Wildcard SSL이란 무엇입니까?
Wildcard SSL는 일반적인 이름 필드의 asterisk (*) 와일드카드 문자로 단일 인증서를 사용하여 하나의 인증서를 사용하여 하나의 도메인 및 모든 최초의 레벨 하위 도메인을 확보하는 SSL/TLS 인증서의 유형입니다.와일드카드 SSL 이름 *
| 증명서 유형 | 회사 소개 | 이름 * |
|---|---|---|
| 표준 SSL | 단일 도메인 만 | example.com |
| 와일드 카드 SSL | 도메인 + 모든 첫 번째 레벨 하위 도메인 | *.example.com |
| 멀티 도어 (SAN) | 지정된 도메인만 | example.com, example.net, 러시아 |
| 멀티 도메인 Wildcard | 여러 와일드카드 도메인 | *.example.com, *.example.net |
Wildcard Certificate: *.example.com
Covers:
├── www.example.com ✓
├── blog.example.com ✓
├── shop.example.com ✓
├── api.example.com ✓
├── mail.example.com ✓
└── [any].example.com ✓
Does NOT cover:
├── example.com ✗ (root domain - needs separate entry)
├── dev.api.example.com ✗ (second-level subdomain)
└── *.*.example.com ✗ (nested wildcards not supported)
유효성 수준
| 기본 정보 | 회사연혁 | 발급시간 | 사용 사례 |
|---|---|---|---|
| 도메인 검증 (DV) | 도메인 관리 | 기타 | 기본 암호화 |
| 조직 검증 (OV) | 사업영역 | 1-3 일 | 비즈니스 웹 사이트 |
| 연장 유효성 (EV) | 전체 vetting | 1-2 주 | wildcards에 사용할 수 없습니다 |
가격 비교
| 증명서 유형 | 연간 비용 범위 | 회사 소개 |
|---|---|---|
| 단일 도메인 DV | 0-100 원 | 1 도메인 |
| 와일드 카드 DV | 50-100 원 | 무제한 subdomains |
| 단일 도메인 OV | 50-100 원 | 1 도메인 |
| 와일드카드 OV | 200-500 원 | 무제한 subdomains |
최고의 연습
1. 보안 개인 키 : Wildcard 인증서는 모든 하위 도메인에 영향을 미치기 때문에 여분의 키 보호가 필요합니다.
2. Consider 별도의 인증서: high-security subdomains의 경우, 전용 인증서 사용
3. 루트 도메인 포함 : 기본 도메인 (example.com)에 대한 SAN 항목 요청
4. 인증서 자동화 사용 : 자동 갱신을 위한 ACME/Let's Encrypt 구현
5. 리밋 배포 : 최소 필요한 서버에 배포하여 노출 감소
일반적인 사용 사례
- 멀티텐트 SaaS: customer1.app.com, customer2.app.com
- 개발 환경: dev.example.com, staging.example.com
- Microservices: api.example.com, auth.example.com
- CDN 하위 도메인 : cdn1.example.com, cdn2.example.com
Wildcard SSL 인증서는 모든 서비스에서 일관된 HTTPS 암호화를 제공하면서 많은 하위 도메인을 가진 조직에 대한 인증서 관리를 단순화합니다.