Cos'è Wildcard SSL?
Wildcard SSL è un tipo di certificato SSL/TLS che assicura un dominio primario e tutti i suoi sottodomini di primo livello utilizzando un singolo certificato con un carattere jolly asterisco (*) nel campo dei nomi comuni.Come utilizzare Wildcard SSL Lavori
| Tipo di certificato | Copertura | Esempio |
|---|---|---|
| Standard SSL | Solo dominio singolo | example.com |
| Wildcard SSL | Dominio + tutti i sottodomini di primo livello | *example.com |
| Multi-Domain (SAN) | Solo domini specificati | example.com, example.net |
| Multi-Domain Wildcard | Domini di wildcard multipli | *.example.com, *.example.net |
Wildcard Certificate: *.example.com
Covers:
├── www.example.com ✓
├── blog.example.com ✓
├── shop.example.com ✓
├── api.example.com ✓
├── mail.example.com ✓
└── [any].example.com ✓
Does NOT cover:
├── example.com ✗ (root domain - needs separate entry)
├── dev.api.example.com ✗ (second-level subdomain)
└── *.*.example.com ✗ (nested wildcards not supported)
Livelli di convalida
| Livello | Verifica | Tempo di emissione | Utilizzare il caso |
|---|---|---|---|
| Convalida del dominio (DV) | Controllo dominio solo | Processo verbale | crittografia di base |
| Validazione dell'organizzazione (OV) | Verifica commerciale | 1-3 giorni | Siti web aziendali |
| Validazione estesa (EV) | Vetting completo | 1-2 settimane | Non disponibile per jolly |
Confronto dei costi
| Tipo di certificato | Gamma annuale dei costi | Copertura |
|---|---|---|
| Dominio singolo DV | 50 dollari. | 1 dominio |
| Wildcard DV | $50-200 | Sottodomini illimitati |
| OV di dominio singolo | $50-200 | 1 dominio |
| Wildcard OV | $200-500 | Sottodomini illimitati |
Migliori Pratiche
1. Secure chiavi private I certificati Wildcard richiedono una protezione extrachiave poiché il compromesso colpisce tutti i sottodomini
2. Consider certificati separati Per sottodomini ad alta sicurezza, utilizzare certificati dedicati
3. Include il dominio root: Richiesta ingresso SAN per dominio base (example.com) con wildcard
4. Utilizzare l'automazione dei certificati: Implement ACME/Let's Encrypt per il rinnovo automatico
5. Distribuzione limitata Distribuisci ai server minimi necessari per ridurre l'esposizione
Casi di uso comune
- customer1.app.com, customer2.app.com
- Gli ambienti di sviluppo: dev.example.com, staging.example.com
- Microservices: api.example.com, auth.example.com
- Sottodomini CDN: cdn1.example.com, cdn2.example.com
I certificati SSL di Wildcard semplificano la gestione dei certificati per le organizzazioni con molti sottodomini fornendo una crittografia HTTPS coerente su tutti i servizi.