Что такое wildcard ssl
Let’s Encrypt начал выдавать wildcard сертификаты
Let’s Encrypt перешагнул важную веху — с 14 марта каждый может получить бесплатный SSL/TLS сертификат вида *.example.com. Пример установленного сертификата:
Вчера Let’s Encrypt официально объявил о запуске ACMEv2 (Automated Certificate Management Environment), который наконец позволяет получить wildcard сертификат. Изначально планировалось начать их выдачу в январе, однако запуск перенесли из-за обнаруженных проблем.
Получение wildcard сертификата сейчас возможно только через DNS challenge, где необходимо временно создать TXT запись вида _acme-challenge.example.com с определенным значением.
Официальный клиент Certbot и некоторые другие клиенты для автоматического обновления сертификатов уже поддерживают staging ACMEv2, версии для production на подходе. И чтобы автоматически пройти DNS challenge уже есть несколько специальных Certbot плагинов. Разумеется, скоро их будет еще больше, в том числе и для сторонних клиентов.
В качестве простейшего примера я вручную получил сертификат на домен, которым владею — baur.im, через браузерный клиент https://www.sslforfree.com. Если я хочу использовать один и тот же сертификат как для суб-доменов, так и для самого домена, то это надо указать явно: baur.im *.baur.im (картинки кликабельны):
Пройдя дальше, предлагается пройти два DNS challenge.
Добавляем обе запрашиваемые TXT записи на суб-домен _acme-challenge.baur.im
И можно скачивать сертификат, который будет действовать 3 месяца.
Что такое WildCard SSL сертификат
WildCard SSL-сертификаты отлично подходят, если Вам нужно защитить несколько поддоменов для своего веб-сайта. Подробнее что такое SSL читайте тут.
Поддомен (или субдомен) — это домен, который является частью домена более высокого уровня. Как это выглядит: если example.com — основной домен, то poddomen.example.com — это поддомен. Подробнее что такое поддомен на нашем сайте. Купить домен можно по ссылке.
Фактически, Вы можете покрыть неограниченное количество поддоменов с помощью всего одного WildCard SSL-сертификата — это сэкономит время, деньги и поможет избежать проблем с настройкой.
Как работает WildCard
Для работы с WildCard используется «подстановочный знак» — это «*», который заменяет другие символы. Это позволяет защитить несколько поддоменов доменного имени.
Например, SSL-сертификат выпущенный с подстановочным знаком, выданный для *.example.com, может использоваться для охвата www.example.com, support.example.com, info.example.com и так далее.
С помощью данного сертификата Вы можете добавить интернет-магазин на поддомен, например store.example.com, и защитить его, без необходимости выпускать новый SSL-сертификат.
Ограничения WildCard
1. В одном доменном имени может быть только один подстановочный знак «*», это означает что не может быть многоуровнего SSL-сертификата.
Например, Вы можете получить WildCard сертификат для: *.example.com
Но использовать его для: *.*.example.com уже не получится.
2. Подстановочный знак должен быть крайним левым символом в имени домена.
Его можно использовать как: *.www.example.com
Но не: www.*.example.com
3. Сам по себе подстановочный знак не защищает базовое доменное имя справа от подстановочного символа.
Таким образом *.example.com будет защищено: www.example.com
Но не будет защищён основной домен:example.com
Купить SSL-сертификат WildCard Вы можете на нашем хостинге. Весь список SSL-сертификатов можно посмотреть здесь.
Для кого выгоден wildcard SSL сертификат и как им управлять
Получение SSL сертификата и использование защищенного протокола HTTPS стало нормой для любого серьезного сайта. Без выполнения этих условий практически невозможно привлекать трафик на свой ресурс — поисковые системы будут помечать сайт как небезопасный и понижать его в выдаче, браузеры станут запрашивать согласие пользователя на установку соединения, да и люди уже привыкли к тому, что их подключение зашифровано. При выборе SSL-сертификата владелец сайта должен учитывать, что не все они одинаковы. Некоторые работают только с одним доменом, другие — с несколькими. В ситуации когда требуется обеспечить защиту большого количества поддоменов — сертификат wildcard это идеальное решение, именно для этого он и создан.
