O que é o Wildcard SSL?
Wildcard SSL é um tipo de certificado SSL/TLS que garante um domínio primário e todos os seus subdomínios de primeiro nível usando um único certificado com um caractere asterisco (*) wildcard no campo de nome comum.Como Wildcard SSL Obras
| Tipo de Certificado | Cobertura | Exemplo |
|---|---|---|
| SSL padrão | Apenas um domínio | example.com |
| SSL Wildcard | Domínio + todos os subdomínios de primeiro nível | *.example.com |
| Multi- Domínio (SAN) | Apenas domínios especificados | example.com, example.net |
| Wildcard multidomínio | Múltiplos domínios wildcard | *.example.com,.example.net |
Wildcard Certificate: *.example.com
Covers:
├── www.example.com ✓
├── blog.example.com ✓
├── shop.example.com ✓
├── api.example.com ✓
├── mail.example.com ✓
└── [any].example.com ✓
Does NOT cover:
├── example.com ✗ (root domain - needs separate entry)
├── dev.api.example.com ✗ (second-level subdomain)
└── *.*.example.com ✗ (nested wildcards not supported)
Níveis de validação
| Nível | Verificação | Tempo de Emissão | Caso de Uso |
|---|---|---|---|
| Validação de Domínio (DV) | Apenas controle de domínio | Ata | Criptografia básica |
| Validação da Organização (OV) | Verificação comercial | 1-3 dias | Sítios Web das empresas |
| Validação alargada (EV) | Verificação completa | 1- 2 semanas | Não disponível para curingas |
Comparação de Custos
| Tipo de Certificado | Intervalo de custos anual | Cobertura |
|---|---|---|
| DV de Domínio Único | $0-50 | 1 domínio |
| Wildcard DV | $50-200 | Subdomínios ilimitados |
| OV de domínio único | $50-200 | 1 domínio |
| Wildcard OV | $200-500 | Subdomínios ilimitados |
Melhores Práticas
1. Chaves privadas seguras: Os certificados Wildcard requerem proteção extra de chave, pois o compromisso afeta todos os subdomínios
2. Considere certificados separados: Para subdomínios de alta segurança, utilizar certificados dedicados
3. Incluir domínio raiz: Solicitar entrada SAN para domínio base (example.com) com wildcard
4. Use a automação do certificado: Implementar ACME/Vamos criptografar para renovação automática
5. Distribuição de limites: Implantar para servidores mínimos necessários para reduzir a exposição
Casos de Uso Comum
- Multi-tenant SaaS: customer1.app.com, customer2.app.com
- Ambientes de desenvolvimento: dev.example.com, staging.example.com
- Microservices: api.example.com, auth.example.com
- Subdomínios CDN: cdn1.example.com, cdn2.example.com
Os certificados SSL Wildcard simplificam o gerenciamento de certificados para organizações com muitos subdomínios, fornecendo criptografia HTTPS consistente em todos os serviços.