostpoint
分数 - 6.4
Hostpoint Logo
Hostpoint

主机点

Business Wildcard SSL
$31.72 /每月

评论 8


服务器位置


Hostpoint Servers in Switzerland瑞士
相比
信任试点 Blue Angel Host
分数 - 6.4
Blue Angel Host Logo
Blue Angel Host

蓝色天使主机

RapidSSL Wildcard
$149 /每年

评论 1


服务器位置


Blue Angel Host Servers in Sofia保加利亚 Blue Angel Host Servers in Netherlands荷兰
相比
信任试点 Host Dime
分数 - 6.2
Host Dime Logo
Host Dime

主机一毛钱

Essential SSL Wildcard
$150 /每月

评论 3

14 优惠券

服务器位置


Host Dime Servers in Colombia哥伦比亚 Host Dime Servers in Los Angeles美国 Host Dime Servers in Sao Paulo巴西 Host Dime Servers in London英国 Host Dime Servers in Amsterdam荷兰 Host Dime Servers in New Delhi印度 Host Dime Servers in Hong Kong香港 Host Dime Servers in Mexico墨西哥
相比
信任试点 BlazingFast
分数 - 6.2
BlazingFast Logo
BlazingFast

炽热的

Wildcard SSL
$111.33 /每年

评论 5


服务器位置


BlazingFast Servers in Amsterdam荷兰
相比
信任试点 Hostek
分数 - 6
Hostek Logo
Hostek

Hostek

RapidSSL Wildcard
$145 /每年

评论 2


服务器位置


Hostek Servers in United States美国
相比
信任试点 THC Servers
分数 - 6
THC Servers Logo
THC Servers

THC服务器

Positive SSL Wildcard
$79.08 /每年

评论 26


服务器位置


THC Servers Servers in United States美国 THC Servers Servers in Quebec加拿大 THC Servers Servers in Frankfurt am Main德国 THC Servers Servers in Roubaix法国 THC Servers Servers in Netherlands荷兰
相比
信任试点 Register.com
分数 - 5.2
Register.com Logo
Register.com

Register.com

Wildcard SLL (Unlimited Subdomains)
$275 /每年

评论 4

41 优惠券

服务器位置


Register.com Servers in United States美国
相比
信任试点 Host Gator India
分数 - 5
Host Gator India Logo
Host Gator India

主人印度鳄鱼

POSITIVE SSL WILDCARD
$56.88 /每年

评论 10


服务器位置


Host Gator India Servers in India印度 Host Gator India Servers in United States美国
相比
信任试点 Digi Cert
分数 - 4.8
Digi Cert Logo
Digi Cert

Digicert

Wildcard SSL
$653 /每年

评论 14

相比

 

 

Wildcard SSL

 

 

通配符 SSL:您需要了解的一切

 

实际上,它们是以通配符(星号)命名的,实际上是英文通配符。星号用于定义证书适用的子域组。

 

为了简化,可以说星号的值不超过该点。同时,不可能使用两个或多个星号:例如,不可能进行认证。

 

通配符证书是一种证书,该证书允许将SSL无限应用于域(FQDN)的子域主机。最近,大约40%的SSL证书发行是使用通配符SSL证书发行的,这证明了它的有效性。

 

之所以命名为“通配符”,是因为证书域(CN和DNS名称)的格式为* .mydomain.com。它是一种Multi / SAN证书,是RFC国际标准X.509的扩展技术。您可以理解,默认域和子域通配符包含在Web浏览器的证书详细信息视图项目中的[主题备用名称-DNS名称]项目中。

 

例如:证书中实际显示了Web浏览器,显示了通配符证书。查看所应用网页的证书信息时,将以特定格式显示。

 

即使有这些限制,通配符证书还是一种非常方便的方法,用于加密众多子域的数据传输。

SSL数字证书

 

SSL证书是一种电子文档,可确保第三方在客户端和服务器之间进行通信。客户端连接到服务器后,服务器会立即将此证书信息传递给客户端。客户端验证此证书信息受信任后,执行以下过程。使用SSL和SSL数字证书的优点如下。


  • 可以防止通信内容暴露给攻击者。


  • 可以确定客户端连接到的服务器是否是受信任的服务器。


  • 您可以防止恶意更改通信内容。

     

 

Wildcard SSL

 


 

申请发行CN(域)输入示例

 

通配符:

 

CN:它必须与DNS名称所标识的* .example.com或* .sub2.sub1.sslcert.co.net相同。

 

多通配符

 

CN:*。输入example.com根FQDN作为CN(不包括标记)。

例如)如果* .sub.sslcert.co.net是代表域,请输入CN作为sub.sslcert.net

 

SAN:* .example.com和* .sub.sslert.co.net格式的通配符域是,在申请表的DCV设置步骤中会进行其他输入。

 

注意(错误警告)

 

由于仅显示位置步骤是无限的主机。 .sslcert.co.net的格式不可能。无法应用多个步骤,例如:

 

主要用途

 

当应用一个通配符SSL时,与每次发布多个子域相比,SSL更为有利于降低成本/进行管理-当随着Web服务使用量的增加而连续期望子域时,将应用和操作SSL。

 

在Web服务器上如果要应用于具有443 SSL默认端口的所有子域网站(不支持SNI的Web服务器只能为每个SSL端口(例如443)绑定一个证书)

 

将多个其他通配符域放在一个证书中怎么办?为了应对这种情况,有一种Multi-Wildcard SSL证书产品。单个通配符在一个证书中只能包含1个通配符,而多个通配符在1个证书中最多可以包含250个通配符。

 

“低成本”通配符证书

 

