SSL WildCard

Wildcard SSL: allt du behöver veta

De är uppkallade efter jokerteckenet (asterisken), faktiskt på engelska jokertecken. Asterisken används för att definiera den grupp av underdomäner som certifikatet gäller för.

För att förenkla kan man säga att värdet på asterisken inte överstiger punkten. Samtidigt är det inte möjligt att använda två eller flera asterisker: det är till exempel inte möjligt att certifiera.

Ett jokerteckencertifikat är ett certifikat som tillåter obegränsad tillämpning av SSL till underdomänvärdar för en domän (FQDN). Nyligen utfärdas cirka 40% av SSL-certifikatutgivningarna med Wildcard SSL-certifikat, vilket visar att det är mycket effektivt.

Anledningen till att det heter Wildcard beror på att certifikatdomänen (CN och DNS-namn) har formatet * .mydomain.com. Det är ett slags Multi / SAN-certifikat och är en förlängningsteknik enligt RFC internationell standard X.509. Du kan förstå att standarddomänen och jokertecken för underdomäner ingår i artikeln [Ämne alternativt namn-DNS-namn] i certifikatets detaljvy i webbläsaren.

Till exempel: webbläsare visas faktiskt i certifikatet, ett jokerteckencertifikat visas. När du visar certifikatinformationen för den tillämpade webbsidan visas den i det specifika formatet.

Även med dessa begränsningar representerar jokerteckencertifikat en mycket bekväm metod för att kryptera dataöverföringen av många underdomäner.

SSL-digitalt certifikat

Ett SSL-certifikat är ett elektroniskt dokument som garanterar kommunikation mellan en klient och en server av en tredje part. Omedelbart efter att klienten ansluter till servern skickar servern denna certifikatinformation till klienten. Klienten utför följande procedur efter att ha verifierat att denna certifikatinformation är betrodd. Fördelarna med att använda SSL och SSL digitala certifikat är följande.

• Kommunikationsinnehåll kan förhindras från att utsättas för angripare.

• Det är möjligt att avgöra om servern som klienten ansluter till är en betrodd server.

• Du kan förhindra skadlig ändring av kommunikationsinnehållet.

   

Ansökan om utfärdande exempel på CN (domän)

Jokertecken:

CN: Det måste vara samma mönster som * .exempel.com eller * .sub2.sub1.sslcert.co.net identifierat av DNS-namnet.

Multi-jokertecken

CN: *. Ange exempel.com-roten FQDN som CN, exklusive märket.

ex) Om * .sub.sslcert.co.net är den representativa domänen, ange CN som sub.sslcert.net

SAN: Jokertecken domäner i formatet * .exempel.com och * .sub.sslert.co.net är, Ytterligare ingångar görs under DCV-installationssteget under ansökningsformuläret.

Anmärkningar (Varning för fel)

Eftersom endast visningspositionssteget är obegränsat värdar. Formatet för .sslcert.co.net är inte möjligt. Det är inte möjligt att ansöka i flera steg som:

Huvudanvändning

När ett Wildcard tillämpas är SSL mer fördelaktigt för kostnadsminskning / -hantering än att utfärda flera underdomäner vardera. När subdomäner förväntas kontinuerligt när webbtjänstanvändningen ökar och SSL tillämpas och drivs.

På webbservern Om du vill applicera på alla underdomänwebbplatser med 443 SSL-standardport (SNI-icke-stödd webbserver kan bara binda ett certifikat per en SSL-port (t.ex. 443))

Lägg flera andra jokerteckendomäner i ett certifikat Hur gör man det? För att klara sådana fall finns det en Multi-Wildcard SSL-certifikatprodukt. Enstaka jokertecken kan bara innehålla 1 jokertecken i ett certifikat och multi jokertecken kan innehålla upp till 250 jokertecken i ett certifikat.

