SSL-сертификаты с подстановочными знаками: что это такое и как они работают
В этом году каждый день выдается более миллиона SSL-сертификатов. Эта тенденция отражает растущее предпочтение – потребителями и поисковыми системами – сайтов, которые шифруют и защищают связь между их сайтом и браузером посетителя.
Чтобы обеспечить безопасность вашего сайта и информации посетителей, вы можете выбрать хостинговую платформу, например CMS Hub, или хостинг-провайдера, который включает в свои планы сертификацию SSL. Или вы можете приобрести и установить сертификацию у стороннего поставщика.
Изучая свои варианты, вы заметите, что существует не только один тип сертификата SSL. Существуют подстановочные SSL-сертификаты, мультидоменные сертификаты и многое другое. Чтобы выбрать тот, который подходит вам, подумайте, сколько доменов и поддоменов вам нужно для управления своим бизнесом в Интернете.
Допустим, вам нужен персональный домен, а также несколько поддоменов. Например, основной домен HubSpot, hubspot.com, является его основным сайтом. Здесь вы можете найти информацию о продуктах, партнерах и многом другом. HubSpot также владеет поддоменами blog.hubspot.com, academy.hubspot.com, knowledge.hubspot.com и developers.hubspot.com. На каждом из этих поддоменов размещаются разные ресурсы: блоги HubSpot, Академия HubSpot, База знаний HubSpot и разработчики HubSpot.
Чтобы защитить эти поддомены, а также его корневой домен, представьте, что вам необходимо приобрести, установить и обновить сертификат SSL для каждого из них. Это будет стоить больших денег и времени. А теперь представьте, если бы вы могли просто приобрести и установить один сертификат для защиты своего корневого домена и всех своих поддоменов. Звучит проще, правда?
Вы можете сделать именно это с помощью SSL-сертификата с подстановочным знаком. Ниже мы подробнее рассмотрим, что такое SSL-сертификаты с подстановочными знаками, как они работают и сколько они стоят.
Что такое подстановочный SSL-сертификат?
Подстановочный SSL-сертификат – это единый сертификат, используемый для защиты основного домена и неограниченного количества связанных поддоменов. Этот тип SSL-сертификата является экономичным вариантом для организаций, которые запускают и управляют крупным бизнес-сайтом с несколькими поддоменами.
При покупке подстановочного SSL-сертификата вы можете настроить его на * .yourdomain.com. Звездочка будет действовать как заполнитель для всех возможных поддоменов yourdomain.com.
SSL-сертификат с подстановочными знаками похож на многодоменный сертификат, но имеет одно существенное отличие. Хотя подстановочный SSL-сертификат может защитить неограниченное количество поддоменов, он может защитить только один корневой домен. С другой стороны, многодоменный сертификат может защитить несколько корневых доменов. Этот тип сертификата также известен как сертификат альтернативных имен субъектов (SAN) или сертификат унифицированных коммуникаций (UCC).
Давайте посмотрим на пример. Скажем, я предприниматель с несколькими сторонами бизнеса и у каждого из них есть сайт. Эти сайты включают:
- www.annasblog.com
- www.annasshop.com
- www.annasphotos.com
Если я хочу защитить все эти сайты одним сертификатом, я могу приобрести многодоменный сертификат.
Но что, если у меня есть один домен, который вместо этого соединяет все эти сайты как несколько поддоменов? Это означает, что сайты, которые я хотел защитить, будут выглядеть примерно так:
- www.anna.com
- blog.anna.com
- shop.anna.com
- photos.anna.com
В этом случае мне понадобится подстановочный SSL-сертификат.
Поскольку многодоменные сертификаты часто охватывают только ограниченное количество доменов, а SSL-сертификаты с подстановочными знаками охватывают один основной домен и неограниченное количество поддоменов, многодоменные сертификаты обычно дешевле, чем сертификаты SSL с подстановочными знаками. Но SSL-сертификаты с подстановочными знаками будут более рентабельными в долгосрочной перспективе для предприятий, которые добавляют все больше и больше поддоменов в свой корневой домен.
Прежде чем мы углубимся в то, как работают SSL-сертификаты с подстановочными знаками, давайте посмотрим на среднюю стоимость этого типа сертификата.
Стоимость сертификата Wildcard SSL
Стоимость подстановочного SSL-сертификата колеблется от 40 до 1000 долларов в год, в зависимости от поставщика сертификата и включенных функций.
Например, Comodo – один из самых популярных провайдеров. Самый дешевый вариант – ComodoCA SSL DV Wildcard Certificate – стоит от 359 долларов в год. Он включает гарантию в размере 250 000 долларов на случай неправильной установки сертификата, а также ежедневное сканирование на наличие угроз и других проблем с безопасностью.
Самый дорогой вариант, SectigoSSL DV Wildcard Enterprise Bundle, стоит 671 доллар в год. В дополнение к функциям, предлагаемым в самом дешевом сертификате, это включает автоматическое исправление безопасности, удаление инфекции, резервное копирование и восстановление, встроенный CDN и брандмауэр.
Чтобы выбрать подходящий SSL-сертификат с подстановочным знаком, проверьте, какие функции безопасности предлагает ваша платформа для создания веб-сайтов. Например, CMS Hub поставляется со встроенным CDN, брандмауэром, а также круглосуточным мониторингом безопасности и обнаружением угроз, поэтому вам не нужно будет платить за более дорогой сертификат, который предлагает эти функции.
Теперь, когда мы понимаем, что такое wildcard SSL-сертификат (а чем он не является) и сколько он может стоить, давайте более подробно рассмотрим, как он работает.
Как работают SSL-сертификаты с подстановочными знаками?
SSL-сертификаты с подстановочными знаками работают аналогично одиночным сертификатам – данные шифруются с помощью набора ключей, включая открытый ключ, который хранится в цифровом сертификате, и закрытый ключ, который хранится только на сервере. Разница в том, что SSL-сертификат с подстановочным знаком и его закрытый ключ можно скопировать и загрузить на столько серверов, сколько необходимо для размещения основного домена и всех его поддоменов.
После установки весь веб-трафик между браузером посетителя и любым из веб-серверов будет зашифрован. Это означает, что если хакер перехватит сообщение между браузером посетителя и сервером вашего веб-сайта, все, что они увидят, – это набор зашифрованного кода. Это потому, что только сервер имеет закрытый ключ, который может «разблокировать» сообщение.
Однако этот конкретный вид криптографии, известный как криптография с открытым ключом, не является надежным. Фактически, использование SSL-сертификата с подстановочными знаками имеет определенные недостатки в плане безопасности. Если вы используете один и тот же сертификат и закрытый ключ на нескольких серверах, то атака на один сервер, обнаруживающая закрытый ключ, может поставить под угрозу ваш основной домен и все ваши поддомены.
Чтобы сделать ваши сайты менее уязвимыми, некоторые поставщики сертификатов позволяют создавать уникальные закрытые ключи для каждой копии подстановочного SSL-сертификата, который вы загружаете на сервер. Хотя это затруднит управление вашим сертификатом, это сделает ваши сайты менее уязвимыми для хакеров и других угроз безопасности.
Защита вашего бизнеса в Интернете
Используя подстановочный SSL-сертификат, вы можете защитить посетителей вашего основного домена, а также любых связанных поддоменов. Это гарантирует, что вы сможете защитить свой растущий онлайн-бизнес, сохранив при этом управление сертификатами и низкие затраты.
Источник записи: https://blog.hubspot.com