Co jsou zástupné certifikáty SSL?
Zástupný certifikát je certifikát SSL (Secure Sockets Layer) se zástupným znakem v poli názvu domény, například *.(vaše doména.com . Zástupný certifikát zabezpečuje doménu a mnoho subdomén, pokud mají stejnou kořenovou doménu. Například certifikát *.([vašedoména.com] (https://yourdomain.com)) lze použít pro www.yourdomain.com , mail.vasedomena.com nebo jakékoli další subdomény pod vašedoména.com .
Běžné certifikáty versus zástupné certifikáty
Podobnosti :
- Mají stejnou sílu průmyslového šifrování.
- Oba se standardně dodávají s 2048bitovými podpisovými klíči RSA a usnadňují šifrování až do 256 bitů.
Rozdíly :
- Běžné certifikáty SSL mohou pokrývat pouze jednu doménu a jednu subdoménu.
- Certifikáty Widcard SSL mohou pokrývat doménu s více subdoménami.
Nevýhody používání zástupných certifikátů
Po sdílení soukromého klíče ve všech subdoménách můžete mít problém. Pokud je váš web umístěn na jednom serveru, nejsou žádné problémy. Pokud jsou však vaše subdomény rozptýleny na různých serverech, musíte svůj soukromý klíč sdílet. Pokud zabezpečujete více veřejně přístupných subdomén, kompromitovaný klíč ovlivní zabezpečení všech vašich subdomén, nikoli pouze jedné.
Závěr
Pokud máte web s více subdoménami, doporučujeme použít zástupný SSL certifikát z hlediska nákladů a pro usnadnění správy více certifikátů SSL.