Подстановочный wildcard ssl сертификат: что это такое и зачем он нужен
Подстановочный или wildcard SSL сертификат отличается от своих аналогов тем, что его можно использовать не только для защиты основного доменного имени, также он работает с неограниченным числом субдоменов. Подстановочным он называется из-за использования в своей структуре универсального символа заменителя(как правило это звездочка), который вписывается вместо указания конкретных поддоменов. Скажем wildcard вида *. primer.ru, охватит и любые его поддомены третьего уровня, такие как:
На рисунке ниже подробно описаны уровни доменных имен, начиная с домена верхнего уровня(TLD) и вплоть до поддоменов 4-го уровня. Обратите внимание, что количество уровней субдоменов не ограничивается цифрой 4 и определяется потребностями их владельца. 
Один wildcard SSL сертификат охватывает только один уровень поддоменов. Это означает, что wildcard сертификат выпущенный для primer.ru будет действительным для всех его субдоменов третьего уровня, но не будет работать для четвертого уровня вложенности. Соответственно если необходима защита поддоменов четвертого и далее уровней нужно получить отдельный wildcard сертификат для родительского домена каждого из них. То есть для того, чтобы wildcard ssl работал на субдомене work.mail. primer.ru, нужно получить его для *.mail. primer.ru.
Кому наиболее выгодно использовать wildcard сертификаты
Wildcard SSL имеет смысл использовать для сайта с большим количеством поддоменов, этот вид сертификата позволит защитить их все сразу.
Некоторые распространенные сценарии, когда использование подстановочного SSL сертификата является наиболее выгодным, включают в себя:
Основные принципы того как работает сертификат wildcard и особенности его интеграции
Подстановочные SSL сертификаты обеспечивают зашифрованное соединение между пользователем(его веб-браузером или другим программным обеспечением) и веб-сервером. При этом данные шифруются с помощью набора ключей — один из которых хранится в самом сертификате, а другой на сервере. Разница между обычным и wildcard сертификатом заключается в том, что первый может работать только на одном сервере, в то время как второй может быть скопирован и загружен на столько серверов, сколько необходимо для размещения основного домена и всех его поддоменов.
После того как wildcard сертификат будет установлен весь веб-трафик между браузером посетителя и любым из защищенных им серверов будет зашифрован. Это означает, что если хакер перехватит сообщение между браузером посетителя и сервером сайта, все, что он увидит — это некий набор бессмысленных данных, бесполезный без закрытого ключа шифрования.
Как настроить подстановочный SSL-сертификат
Для установки wildcard сертификата на сайт нужно последовательно выполнить несколько простых шагов:
Получите запрос подписи подстановочного сертификата(CSR). Это простая процедура, в большинстве хостинговых компаний и у регистраторов доменных имен ее можно пройти в автоматическом режиме, при котором все действия по генерации CSR они возьмут на себя. От пользователя потребуется только указать ряд данных о домене и компании или физическом лице владеющим им.
Оплатите сертификат. На рынке существует множество поставщиков которые предлагают ssl сертификаты wildcard (WC) на выбор. Наилучшее решение зависит от конкретных потребностей покупателя и его бюджета. Для обеспечения большей защищенности основного домена и его поддоменов можно выбрать сервис с поддержкой функции создания уникальных закрытых ключей для каждой копии подстановочного SSL-сертификата загружаемого на сервер. Это несколько затруднит управление сертификатом, но сделает защищенные им сайты менее уязвимыми для хакеров и других угроз безопасности.
После того как поставщик SSL сертификата сгенерирует CSR, будет произведена оплата и пройдена проверка подтверждения домена можно загружать полученные от центра сертификации файлы на свой сервер.
Типы подстановочных SSL сертификатов
Wildcard сертификаты бывают двух типов:
Валидация домена — самый простой вариант, для его получения требуется только подтверждение владения доменом, получение занимает не больше 5 минут.
Бизнес-валидация —подходит для малых, средних и крупных организаций или компаний, проверка и обработка данных при ней может занять несколько дней. Этот тип сертификата выдается только легально зарегистрированным компаниям, поскольку название компании и адрес будут отображаться когда пользователи нажмут на SSL-сертификат, чтобы найти дополнительную информацию о том кому он был выдан.
