Wat is Wildcard SSL?
Wildcard SSL is een type SSL/TLS-certificaat dat een primair domein en alle subdomeinen van het eerste niveau beveiligt met een enkel certificaat met een asterisk (*) wildcard-teken in het veld van de gewone naam.Hoe Wildcard SSL Werken
| Certificaattype | Dekking | Voorbeeld |
|---|---|---|
| Standaard SSL | Alleen een domein | example.com |
| Wildcard SSL | Domein + alle eerste niveau subdomeinen | *.example.com |
| Multidomein (SAN) | Alleen specifieke domeinen | example.com, example.net |
| Multi-domein Wildcard | Meerdere wildcard domeinen | *.example.com, *.example.net |
Wildcard Certificate: *.example.com
Covers:
├── www.example.com ✓
├── blog.example.com ✓
├── shop.example.com ✓
├── api.example.com ✓
├── mail.example.com ✓
└── [any].example.com ✓
Does NOT cover:
├── example.com ✗ (root domain - needs separate entry)
├── dev.api.example.com ✗ (second-level subdomain)
└── *.*.example.com ✗ (nested wildcards not supported)
Validatieniveaus
| Niveau | Verificatie | Uitgiftetijd | Geval gebruiken |
|---|---|---|---|
| Domeinvalidatie (DV) | Alleen domeinbeheer | Notulen | Basisversleuteling |
| Organisatievalidatie (OV) | Bedrijfskeuring | 1-3 dagen | Bedrijfswebsites |
| Uitgebreide validatie (EV) | Volledige controle | 1-2 weken | Niet beschikbaar voor wildcards |
Kostenvergelijking
| Certificaattype | Jaarlijks kostenbereik | Dekking |
|---|---|---|
| Enkele domein dv | $0-50 | 1 domein |
| Wildcard-dv | $50-200 | Onbeperkte subdomeinen |
| Enkel domein OV | $50-200 | 1 domein |
| Wildcard OV | $200-500 | Onbeperkte subdomeinen |
Beste praktijken
1. Beveiligde privésleutels: Wildcard certificaten vereisen extra belangrijke bescherming omdat compromis alle subdomeinen beïnvloedt
2. Standaard afzonderlijke certificaten: Gebruik speciale certificaten voor subdomeinen met hoge beveiliging
3. Inclusief root domein: SAN-invoer aanvragen voor basisdomein (example.com) met wildcard
4. Use certificaatautomatisering: Implementeer ACME/Let's Encrypt voor automatische vernieuwing
5. Limit distributie: Inzetten tot minimaal noodzakelijke servers om de blootstelling te verminderen
Gemeenschappelijk gebruik
- Multi-tenant SaaS: customer1.app.com, customer2.app.com
- Ontwikkelingsomgevingen: dev.example.com, staging.example.com
- Microservices: api.example.com, auth.example.com
- CDN subdomeinen: cdn1.example.com, cdn2.example.com
Wildcard SSL-certificaten vereenvoudigen certificaatbeheer voor organisaties met veel subdomeinen en bieden consistente HTTPS-encryptie voor alle diensten.