Hosting nhiều subdomain cho trang web có thể giúp ích cho doanh nghiệp nhưng cũng khó khăn để quản lý. Việc bảo mật các subdomain đó bằng nhiều SSL / TLS certificate chỉ làm tăng sự phức tạp. Nhưng đã có một giải pháp đơn giản, đó chính là Wildcard Certificate.
Từ ‘wildcard’ thường đề cập đến một ký hiệu hoặc chữ cái có thể được hiểu là bất kỳ chuỗi ký tự nào hoặc một khoảng trống. Trong trường hợp wildcard certificate, ký tự là dấu hoa thị (*) được đặt trước tên domain của bạn.
Wildcard certificate giúp tiết kiệm thời gian và tiền bạc so với việc quản lý các certificate riêng lẻ cho các subdomain của bạn. Vậy wildcard certificate chính xác là gì và khi nào thì nó phù hợp với nhu cầu của bạn.
Nội dung
Wildcard SSL certificate là gì?
“Wildcard certificate” là ký tự đại diện (thường là dấu hoa thị) thay cho các ký tự khác. Nó là SSL / TLS certificate bao gồm một ký tự đại diện cho phép nó được sử dụng để bảo vệ một số subdomain của một domain.
Tại sao lại cần có wildcard SSL certificate?
Bởi vì nó truyền một mạng lớn hơn single-domain certificate truyền thống. Wildcard SSL làm giảm công việc cho chủ sở hữu certificate để quản lý số lượng subdomain được liên kết với domain của họ. Chúng cho phép linh hoạt hơn trong việc thêm subdomain mới vào các trang web hiện có so với các tùy chọn thay thế.
Wildcard certificate cũng rẻ hơn so với mua một certificate riêng cho từng subdomain.
Một Wildcard SSL certificate có thể cover bao nhiêu subdomain?
Bạn có thể thiết lập bao nhiêu subdomain của tên domain tùy thích. Và tất cả chúng sẽ được bảo mật bằng một SSL certificate duy nhất. Ví dụ: wildcard certificate được cấp cho *.vietnix.vn sẽ bao gồm nhiều subdomain như www.vietnix.vn, blog.vietnix.vn…
Tuy nhiên, một wildcard sẽ không bao gồm naked core domain. Ví dụ: *.vietnix.vn sẽ không bảo vệ vietnix.vn và *.www.vietnix.vn sẽ không bảo vệ www.vietnix.vn. Tuy nhiên, Wildcard SSL certificate tự động bao gồm tên domain cơ sở làm entry tên thay thế chủ thể (SAN). Vì vậy certificate này cũng sẽ được cover.
Sự khác biệt giữa Wildcard SSL certificate và SSL certificate thông thường
Certificate “thông thường” sẽ là single-domain SSL / TLS certificate. Wildcard certificated chỉ có một domain, nhưng có thể cover nhiều subdomain khác nhau.
Subject Alternate Name Certificate (SAN) hoặc Unified Communication Certificate (UCC) được cho là có thể so sánh với Wildcard certificate. Chúng còn được gọi là multi-domain certificate hay Exchange certificate.
SAN hoặc UC certificate bảo mật tối đa 500 entry. Tùy thuộc vào mô hình định giá, bạn có thể sẽ trả thêm tiền cho các wildcard domain ( *.yoursite.com) hoặc cho bất kỳ domain nào trên một ngưỡng nhất định.
UC certificate có thể bao gồm một số lượng domain tương đối cao. Trong khi Wildcard certificate chỉ có thể bao gồm một domain. Nó có thể bao gồm mọi subdomain cho phần tên domain được biểu thị bằng dấu hoa thị trong certificate.
Có thể sử dụng các wildcard domain trong UCC certificate không?
Chắc chắn là có thể!
Không có lý do kỹ thuật nào mà wildcard domain không thể được kết hợp vào UCC certificate. Wildcard domain trong UCC thường là giải pháp dễ dàng nhất và hợp lý nhất. Thực tế, đó là giải pháp duy nhất nếu bạn muốn có nhiều wildcard trong một SSL wildcard domain.
Để cover mọi subdomain mà không bị giới hạn, chỉ cần tạo các wildcard domain (tức là *.vietnix.vn) trong trường tên chung hoặc dưới dạng SAN khi bạn mua UCC.
Thậm chí bạn có thể đặt các wildcard khác trong các trường SAN như *.sub1.sitename.com, *.sub2.sitename.com, *.another.com, v.v.
Theo ssl.com