现在让我们进入可用的报价。专门用于子域的SSL证书,我们可以立即注意到存在2个“条目级” RapidSSL和Sectigo Essential:这是“域验证”类型的证书,其中公司名称,提供低担保,但可以在不到一个小时的时间内发出。因此,我们推荐给那些有急事而又没有特别要求的人。

 

公司通配符证书

 

因此,在以公司范围内的验证为特征的OV(组织验证)类型中,我们建议使用GeoTrust。首先,GeoTrust是可靠性的代名词,是Web安全领域最著名的品牌之一。

 

其次,但并非最不重要的是,因为这种万用证书是在极少数情况下发生加密破坏的情况下提供最高保证的证书。在这种情况下,提供的担保为125万美元,正好足以使他们安然入睡。

 

最后,必须说,对于通配符,至少暂时没有可用的EV(扩展验证)类型的证书,显然,这些证书在浏览器中显示绿色地址栏,以及所有者公司的全名。

 

如果需要在某些子域上显示绿色条,则需要选择单域或多域(SAN)EV证书。

 

 

Wildcard SSL

 

 

HTTPS和amp;之间的一些常见差异SSL凭证:

 

HTTPS VS HTTP

 

HTTP代表超文本传输​​协议。换句话说,它意味着用于传输HTML的通信协议,即超文本。在HTTPS中,最后一个S是O ver安全套接字层的缩写。由于HTTP以未加密的方式传输数据,因此拦截服务器和客户端发送和接收的消息非常容易。

 

例如,在向服务器发送密码以登录或阅读重要机密文档的过程中,可能会发生恶意窃听或篡改数据的情况。 HTTPS可以确保这一点。

 

HTTPS和SSL

 

HTTPS和SSL通常可以互换使用。对与错。就像从相同的意义上理解互联网和网络一样。总而言之,就像Web是Internet上运行的服务之一一样,HTTPS是SSL协议上运行的协议。

 

SSL和TLS

 

同样的事情。 SSL是Netscape发明的,随着它的逐渐普及,它被改名为TLS,由IETF(标准化组织)管理。 TLS 1.0继承了SSL 3.0。但是,名称SSL的使用远远多于名称TLS。

 

SSL使用的加密类型

 

SSL的密钥是加密。出于安全和性能方面的考虑,SSL结合使用两种加密技术。要了解SSL的工作原理,您需要了解这些加密技术。如果您不知道如何执行此操作,则SSL的工作方式将是抽象的。我们将介绍SSL中使用的加密技术,以便您可以详细了解SSL。让我们挑战一下,因为这不仅是对SSL的理解,而且还是IT人员的基本技能。

 

对称密钥

 

用于加密的密码类型,即创建密码的行为,称为密钥。由于根据该密钥的加密结果不同,因此,如果密钥未知,则不能执行作为解密加密的动作的解密。对称密钥是指一种加密技术,其中可以使用同一密钥执行加密和解密。

 

换句话说,如果您使用值1234进行加密,则解密时必须输入值1234。为了帮助您理解,让我们看一下如何使用openssl通过对称密钥方法进行加密。执行以下命令将创建一个plaintext.txt文件。然后将要求您输入密码。此时输入的密码成为对称密钥。

 

公钥

 

对称密钥方法有其缺点。交换密码的人之间很难传递对称密钥。这是因为如果对称密钥泄漏,则获得密钥的攻击者可以解密密码的内容,从而使密码无用。从这一背景出发,加密方法是公钥方法。

 

公钥方法有两个密钥。如果使用A密钥加密,则可以使用B密钥解密,如果使用B密钥加密,则可以使用A密钥解密。着眼于此方法,将两个密钥之一指定为私有密钥(也称为私有密钥,私有密钥或秘密密钥),而另一个指定为公共密钥。

 

私钥仅由自己拥有,而公钥则提供给他人。被提供了公钥的其他人使用公钥加密信息。加密的信息将传输给拥有私钥的人。私钥的所有者使用此密钥来解密加密的信息。即使公钥在此过程中泄漏,也是安全的,因为在不知道私钥的情况下无法解密信息。这是因为可以使用公共密钥执行加密,但是无法解密。

 

SSL 证书

 

SSL证书的作用相当复杂,因此您需要了解一些知识才能理解证书的机制。证书有两个主要功能。

 

了解这两者是了解证书的关键。


  • 确保客户端连接到的服务器是受信任的服务器。

  • 提供用于与客户端进行SSL通信的公钥。

 

认证机构

 

证书的角色可确保客户端连接到的服务器是客户端想要的服务器。有一些私人公司扮演这个角色,这些公司称为CA(证书颁发机构)或根证书。 CA不是任何公司都能做的事情,只有经过严格认证的公司才能参加。其中,代表公司如下。这些数字是当前的市场份额。


  • 赛门铁克占有42.9%的市场份额

  • 科摩多26%

  • GoDaddy占14%

  • GlobalSign占7.7%

 

希望通过SSL提供加密通信的服务必须通过CA购买证书。 CA以各种方式评估服务的可靠性。

 

私人证书颁发机构

 

如果您想将SSL加密用于开发或私人用途,也可以自己充当CA。当然,这不是经过认证的证书,因此,如果您使用私有CA的证书。

 

SSL证书的内容

 

SSL证书包含以下信息:


  • 服务信息(颁发证书的CA,服务域等)

  • 服务器端公共密钥(公共密钥的内容,公共密钥的加密方法)

 

浏览器知道CA

 

要了解证书,您必须知道的一件事是CA列表。浏览器内部预先知道CA的列表。这意味着浏览器的源代码包含CA列表。为了成为认证的CA,必须将其包括在浏览器事先知道的CA列表中。浏览器已经知道每个CA的公钥以及CA列表。