SSLmentor

Kvalitativa TLS/SSL-certifikat för webbplatser och internetprojekt.

Klientinloggning
Wildcard‑certifikat

Wildcard‑certifikat

Wildcard SSL‑certifikat

Ett WildCard‑certifikat innehåller ett jokertecken (*) i domänfältet och gör det möjligt att säkra huvuddomänen samt ett obegränsat antal underdomäner med ett enda certifikat. Detta är mycket praktiskt för projekt med många subdomäner.

Artikelns innehåll

Vad är ett WildCard‑certifikat?

Ett WildCard‑certifikat, även kallat stjärncertifikat, möjliggör HTTPS-kommunikation för en domän och ett obegränsat antal underdomäner. Ja, ett obegränsat eller godtyckligt antal underdomäner utan att behöva definiera deras namn. Detta är den största fördelen med ett WildCard SSL‑certifikat, vilket gör dessa certifikat mycket populära inte bara bland företag utan också för olika projekt där flera subdomäner behöver säkras.

Möjligheten att säkra ett obegränsat antal underdomäner uppnås genom att placera ett asterisktecken (*), eller stjärna, i certifikatet före domännamnet. Asterisktecknet (*) fungerar i certifikatet som en "wild card", och webbläsare accepterar alla giltiga tecken istället för asterisktecknet före domänen (Wildcard certificate – wiki). Grundpriset för ett WildCard SSL‑certifikat är högre än för individuella domäner. Men redan med ett visst antal underdomäner går kostnaderna jämnt ut, och om vi lägger till den enklare hanteringen lönar det sig att skaffa WildCard SSL även om du behöver säkra flera underdomäner.

WildCard certificate

Egenskaper hos WildCard‑certifikat

Ett certifikat utfärdat för *.domain.com kan säkra exempelvis www.domain.com, admin.domain.com, test.domain.com osv. CSR för WildCard genereras på samma sätt, men Common Name anges som *.domain.com.

WildCard-certifikat utfärdas också för att säkra en fristående andra nivåns domän. Det betyder att domännamnet domain.com också säkras utan behov av "www" före domänen. Om någon använder huvudwebbplatsen på https://domain.com kan de säkerställa säker kommunikation med detta certifikat.

Det är viktigt att notera att ett separat certifikat måste köpas för varje högre domännivå. Till exempel, för att säkra fjärde nivåns underdomäner som admin.subdomain.domain.com måste ett separat WildCard SSL‑certifikat *.subdomain.domain.com skaffas. Detta certifikat möjliggör sedan HTTPS-säkerhet för ett obegränsat antal domäner på den nivån.

Validering av WildCard‑certifikat

Valideringsprocessen för WildCard SSL‑certifikat är densamma som för enstaka domäncertifikat. Endast e-post eller DNS-validering är dock tillgänglig. Validerings-e-post skickas till en av följande adresser: admin@, administrator@, webmaster@, hostmaster@, eller postmaster@. För DNS-validering genereras en token och placeras i domänens TXT-post i DNS. FTP-validering är inte möjlig.

WildCard SSL‑certifikat finns i två varianter – domänvaliderade och organisationsvaliderade. Domänvaliderade WildCard SSL‑certifikat kan erhållas och distribueras på servrar inom några minuter. Organisationsvaliderade WildCard SSL‑certifikat erbjuder en högre nivå av verifiering och säkerhet, vilket gör dem lämpliga för större företag och organisationer som behöver skydda sina huvuddomäner och underdomäner med högre förtroende.

WildCard SSL

Nackdelar med WildCard‑certifikat

Nackdelarna är högre kostnad och risk vid kompromettering av privat nyckel — då måste certifikatet bytas på alla platser där det används. EV‑Wildcard utfärdas inte av CA:er.

Alternativ till WildCard

Flera domäner kan också säkras med hjälp av multi-domän SSL-certifikat. Den avgörande skillnaden är att multi-domän certifikat säkrar upp till 250 domäner åt gången och kräver precis angivna domännamn vid inköpstillfället. Även om det är möjligt att lägga till domäner till certifikatet under dess giltighet, kräver processen en ny validering.
Fördelen med multi-domän certifikat är möjligheten att säkra alla domännamn. Till exempel kan ett enda certifikat inkludera domäner som COM, EU, CZ, SK, DE, och mer. Innan du bestämmer dig för vilket certifikat du ska välja är det viktigt att överväga inte bara certifikatkostnaden utan också alla krav för att säkra specifika domäner.

De senaste typerna av multi-domän SSL-certifikat, kända som FLEX, erbjuder möjligheten att kombinera standarddomännamn med Wildcard (*) namn. Tack vare detta kan ett stort antal domäner effektivt säkras med ett enda certifikat, vilket är en idealisk lösning för administratörer och större företag.

WildCard SSL‑certifikat på SSLmentor-projektet

På vår webbplats hittar du högkvalitativa och betrodda WildCard SSL‑certifikat från utvalda certifieringsmyndigheter.

Vad vill du läsa härnäst?

Tillbaka till Hjälp
Hittat ett fel eller förstår du inte något? Skriv till oss!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum