SSL WildCard

Joker karakter sertifikası, bir etki alanının (FQDN) alt etki alanı ana bilgisayarlarına sınırsız SSL uygulanmasına izin veren bir sertifikadır. Son zamanlarda, SSL sertifikası ihraçlarının yaklaşık% 40'ı Wildcard SSL sertifikaları ile verilmektedir ve bu, oldukça etkili olduğunu kanıtlamaktadır.
SSL WildCard adresindeki makalenin tamamı için ...

Filtreyi Göster
Barındırma Filtreleri
A2 Themes & Host Me Filter

İşletim sistemi

Disk alanı

RAM belleği

Disk Tipi

CPU Çekirdekleri

Çeşit

Güven Pilot Hostiso
Puan - 9.4
Hostiso Logo
Hostiso

Hostiso

RapidSSL Wildcard
$149 /Yıllık

İncelemeler 33


Sunucu Konumları


Hostiso Servers in RoubaixFransa Hostiso Servers in MontrealKanada Hostiso Servers in Frankfurt am MainAlmanya Hostiso Servers in BuffaloAmerika Birleşik Devletleri Hostiso Servers in SingaporeSingapur
Karşılaştırmak
Güven Pilot Go Daddy
Puan - 8.2
Go Daddy Logo
Go Daddy

Git baba

Protect all subdomains Wildcard SSL
$295.99 /Yıllık

İncelemeler 9977

26 Kuponlar

Sunucu Konumları


Go Daddy Servers in IndiaHindistan Go Daddy Servers in United StatesAmerika Birleşik Devletleri
Karşılaştırmak
Puan - 7.4
IPage Logo
IPage

IPage

Wildcard SSL Certificate
$107.99 /Yıllık

21 Kuponlar

Sunucu Konumları


IPage Servers in BostonAmerika Birleşik Devletleri
Karşılaştırmak
Güven Pilot WebHosting.UK.Com
Puan - 9.2
WebHosting.UK.Com Logo
WebHosting.UK.Com

WebHosting.UK.Com

Alpha SSL Wildcard
$31.2 /Yıllık

İncelemeler 1511

44 Kuponlar

Sunucu Konumları


WebHosting.UK.Com Servers in ReadingBirleşik Krallık
Karşılaştırmak
Güven Pilot Rose Hosting
Puan - 9
Rose Hosting Logo
Rose Hosting

Gül Barındırma

Comodo Essential Wildcard SSL
$96 /Yıllık

İncelemeler 62


Sunucu Konumları


Rose Hosting Servers in St. LouisAmerika Birleşik Devletleri
Karşılaştırmak
Güven Pilot Nexcess
Puan - 9.8
Nexcess Logo
Nexcess

Nexcess

SSL Wildcard
$279.95 /Yıllık

İncelemeler 102


Sunucu Konumları


Nexcess Servers in SurreyBirleşik Krallık Nexcess Servers in DearbornAmerika Birleşik Devletleri Nexcess Servers in AmsterdamHollanda Nexcess Servers in SydneyAvustralya
Karşılaştırmak
Puan - 6.5
Domain.com Logo
Domain.com

Domain.com

Wildcard SSL
$9 /Aylık

45 Kuponlar

Sunucu Konumları


Domain.com Servers in United StatesAmerika Birleşik Devletleri
Karşılaştırmak
Güven Pilot Host Presto
Puan - 9.8
Host Presto Logo
Host Presto

Host Presto

Wildcard SSL
$112.36 /Yıllık

İncelemeler 471


Sunucu Konumları


Host Presto Servers in LondonBirleşik Krallık
Karşılaştırmak
Puan - 9
A2hosting Logo
A2hosting

A2hosting

PositiveSSL Wildcard
$149.95 /Yıllık

50 Kuponlar

Sunucu Konumları


A2hosting Servers in AmsterdamHollanda A2hosting Servers in MichiganAmerika Birleşik Devletleri A2hosting Servers in SingaporeSingapur
Karşılaştırmak
Güven Pilot Name Cheap
Puan - 5
Name Cheap Logo
Name Cheap

İsim Ucuz

PremiumSSL Wildcard
$120.88 /Yıllık

İncelemeler 588

26 Kuponlar

Sunucu Konumları


Name Cheap Servers in PhoenixAmerika Birleşik Devletleri Name Cheap Servers in MidlandsBirleşik Krallık
Karşılaştırmak
Güven Pilot SSL2Buy
Puan - 9.8
SSL2Buy Logo
SSL2Buy