К сожалению wildcard сертификаты не выпускаются в самой защищенной версии — EV (Extended Validation), поскольку она требует углубленного процесса проверки домена и запрашивающей организации, прежде чем какой-либо авторитетный CAS выдаст их. При необходимости добавления EV SSL для поддоменов нужно приобретать платный сертификат для каждого из них в отдельности.
Чем подстановочный сертификат отличается от других видов защиты
В общем виде, все SSL сертификаты делятся на три типа с точки зрения области защиты. Самые простые работают только с одним доменом и не защищают поддомены, также есть мультидоменные сертификаты которые распространяют свое действие на три-четыре домена или субдомена. В отличие от указанных сертификатов, wildcard SSL может использоваться для защиты основного домена и любого количества его поддоменов.
Плюсы wildcard сертификатов SSL
Владельцам сайтов с множеством поддоменов wildcard сертификаты обеспечивают ряд преимуществ в сравнении с аналогами:
Вывод
Установка wildcard SSL сертификата, это один из самых важных шагов в оптимизации и защите сайта. Если этот этап пропустить — возникнут трудности с ранжированием в поисковых системах и значительная часть пользователей откажется от посещения ресурса из-за статуса небезопасного. Различные виды сертификатов позволяют избежать этих трудностей. Выбор конкретного типа сертификата зависит от специфики сайта, для проектов которые используют поддомены — лучшее решение, это wildcard SSL. Установка такого сертификата позволяет экономить время, деньги и усилия, защищая неограниченное количество субдоменов. Процесс получения сертификата занимает от нескольких минут до 3 дней в зависимости от его типа, интеграция wildcard SSL на сайт происходит в три несложных шага.
25 твитов об SSL-сертификатах
SSL сертификаты. Для чего они нужны, какие бывают, от чего защищают, кто использует, как долго действуют, есть ли гарантия? Разберем основные вопросы – кратко, в режиме твиттера – не более 280 символов на ответ.
1. Что такое SSL?
SSL означает Secure Sockets Layer – это протокол, используемый для шифрования и аутентификации данных, передаваемых между приложениями, например, браузером и веб-сервером.
2. Как появился сертификат SSL?
SSL версии 1.0 был разработан Netscape в начале 1990-х. Но из-за недостатков безопасности так и не был опубликован. Первым общедоступным выпуском был SSL 2.0, вышедший в феврале 1995 года. Это была улучшенная версия, но лишь после полного изменения дизайна утвердилась версии 3.0.
3. В чем суть сертификатов?
SSL-протокол не позволяет злоумышленникам читать и изменять транзакции и сообщения между браузером и сервером, например, передачу данных кредитных карт, логинов и т.п. Это гарантирует, что все данные останутся конфиденциальными и защищенными.
4. Что такое TLS-сертификат?
TLS (Transport Layer Security) – преемник и улучшенная версия SSL, имеет более надежные алгоритмы шифрования, но несмотря на схожесть считается другим стандартом.
5. Какие же протоколы сейчас используются?
SSL, как ни странно сейчас не используются. Было 3 версии 1.0, 2.0 и 3.0 и на основе версии SSL 3.0 создали протокол TLS 1.0. Затем вышли версии TLS 1.1, 1.2 и 1.3, а применяются только две последние.
6. Какой принцип работы SSL-сертификата?
При подключении браузера к сайту происходит «SSL-рукопожатие» (создаются ключи “рукопожатия”), далее происходит обмен криптографическими данными и в конце формируются сессионные ключи, на основе которых происходит шифрование трафика.
7. Какие существуют сертификаты?
SSC (Self-Signed Certificate)
SGC (Server Gated Cryptography)
SAN/UCC (Unified Communications Certificates)
Wildcard SSL Certificate
DV (Domain Validation)
OV (Organisation Validation)
EV (Extended validation)
8. И для чего каждый из них?
SSC – можно создать самому, но доверия нет
SGC – для очень старых браузеров
SAN/UCC – мультидоменный для MS Exchange
Code Signing – для подписи ПО
Wildcard – на домен и поддомены
DV – подтверждает доменное имя
OV – проверка организации, адреса и расположения
EV – дает наибольшую защиту
9. Есть ли другие виды сертификатов?
Да, например, сертификат Multi-Domain SSL на несколько доменов – не требует покупки сертификатов на каждый домен и упрощает администрирование. Code Signing certificates предназначен для защиты вашего кода, контента и других файлов во время их передачи в онлайн режиме.
10. Какие данные в SSL-сертификате?
SSL-сертификат содержит информацию:
Идентификатор алгоритма поиска
Период действия (не ранее⁄не позднее)
Информация об открытом ключе субъекта
Уникальный идентификатор издателя
Уникальный идентификатор субъекта
11. В чем различия между SSL и HTTPS?
SSL – протокол безопасности, используемый для установления защищенного соединения между веб-браузером и веб-сервером. HTTPS работает как подуровень между приложениями. HTTPS шифрует обычное HTTP-сообщение перед отправкой и расшифровывает его во время доставки.
12. Как узнать, использует ли сайт SSL/HTTPS?
Большинство браузеров помечают безопасные соединения, защищенные сертификатами SSL/TLS замком и/или сообщением.
Так выглядит защищенная страница (с замочком) 
А так выглядит незащищенная страница. К примеру, официальный интернет-портал правовой информации http://pravo.gov.ru не защищен (владелец ФСО России)
13. Как браузер может понять, корректен ли сертификат?
Операционная система компьютера хранит список корневых сертификатов, составляющих цепочку доверия. При открытии сайта браузер проверяет всю цепочку, вплоть до корневого. Если хоть один из сертификатов оказывается недействительным, то и вся цепочка также недействительна.
14. Почему SSL сертификаты такие дорогие?
SSL-сертификаты можно рассматривать как страховку, они дороги из-за прилагаемых к ним гарантиям. Если что-то пойдет не так, то поставщик сертификатов SSL выплатит конечному пользователю, пострадавшему от сбоя SSL страховую сумму.
15. Существуют ли бесплатные сертификаты и насколько они безопасны?
Бесплатные сертификаты существуют, выполняют ту же функцию, что и платные, но обычно имеют самый низкий уровень безопасности (DV), на него, вероятно, не будет гарантии, т.е. они безопасны но до некоторой степени. При угрозе посетители вашего сайта не смогут требовать гарантии.
16. Где купить?
Если ваш хост не предлагает бесплатные SSL-сертификаты или вам нужен другой тип сертификата, вы можете приобрести собственный сертификат в центре сертификации или у реселлера, имеющего скидки, что будет дешевле.
17. Что такое центр сертификации?
Центр сертификации (Certificate Authority, CA) – международная организация, которая выпускает и несет ответственность за SSL-сертификаты. CA проверяет домены и источники, подтверждающие подлинность организаций. Центрам сертификации доверяет 99% браузеров.
18. Каков процесс получения сертификата, после того как вы его оплатили?
Сначала вы генерируете CSR и секретный ключ. Затем отсылаете CSR в орган сертификации (CA) и получаете архив с текстовыми / бинарными файлами для разных типов веб-серверов. Затем устанавливаете его на хостинге или своем сервере.
19. Как воспользоваться SSL/TLS сертификатом?
Разместите сайт на сервере хостинг-провайдера.
Создайте CSR – запрос на сертификат, купите сертификат у доверенного центра сертификации или у реселлера.
Установите SSL/TLS сертификат в панели управления хостинга или на сервере.
Создайте редирект на защищенную версию сайта – https.
20. Как проверить правильность настройки сертификата?
Один популярных способов: зайдите на сайт Qualys, введите имя сайта и нажмите кнопку “submit. Сервис осуществит проверку и выдаст оценку в баллах. Если сайт получил А или А+, то сертификат работает корректно.
21. Связаны ли как-то SSL-сертификат и продвижение в сети (SEO)?
Если ваш сайт не защищен сертификатом SSL, то он получает от Google отметку «небезопасно». Кроме того, если вы хотите, чтобы контент и сайт занимали высокие позиции в результата выдачи, виртуальный замок вам всё же понадобится. Но основная цель всё же безопасность соединения.
22. Какой срок действия сертификата?
Коммерческий сертификат действует 1 год. Срок действия сертификатов неуклонно сокращался с 10 лет в 2011 году, далее до 3 лет в 2015 году, затем до двух лет в 2018 году и до года в настоящее время. Бесплатные сертификаты действуют на 90 дней.
23. Почему SSL-сертификаты не делают вечными?