Jokerteckencertifikat "Låg kostnad"

Låt oss nu gå vidare till det tillgängliga erbjudandet. Dedikerat till SSL-certifikat för underdomäner kan vi omedelbart märka närvaron av 2 "entry-level", RapidSSL och Sectigo Essential: dessa är certifikat av typen "Domain Validated", där företagets namn, som erbjuder låg garanti, men kan utfärdas på kort tid, på mindre än en timme. Vi rekommenderar dem därför för de som har bråttom och inte har några speciella krav.

Företags jokerteckencertifikat

Bland de av typen OV (Organization Validated), som därför kännetecknas av företagsomfattande validering, skulle vi vilja rekommendera GeoTrust. Först och främst är GeoTrust synonymt med tillförlitlighet och är ett av de mest kända varumärkena inom webbsäkerhet.

För det andra, men inte minst, eftersom detta jokerteckencertifikat är det som ger den högsta garantin i sällsynta fall att ett krypteringsbrott inträffar. I det här fallet är den erbjudna garantin 1,25 miljoner dollar, tillräckligt för att sova lugnt.

Slutligen måste det sägas att det inte finns några tillgängliga, åtminstone för tillfället, certifikat av typ EV (Extended Validated), de, för att vara tydliga, som visar det gröna adressfältet i webbläsaren, tillsammans med ägarföretagets fullständiga namn.

Om du behöver få det gröna fältet på vissa underdomäner måste du välja SAN-certifikat (single or multi-domain).

Några vanliga skillnader för att få dig att förstå mellan HTTPS & amp; SSL-certifikat:

HTTPS VS HTTP

HTTP står för Hypertext Transfer Protocol. Med andra ord betyder det ett kommunikationsprotokoll för överföring av HTML som är Hypertext. I HTTPS är den sista S en förkortning av Över Secure Socket Layer. Eftersom HTTP överför data på ett okrypterat sätt är det mycket enkelt att fånga upp meddelanden som skickas och tas emot av servern och klienten.

Till exempel kan skadlig avlyssning eller ändring av data inträffa när du skickar lösenord till servern för att logga in eller läsa viktiga konfidentiella dokument. HTTPS är det som säkrar detta.

HTTPS och SSL

HTTPS och SSL förstås ofta omväxlande. Detta är rätt och fel. Det är som att förstå Internet och webben i samma bemärkelse. Sammanfattningsvis, precis som webben är en av de tjänster som körs på Internet, är HTTPS ett protokoll som körs på SSL-protokollet.

SSL och TLS

Samma sak. SSL uppfanns av Netscape, och eftersom det gradvis användes i stor utsträckning döptes det om till TLS då det ändrades till ledningen för IETF, ett standardiseringsorgan. TLS 1.0 ärver SSL 3.0. Namnet SSL används dock mycket mer än namnet TLS.

Typer av kryptering som används av SSL

Nyckeln till SSL är kryptering. SSL använder två krypteringstekniker i kombination av säkerhets- och prestandaskäl. För att förstå hur SSL fungerar måste du förstå dessa krypteringstekniker. Om du inte vet hur du gör det kommer SSL att fungera som abstrakt. Vi kommer att introducera krypteringstekniker som används i SSL så att du kan förstå SSL i detalj. Låt oss utmana det eftersom det inte bara är en förståelse för SSL utan också en IT-persons grundläggande färdigheter.

Symmetrisk nyckel

Den typ av lösenord som används för kryptering, handlingen att skapa ett lösenord, kallas en nyckel. Eftersom det krypterade resultatet är annorlunda enligt denna nyckel kan dekryptering, som är en dekryptering av krypteringen, inte utföras om nyckeln inte är känd. Symmetrisk nyckel avser en krypteringsteknik där kryptering och dekryptering kan utföras med samma nyckel.