SSL2Buy

Cheap Wildcard SSL – AlphaSSL
$40 /Yıllık

İncelemeler 225

45 Kuponlar
Karşılaştırmak
Güven Pilot Keliweb
Puan - 9.8
Keliweb Logo
Keliweb

Keliweb

Wildcard domini 3° livello
$111.33 /Yıllık

İncelemeler 453


Sunucu Konumları


Keliweb Servers in Milanoİtalya
Karşılaştırmak
Güven Pilot Peoples Host
Puan - 9.6
Peoples Host Logo
Peoples Host

Peoples Host

RapidSSL Wildcard
$149.99 /Yıllık

İncelemeler 51


Sunucu Konumları


Peoples Host Servers in OrlandoAmerika Birleşik Devletleri
Karşılaştırmak
Güven Pilot Kloud51
Puan - 9.4
Kloud51 Logo
Kloud51

Kloud51

RapidSSL Wildcard
$12.42 /Yıllık

İncelemeler 70


Sunucu Konumları


Kloud51 Servers in United Arab EmiratesBirleşik Arap Emirlikleri
Karşılaştırmak
Güven Pilot Papaki
Puan - 9.2
Papaki Logo
Papaki

Papaki

Comodo Essential Wildcard
$111.55 /Yıllık

İncelemeler 33


Sunucu Konumları


Papaki Servers in Frankfurt am MainAlmanya Papaki Servers in Reykjavikİzlanda Papaki Servers in MiamiAmerika Birleşik Devletleri Papaki Servers in GreeceYunanistan
Karşılaştırmak
Güven Pilot Hostens
Puan - 9
Hostens Logo
Hostens

Hostens

Sectigo PositiveSSL Wildcard
$99.99 /Yıllık

İncelemeler 296


Sunucu Konumları


Hostens Servers in WashingtonAmerika Birleşik Devletleri Hostens Servers in VilniusLitvanya Hostens Servers in SingaporeSingapur
Karşılaştırmak
Güven Pilot Exabytes.sg
Puan - 8.6
Exabytes.sg Logo
Exabytes.sg

Exabytes.sg

Protect All Subdomain Websites - Comodo Essential Wildcard SSL (DV)
$80.1 /Yıllık

İncelemeler 28


Sunucu Konumları


Exabytes.sg Servers in SingaporeSingapur
Karşılaştırmak
Güven Pilot Crazy Domains
Puan - 8.6
Crazy Domains Logo
Crazy Domains

Çılgın Etki Alanları

WILDCARD
$389.79 /Yıllık

İncelemeler 41


Sunucu Konumları


Crazy Domains Servers in AustraliaAvustralya
Karşılaştırmak
Güven Pilot spryservers.net
Puan - 8.6
spryservers.net Logo
spryservers.net

spryservers.net

Sectigo Positive SSL Wildcard
$92.3 /Yıllık

İncelemeler 54


Sunucu Konumları


spryservers.net Servers in PhoenixAmerika Birleşik Devletleri
Karşılaştırmak
Güven Pilot Parallax Hosting
Puan - 8.4
Parallax Hosting Logo
Parallax Hosting

Paralaks Barındırma

Wildcard SSL
$125.45 /Yıllık

İncelemeler 6


Sunucu Konumları


Parallax Hosting Servers in NurembergAlmanya Parallax Hosting Servers in DallasAmerika Birleşik Devletleri Parallax Hosting Servers in StrasbourgFransa Parallax Hosting Servers in MontrealKanada Parallax Hosting Servers in HelsinkiFinlandiya
Karşılaştırmak
Güven Pilot Hostripples
Puan - 8.4
Hostripples Logo
Hostripples

Hostripples

WILDCARD SSL
$100.43 /Yıllık

İncelemeler 55


Sunucu Konumları


Hostripples Servers in IndiaHindistan
Karşılaştırmak

 

 

Wildcard SSL

 

 

Wildcard SSL: bilmeniz gereken her şey

 

Aslında İngilizce Wildcard'da joker karakterden (yıldız işareti) sonra adlandırılırlar. Yıldız işareti, sertifikanın geçerli olduğu alt alan grubunu tanımlamak için kullanılır.

 

Basitleştirmek için yıldız işaretinin değerinin noktayı aşmadığı söylenebilir. Aynı zamanda, iki veya daha fazla yıldız kullanmak mümkün değildir: örneğin, onaylamak mümkün değildir.

 

Joker karakter sertifikası, bir etki alanının (FQDN) alt etki alanı ana bilgisayarlarına sınırsız SSL uygulanmasına izin veren bir sertifikadır. Son zamanlarda, SSL sertifikası ihraçlarının yaklaşık% 40'ı Wildcard SSL sertifikaları ile verilmektedir ve bu, oldukça etkili olduğunu kanıtlamaktadır.

