Wildcard - SSL-certifikat som täcker underdomäner

Wildcard-certifikat omfattar en huvuddomän med alla underdomäner.

Wildcard-certifikat gör det möjligt för företag att säkra en huvuddomän och ett obegränsat antal underdomäner. Ett wildcard-certifikat kan vara en kostnads- och arbetsbesparande SSL-lösning, särskilt för företag som har många underdomäner eller ofta behöver nya.

Namnet wildcard kommer från tecknet *, som på norska ofta kallas asterisk, men som i IT-sammanhang ofta kallas wildcard. Till exempel kan ett wildcard-certifikat för *.example.com täcka test.example.com, mail.example.no, blog.example.no och så vidare.

Commfides erbjuder wildcard-lösningar för två säkerhetsnivåer inom SSL-certifikat:

  • DV (domänvalidering): Grundläggande skydd, perfekt för mindre webbplatser.
  • OV (organisationsvalidering): En säkrare lösning som verifierar din organisations identitet.

Wildcard-certifikat kan inte utfärdas på EV-nivå (Extended Validation), som är den högsta säkerhetsnivån för SSL. Anledningen är att EV-certifikat kräver att företaget har full kontroll över domänerna när de utfärdas, vilket i princip inte är möjligt eftersom nya domäner kan läggas till i efterhand.

En annan begränsning med certifikat med jokertecken är att de endast täcker en nivå av underdomäner. Ett certifikat för *exempel.no täcker test.exempel.no men inte web.test.exempel.no. Ett wildcard-certifikat kan inte heller täcka en ytterligare huvuddomän som eksempler.no.

Kan kombineras med SAN-lösningar

För organisationer som behöver en ännu mer flexibel lösning för flera domäner kan SAN-certifikat eller certifikat för flera domäner vara en bra lösning. SAN-certifikat kan täcka flera toppdomäner och även specifika underdomäner under dessa domäner.

Det är också möjligt att kombinera SAN- och Wildcard-lösningar: En wildcard-domän kan läggas till som en underdomän i en SAN-lösning under en huvuddomän.

För att beställa ett wildcard-certifikat måste en CSR-fil eller Certificate Signing Request skapas, en begäran till certifikatutfärdaren där huvuddomänen anges. Utfärdandeprocessen tar vanligtvis 1-3 dagar och certifikaten måste förnyas regelbundet.

Wildcard-certifikat har ett högre pris än vanliga domäncertifikat på grund av den flexibilitet de erbjuder. För många organisationer kan dock fördelarna med enklare administration och möjligheten att lägga till nya underdomäner efter behov väga tyngre än den ökade kostnaden.

Skroll til toppen