Изменяются стандарты безопасности, соответственно старые сертификаты должны обновляться. Помимо этого, устанавливаемый жизненный цикл сертификата уменьшает риски, связанные с возможными потерями закрытого ключа.
24. Защищает ли SSL данные сайта?
Сертификат SSL/TLS помогает защитить данные, передаваемые между посетителем и сайтом, и наоборот. Но это не означает, что информация на сервере полностью защищена – администратор должен сам решить, как ее сохранить, например, вероятно ему стоит зашифровать базу данных.
25. И всё-таки, зачем нужен SSL сертификат?
Любая информация, отправляемая через интернет, проходит через сетевое оборудование, серверы, компьютеры и прочие соединения, и если данные не зашифрованы, то это делает их уязвимыми для атак.
В заключение капля юмора. Так выглядит сайт с говорящим названием рубрики: “SSL сертификат купить дешево” – http://www.net.ru/ssl/ssl-sertifikat-kupit-deshevo
Материал подготовлен компанией ITSOFT. Размещение и аренда серверов и стоек в двух ЦОДах в Москве; colocation GPU-ферм и ASIC-майнеров, аренда GPU-серверов. Лицензии связи, SSL-сертификаты. Администрирование серверов и поддержка сайтов. UPTIME за последние годы составляет 100%.
Что такое Wildcard SSL от Jelastic и как он поможет сэкономить?
Не так давно REG.RU представил пользователям облачные сервисы на базе хостинг-платформы Jelastic. Несмотря на то, что пользоваться ей достаточно просто, к специалистам техподдержки REG.RU часто обращаются с уточняющими вопросами по поводу работы с платформой Jelastic PaaS. В Сети на текущий момент очень мало подробных инструкций на русском языке, поэтому иногда мы будем рассказывать в блоге REG.RU о том, что больше всего интересует наших клиентов.
А теперь переходим непосредственно к теме поста.
Что такое Wildcard SSL?
Wildcard SSL – это универсальный SSL-сертификат, который позволяет направить сразу несколько хостов с одного доменного имени на один сервер. Это позволяет избавиться от необходимости покупать индивидуальные SSL-сертификаты для каждого из своих поддоменов. Именно поэтому Wildcard SSL является идеальным решением для сайтов крупных организаций и коммерческих интернет-проектов.
Плюсы Wildcard SSL
• Стоимость. Покупка Wildcard SSL-сертификата позволит пользователю сохранить кругленькую сумму, избавив от необходимости приобретать несколько традиционных сертификатов.
• Экономия времени. Больше не придется тратить время, настраивая сразу 20 различных индивидуальных SSL-сертификатов, и делать это каждый раз, когда наступает время их обновления. Установить и в дальнейшем поддерживать нужно будет только один SSL-сертификат.
Wildcard SSL-сертификат – это:
• Удобное управление. Процесс настройки SSL-сертификата максимально упрощен и не требует каких-либо специальных знаний – все делается в несколько кликов.
• Быстрая проверка. Благодаря Wildcard SSL, сайт будет проверен и запломбирован так быстро, как это возможно.
• Общепринятый стандарт шифрования данных. Несмотря на удобство использования и низкую цену жертвовать безопасностью не придется. Посетители веб-сайта всегда будут чувствовать себя максимально защищенными.
Как подключить Wildcard SSL?
1. Зарегистрируйтесь на сайте REG.RU по адресу: https://app.jelastic.regruhosting.ru/ или войдите в уже существующую учетную запись Jelastic;
2. Затем на панели управления Jelastic нажмите «Создать окружение»:
3. Войдите в «Режим мастера настройки» и выберите ваш сервер приложений (например, Tomcat 7);
4. Нажмите на кнопку «SSL» и переключитесь на «Jelastic SSL» (другое название Wildcard SSL);
5. Введите название вашего окружения и нажмите кнопку «Создать».
Это все, что нужно сделать!
В следующий раз, когда вы нажмете кнопку «Открыть в браузере», вы увидите, что связь с окружением теперь происходит через HTTPS.
Примечание:
• Wildcard SSL доступен только для сайтов на *.jelastic.regruhosting.ru, не для пользовательских URL;
• Wildcard SSL будет отключен при включении IPv4 для любого узла вашего окружения:
Wildcard SSL от Jelastic поможет сэкономить время и деньги, потраченные на защиту каждого из поддоменов.