 

Wildcard olarak adlandırılmasının nedeni, sertifika etki alanının (CN ve DNS Adı) * .alanadim.com biçiminde olmasıdır. Bir tür Multi / SAN sertifikasıdır ve RFC uluslararası standardı X.509'un bir uzantı teknolojisidir. Varsayılan etki alanı ve alt etki alanı joker karakterlerinin, web tarayıcısındaki sertifika ayrıntı görünümü öğesindeki [Konu Alternatif Adı-DNS Adı] öğesine dahil edildiğini anlayabilirsiniz.

 

Örneğin: web tarayıcısı gerçekte sertifikada görüntülenir, bir joker karakter sertifikası görüntülenir. Uygulanan web sayfasının sertifika bilgilerini görüntülerken, belirli formatta görüntülenir.

 

Bu sınırlamalarla bile, Wildcard sertifikaları çok sayıda alt etki alanının veri iletimini şifrelemek için çok uygun bir yöntemi temsil eder.

SSL Dijital Sertifikası

 

SSL sertifikası, bir istemci ile sunucu arasında üçüncü bir tarafın iletişimi garanti eden elektronik bir belgedir. İstemci sunucuya bağlandıktan hemen sonra, sunucu bu sertifika bilgisini istemciye iletir. İstemci, bu sertifika bilgilerinin güvenilir olduğunu doğruladıktan sonra aşağıdaki prosedürü gerçekleştirir. SSL ve SSL dijital sertifika kullanmanın avantajları aşağıdaki gibidir.


  • İletişim içeriğinin saldırganlara maruz kalması engellenebilir.


  • İstemcinin bağlandığı sunucunun güvenilir bir sunucu olup olmadığını belirlemek mümkündür.


  • İletişim içeriğinin kötü niyetli olarak değiştirilmesini önleyebilirsiniz.

     

 

Wildcard SSL

 


 

Verme başvurusu CN (alan) girişi örneği

 

Joker karakter:

 

CN: DNS Adı ile tanımlanan * .example.com veya * .sub2.sub1.sslcert.co.net ile aynı model olmalıdır.

 

Çoklu Joker Karakter

 

CN: *. Ornek.com kök FQDN'sini CN olarak işareti hariç girin.

örn. * .sub.sslcert.co.net temsili alan adı ise, CN'yi sub.sslcert.net olarak girin

 

SAN: * .Example.com ve * .sub.sslert.co.net formatındaki joker karakter etki alanları, başvuru formu sırasında DCV kurulum aşamasında ek girişler yapılır.

 

Notlar (Hatalara karşı uyarı)

 

Yalnızca görüntüleme konumu adımı sınırsız ana bilgisayar olduğundan. .Sslcert.co.net formatı mümkün değildir. Aşağıdakiler gibi birden fazla adımda uygulamak mümkün değildir:

 

Ana Kullanım

 

Bir Wildcard SSL uygulandığında, maliyet azaltma / yönetim için her biri birden fazla alt alan yayınlamaktan daha avantajlıdır - Web hizmeti kullanımı arttıkça alt alan adları sürekli olarak beklendiğinde ve SSL uygulanıp çalıştırıldığında.

 

Web sunucusunda 443 SSL varsayılan bağlantı noktasına sahip tüm alt etki alanı web sitelerine uygulamak istiyorsanız (SNI desteklenmeyen web sunucusu, bir SSL bağlantı noktası başına yalnızca bir sertifika bağlayabilir (ör. 443))

 

Bir sertifikaya birden çok başka joker karakter etki alanı koyun Nasıl yapılır? Bu tür durumlarla baş edebilmek için Multi-Wildcard SSL sertifika ürünü bulunmaktadır. Tek joker karakter, bir sertifikada yalnızca 1 joker karakter içerebilir ve çoklu joker karakter, 1 sertifikada 250'ye kadar joker karakter içerebilir.

 

"Düşük maliyetli" Wildcard sertifikaları

 

Şimdi mevcut teklife geçelim. Alt alanlar için SSL sertifikalarına adanmış olarak, 2 "giriş seviyesi", RapidSSL ve Sectigo Essential'ın varlığını hemen fark edebiliriz: bunlar, şirketin adının bulunduğu "Alan Adı Doğrulanmış" tip sertifikalardır. düşük bir garanti sunar, ancak bir saatten daha kısa bir sürede kısa bir sürede verilebilir. Bu nedenle, acelesi olan ve belirli bir talebi olmayanlara tavsiye ediyoruz.