Med andra ord, om du använde värdet 1234 för kryptering måste du ange värdet 1234 när du dekrypterar. För att hjälpa dig att förstå, låt oss titta på hur du använder openssl för att kryptera med en symmetrisk nyckelmetod. Genom att utföra kommandot nedan skapas en plaintext.txt-fil. Och du kommer att bli ombedd att ange ett lösenord. Lösenordet som angetts vid denna tidpunkt blir den symmetriska nyckeln.

Offentlig nyckel

Den symmetriska nyckelmetoden har sina nackdelar. Det är svårt att skicka en symmetrisk nyckel mellan personer som byter lösenord. Detta beror på att om den symmetriska nyckeln läcks, kan angriparen som fick nyckeln dekryptera innehållet i lösenordet, vilket gör lösenordet värdelöst. Krypteringsmetoden från denna bakgrund är metoden för allmän nyckel.

Metoden för offentlig nyckel har två nycklar. Om den är krypterad med A-nyckeln kan den dekrypteras med B-nyckeln, och om den krypteras med B-nyckeln kan den dekrypteras med A-nyckeln.Med fokus på denna metod betecknas en av de två nycklarna som en privat nyckel (även kallad en privat nyckel, en privat nyckel eller en hemlig nyckel), och den andra betecknas som en offentlig nyckel.

Den privata nyckeln ägs endast av sig själv och den offentliga nyckeln tillhandahålls till andra. Andra som har fått den offentliga nyckeln krypterar informationen med den offentliga nyckeln. Krypterad information överförs till den person som har den privata nyckeln. Ägaren av den privata nyckeln använder den här nyckeln för att dekryptera den krypterade informationen. Även om den offentliga nyckeln läckt ut under denna process är det säkert eftersom information inte kan dekrypteras utan att känna till den privata nyckeln. Detta beror på att kryptering kan utföras med en offentlig nyckel, men dekryptering är inte möjlig.

SSL -certifikat

Rollen för SSL-certifikat är ganska komplex, så du behöver veta lite kunskap för att förstå mekanismen för certifikat. Det finns två huvudfunktioner för ett certifikat.

Att förstå båda dessa är nyckeln till att förstå certifikat.

• Säkerställer att servern som klienten ansluter till är en betrodd server.

• Ger den offentliga nyckeln som ska användas för SSL-kommunikation till klienten.

CA

Certifikatets roll säkerställer att servern som klienten ansluter till är servern avsedd av klienten. Det finns privata företag som spelar denna roll, och dessa företag kallas CA (Certificate Authority) eller Root Certificate. CA är inte något som något företag kan göra, och endast företag vars trovärdighet är strikt certifierad kan delta. Bland dem är representativa företag följande. Siffrorna är nuvarande marknadsandel.

• Symantec med 42,9% marknadsandel

• Comodo med 26%

• GoDaddy med 14%

• GlobalSign med 7,7%

Tjänster som vill tillhandahålla krypterad kommunikation via SSL måste köpa ett certifikat via en CA. CA utvärderar tillförlitligheten hos en tjänst på olika sätt.

Privat certifikatutfärdare

Om du vill använda SSL-kryptering för utveckling eller privata ändamål kan du också fungera som CA själv. Naturligtvis är detta inte ett certifierat certifikat, så om du använder ett privat CA-certifikat.

Innehållet i SSL-certifikatet

SSL-certifikatet innehåller följande information:

• Serviceinformation (CA som utfärdat certifikat, tjänstedomän etc.)

• Allmän nyckel på serversidan (innehållet i den offentliga nyckeln, krypteringsmetoden för den offentliga nyckeln)

Webbläsaren känner till CA

För att förstå certifikat är en sak du måste veta listan över certifikatutfärdare. Webbläsaren känner internt listan över CA i förväg. Detta innebär att webbläsarens källkod innehåller en lista med CA: er. För att bli certifierad CA måste den ingå i listan över CA som webbläsaren känner till i förväg. Webbläsaren känner redan till den offentliga nyckeln för varje CA tillsammans med listan över CA.