Wildcard SSL-сертификат

Подстановочный Wildcard SSL-сертификат представляет собой цифровое решение не только для защиты доменного имени. Еще он работает с неограниченным количеством субдоменов. Присутствие понятия «подстановочный» обусловлено тем, что в структуре применяется универсальный символ-заменитель (*). Его вписывают вместо конкретных поддоменов.

Поскольку сертификат использует большую сеть, нежели привычный однодоменный, сокращается объем работы владельца сайта. Wildcard обеспечивает гибкость при добавлении поддоменов на существующие веб-ресурсы. Кроме того, подстановочные знаки оказываются дешевле покупки отдельного сертификата на каждый субдомен.

Для получения и настройки Wildcard не нужно тратить много времени и иметь профессиональные навыки. Пользователи, попадающие на сайт, будут видеть наличие защиты и не станут переживать о сохранности их данных.

Типы SSL-сертификатов Wildcard

Решения различаются по уровню безопасности. Существуют следующие сертификаты Wildcard:

• С проверкой домена (DV). Подходят для блогов, личных веб-сайтов, небольших ресурсов. Не нужны документы для получения сертификата, поэтому процесс быстрый и легкий. Владелец может подтвердить право владения доменом через административный имейл. Если имеется сайт электронной коммерции или ресурс собирает информацию пользователей, лучше подумать о покупке второго варианта сертификата.
• Organization Validation (OV). Рекомендован для защиты интернет-магазинов, корпоративных сайтов. Предусматривается проверка центром сертификации законности ведения бизнеса. Выполняется она вручную, поэтому получить сертификат можно в течение нескольких дней (минимум 2 суток).

Обратите внимание на то, что Wildcard не отображает «зеленую строку» в браузере.

Основные преимущества Wildcard SSL-сертификатов

Выбор в пользу такого решения объясняется просто:

• Печать защиты. Ваш сайт промаркирован специальным значком, который доказывает принадлежность ресурса к безопасным. Это повышает доверие со стороны пользователей.
• Быстрая защита сайта. Решение Organization Validation оптимально для стартапов, представителей малого и среднего бизнеса, которым нужно связать онлайн-транзакции с надежной защитой по адекватной стоимости.
• Совместимость с популярными браузерами. Все популярные веб-обозреватели поддерживают сертификаты безопасности и распознают их. Речь и о десктопных, и о мобильных версиях. У пользователей никогда не всплывет предупреждение о ненадежности вашего ресурса.
• Проверка подлинности домена и компании. Сертификаты безопасности DV доступны для всех, будучи приемлемыми в цене и быстрыми в плане выпуска.

Мы подробно объясним, каким образом получить сертификат и что из документов нужно для этого подготовить.

Какими техническими характеристиками обладают Wildcard SSL?

Сюда относится надежное 256-битное кодирование, множество серверных лицензий без ограничений, «Стандарт-X.509-Сертификты» и многое другое.

Обезопасит ли сертификат Wildcard все поддомены?

Доступна защита всех поддоменов для конкретного домена.

Существуют ли сертификаты Wildcard с EV-проверкой организации?

Подобное решение было бы идеальным для многих, но на данный момент его не существует.

В каких случаях подойдет Wildcard?

Это актуально для владельцев сайтов с 3 и более поддоменами. Невыгодно заниматься выпуском такого количества сертификатов на отдельные поддомены + на главный домен.

Можно ли поставить Wildcard SSL на почтовый сервер?

В практике есть удачные исходы такого решения. Но может появиться проблема из-за того, что сервер не сможет сопоставить имя домена с названием в сертификате.

Функциональность сертификата

Wildcard характеризуется всеми функциями и гарантиями, которые типичны для простых сертификатов безопасности под 1 домен. У вас будет знак безопасности сайта, устанавливаемый на любой странице. Все шаги по установке аналогичны работе с другими сертификатами.

Рекомендации по получению

Процесс различается в зависимости от того, какой тип сертификата вам нужен:

Для получения Wildcard с базовым и высоким уровнем доверия необходимо

1. Указать электронный адрес домена, которым вы владеете или управляете. На него будет отправлено письмо. Оно придет после того, как вы оплатите и активируете сертификат.

2. Пройдите по верификационной ссылке в письме. После этого ваши права на домен будут подтверждены и сертификат начнет работать. Обычно письмо приходит в течение 1-2 часов. Если вы не получили его, обратитесь в техподдержку.

3. В качестве альтернативы вы можете выбрать проверку по записи DNS CNAME или с помощью HTTP(S). Верификация с помощью письма сегодня считается одним из наиболее удобных и распространенных вариантов.

Для получения сертификата с максимальным уровнем доверия необходимо:

1. Подготовить пакет документов с основными данными вашей компании. Полный список зависит от политики организации, предоставляющей сертификаты.

2. После первичного запроса документы необходимо направить получателю по факсу или по электронной почте. Так организация, выдающая сертификаты, сможет подтвердить факт существования вашей компании.

3. Важно убедиться, что в контактных данных вашего домена (WHOIS) указана актуальная информация об адресе, телефоне и так далее. Если эти данные не совпадают с тем, что указано в документах, проверка может застопориться.

4. В ряде случаев перед отправлением документы необходимо перевести на английский и заверить в нотариальной конторе.