 

Kurumsal Joker Karakter Sertifikaları

 

OV (Organizasyon Onaylı) tipindekiler arasında, bu nedenle şirket çapında doğrulama ile karakterize edilen GeoTrust'ı tavsiye etmek istiyoruz. Her şeyden önce GeoTrust, web güvenliği alanında en ünlü markalardan biri olarak güvenilirlikle eş anlamlıdır.

 

İkincisi, ancak en önemlisi, çünkü bu Wildcard sertifikası, nadiren bir şifreleme ihlali meydana gelmesi durumunda en yüksek garantiyi sunan sertifikadır. Bu durumda, sunulan teminat 1,25 milyon ABD dolarıdır ve huzur içinde uyumak için yeterlidir.

 

Son olarak, Joker Karakterler söz konusu olduğunda, tarayıcıda yeşil adres çubuğunu gösteren, en azından şimdilik EV (Genişletilmiş Doğrulanmış) tipinde sertifika bulunmadığı söylenmelidir. sahibi şirketin tam adı ile birlikte.

 

Bazı alt alan adlarında yeşil çubuğu almanız gerektiğinde, tek veya çok alanlı (SAN) EV sertifikalarını tercih etmeniz gerekir.

 

 

Wildcard SSL

 

 

HTTPS ve amp; SSL sertifikaları:

 

HTTPS VS HTTP

 

HTTP, Köprü Metni Aktarım Protokolü anlamına gelir. Başka bir deyişle, Hypertext olan HTML'yi iletmek için bir iletişim protokolü anlamına gelir. HTTPS'de son S, O ver Secure Socket Layer'ın kısaltmasıdır. HTTP, verileri şifresiz bir şekilde aktardığı için, sunucu ve istemci tarafından gönderilen ve alınan mesajlara müdahale etmek çok kolaydır.

 

Örneğin, oturum açmak için sunucuya parolalar gönderme veya önemli gizli belgeleri okuma sürecinde kötü niyetli gizli dinleme veya verilerin değiştirilmesi meydana gelebilir. HTTPS bunu güvence altına alan şeydir.

 

HTTPS ve SSL

 

HTTPS ve SSL genellikle birbirinin yerine anlaşılır. Bu doğru ve yanlış. İnterneti ve web'i aynı anlamda anlamak gibidir. Sonuç olarak, tıpkı web'in İnternet üzerinde çalışan servislerden biri olması gibi, HTTPS de SSL protokolü üzerinde çalışan bir protokoldür.

 

SSL ve TLS

 

Aynı şey. SSL, Netscape tarafından icat edildi ve yavaş yavaş yaygın olarak kullanılmaya başlandığında, bir standardizasyon kuruluşu olan IETF'in yönetimi olarak değiştirildiği için TLS olarak yeniden adlandırıldı. TLS 1.0, SSL 3.0'ı devralır. Ancak SSL adı, TLS adından çok daha fazla kullanılmaktadır.

 

SSL tarafından kullanılan şifreleme türleri

 

SSL'nin anahtarı şifrelemedir. SSL, güvenlik ve performans nedenleriyle birlikte iki şifreleme tekniğini kullanır. SSL'nin nasıl çalıştığını anlamak için bu şifreleme tekniklerini anlamanız gerekir. Bunu nasıl yapacağınızı bilmiyorsanız, SSL'nin çalışma şekli soyut olacaktır. SSL'yi ayrıntılı olarak anlayabilmeniz için SSL'de kullanılan şifreleme tekniklerini tanıtacağız. Buna meydan okuyalım çünkü bu sadece bir SSL anlayışı değil, aynı zamanda bir BT personelinin temel becerileridir.

 

Simetrik anahtar

 

Şifreleme için kullanılan parola türü, parola oluşturma eylemi, anahtar olarak adlandırılır. Şifrelenmiş sonuç bu anahtara göre farklı olduğu için, anahtar bilinmiyorsa, şifrelemenin şifresini çözme eylemi olan şifre çözme işlemi gerçekleştirilemez. Simetrik anahtar, şifreleme ve şifre çözmenin aynı anahtarla gerçekleştirilebildiği bir şifreleme tekniğini ifade eder.

 

Diğer bir deyişle, şifreleme için 1234 değerini kullandıysanız, şifre çözerken 1234 değerini girmeniz gerekir. Anlamanıza yardımcı olmak için, simetrik bir anahtar yöntemi ile şifrelemek için openssl'yi nasıl kullanacağınıza bakalım. Aşağıdaki komutun çalıştırılması, bir düz metin.txt dosyası oluşturur. Ve sizden bir şifre istenecek. Bu sırada girilen şifre simetrik anahtar haline gelir.

 

Genel anahtar

 

Simetrik anahtar yönteminin dezavantajları vardır. Parola alışverişinde bulunan kişiler arasında simetrik bir anahtar geçirmek zordur. Bunun nedeni, simetrik anahtarın sızdırılması durumunda, anahtarı alan saldırganın şifrenin içeriğini çözerek şifreyi kullanışsız hale getirebilmesidir. Bu arka plandaki şifreleme yöntemi, açık anahtar yöntemidir.

 

Açık anahtar yönteminin iki anahtarı vardır. A anahtarı ile şifrelenmiş ise B anahtarı ile şifresi çözülebilir, B anahtarı ile şifrelenmiş ise A anahtarı ile şifresi çözülebilir.Bu yönteme odaklanıldığında, iki anahtardan biri özel anahtar (özel anahtar, özel anahtar veya gizli anahtar olarak da adlandırılır), diğeri genel anahtar olarak belirlenir.

 

Özel anahtar yalnızca kendisine aittir ve genel anahtar başkalarına verilir. Genel anahtar sağlanan diğerleri, bilgileri genel anahtarı kullanarak şifreler. Şifrelenmiş bilgiler, özel anahtara sahip kişiye iletilir. Özel anahtarın sahibi, şifrelenmiş bilgilerin şifresini çözmek için bu anahtarı kullanır. Bu işlem sırasında açık anahtar sızdırılsa bile güvenlidir çünkü bilgilerin özel anahtarı bilmeden şifresi çözülemez. Bunun nedeni, şifrelemenin genel bir anahtarla gerçekleştirilebilmesi, ancak şifre çözmenin mümkün olmamasıdır.

 

SSL sertifikası

 

SSL sertifikalarının rolü oldukça karmaşıktır, bu nedenle sertifikaların mekanizmasını anlamak için biraz bilgi sahibi olmanız gerekir. Bir sertifikanın iki ana işlevi vardır.

 

Bunların her ikisini de anlamak, sertifikaları anlamanın anahtarıdır.


  • İstemcinin bağlandığı sunucunun güvenilir bir sunucu olmasını sağlar.

  • İstemciyle SSL iletişimi için kullanılacak ortak anahtarı sağlar.

 

CA

 

Sertifikanın rolü, istemcinin bağlandığı sunucunun istemcinin amaçladığı sunucu olmasını sağlar. Bu rolü oynayan özel şirketler var ve bu şirketlere CA (Sertifika Yetkilisi) veya Kök Sertifika deniyor. CA, herhangi bir şirketin yapabileceği bir şey değildir ve yalnızca güvenilirliği kesin olarak onaylanmış şirketler katılabilir. Bunlar arasında temsilci firmalar aşağıdaki gibidir. Rakamlar cari pazar payıdır.


  • % 42,9 pazar payıyla Symantec

  • % 26 ile Comodo

  • % 14 ile GoDaddy

  • % 7,7 ile GlobalSign

 

SSL üzerinden şifreli iletişim sağlamak isteyen hizmetler, CA aracılığıyla bir sertifika satın almalıdır. CA, bir hizmetin güvenilirliğini çeşitli şekillerde değerlendirir.

 

Özel Sertifika Yetkilisi

 

Geliştirme veya özel amaçlar için SSL şifrelemesini kullanmak istiyorsanız, kendiniz de CA olarak hareket edebilirsiniz. Elbette bu sertifikalı bir sertifika değildir, bu nedenle özel bir CA sertifikası kullanıyorsanız.

 

SSL sertifikasının içeriği

 

SSL sertifikası aşağıdaki bilgileri içerir:


  • Servis bilgileri (sertifika veren CA, hizmet alanı vb.)

  • Sunucu tarafı genel anahtar (genel anahtar içeriği, açık anahtarın şifreleme yöntemi)

 

Tarayıcı CA'yı biliyor

 

Sertifikaları anlamak için bilmeniz gereken bir şey CA'ların listesidir. Tarayıcı, CA listesini dahili olarak önceden bilir. Bu, tarayıcının kaynak kodunun bir CA listesi içerdiği anlamına gelir. Sertifikalı bir CA olabilmek için, tarayıcının önceden bildiği CA'lar listesine dahil edilmesi gerekir. Tarayıcı, CA listesiyle birlikte her CA'nın ortak anahtarını zaten biliyor.