WildCard SSL-certificaat
Een WildCard SSL-certificaat is een certificaat met een wildcard-teken (*) in het domeinnaamveld, vaak aangeduid als een stercertificaat, en stelt HTTPS-communicatie mogelijk voor een domein en een onbeperkt aantal subdomeinen. Laten we WildCard-certificaten verkennen.
Inhoud van het artikel
- Wat is een WildCard-certificaat?
- Kenmerken van WildCard-certificaten
- Validatie van WildCard-certificaten
- Nadelen van WildCard-certificaten
- Alternatief voor WildCard
Wat is een WildCard-certificaat?
Een WildCard SSL-certificaat, ook wel stercertificaat genoemd, maakt HTTPS-communicatie mogelijk voor een domein en een onbeperkt aantal subdomeinen. Ja, een onbeperkt of willekeurig aantal subdomeinen zonder hun namen te hoeven definiëren. Dit is het grootste voordeel van het WildCard SSL-certificaat, wat deze certificaten zeer populair maakt, niet alleen bij bedrijven maar ook voor verschillende projecten waarbij meerdere subdomeinen moeten worden beveiligd.
De mogelijkheid om een onbeperkt aantal subdomeinen te beveiligen wordt bereikt door een asterisk (*), of ster, in het certificaat vóór de domeinnaam te plaatsen. De asterisk (*) fungeert in het certificaat als een “wildcard,” en browsers accepteren alle geldige tekens in plaats van de asterisk vóór de domeinnaam (Wildcard certificate – wiki). De basisprijs van een WildCard SSL-certificaat is hoger dan voor individuele domeinen. Maar al bij een bepaald aantal subdomeinen zijn de kosten rendabel, en als we daarbij het gemakkelijker beheer optellen, loont het de moeite om een WildCard SSL aan te schaffen, zelfs als je meerdere subdomeinen moet beveiligen.
Kenmerken van WildCard-certificaten
Een enkel SSL-certificaat dat is uitgegeven voor een hoofddomein (*.domain.com) kan een onbeperkt aantal subdomeinen beveiligen, zoals:
- www.domain.com
- one.domain.com
- two.domain.com
- admin.domain.com
- wiki.domain.com
- test.domain.com
- test2.domain.com
- enz.
Het CSR-verzoek voor een WildCard-certificaat wordt op dezelfde manier gegenereerd als een CSR-verzoek voor een standaard SSL-certificaat. In plaats van de domeinnaam wordt het domein met een asterisk, bijvoorbeeld *.domain.com, in het veld Common Name (CN) ingevuld.
WildCard-certificaten worden ook uitgegeven om een zelfstandig tweedeniveau-domein te beveiligen. Dit betekent dat de domeinnaam domain.com ook wordt beveiligd zonder "www" vóór het domein. Als iemand de hoofdpagina gebruikt op https://domain.com, kan hij met dit certificaat veilige communicatie garanderen.
Het is belangrijk op te merken dat voor elk hoger domeinniveau een apart certificaat moet worden aangeschaft. Om bijvoorbeeld vierde-niveau subdomeinen zoals admin.subdomain.domain.com te beveiligen, moet een apart WildCard SSL-certificaat *.subdomain.domain.com worden verkregen. Dit certificaat maakt vervolgens HTTPS-beveiliging mogelijk voor een onbeperkt aantal domeinen op dat niveau.
Validatie van WildCard-certificaten
Het validatieproces voor WildCard SSL-certificaten is hetzelfde als voor enkelvoudige domein-certificaten. Alleen e-mail- of DNS-validatie is echter beschikbaar. Validatie-e-mails worden verzonden naar een van de volgende adressen: admin@, administrator@, webmaster@, hostmaster@ of postmaster@. Voor DNS-validatie wordt een token gegenereerd en geplaatst in het TXT-record van de domein-DNS. FTP-validatie is niet mogelijk.
WildCard SSL-certificaten zijn beschikbaar in twee varianten – domein-gevalideerd en organisatie-gevalideerd. Domein-gevalideerde WildCard SSL-certificaten kunnen binnen enkele minuten worden verkregen en op servers worden geïmplementeerd. Organisatie-gevalideerde WildCard SSL-certificaten bieden een hoger niveau van verificatie en beveiliging, waardoor ze geschikt zijn voor grotere bedrijven en organisaties die hun hoofd- en subdomeinen met meer vertrouwen willen beschermen.
Nadelen van WildCard-certificaten
Nadelen zijn onder andere de kosten van de certificaten, die aanzienlijk hoger zijn dan SSL-certificaten voor het beveiligen van een enkel domein. Ze worden pas kosteneffectief bij het beveiligen van meerdere subdomeinen.
Een ander nadeel kan ontstaan wanneer het certificaat moet worden ingetrokken vanwege een compromis van de privésleutel. Als het certificaat op meerdere servers wordt gebruikt, moet het overal worden vervangen. Het is niet raadzaam om één WildCard-certificaat te gebruiken om de webserver van het hoofddomein, MS Exchange, subdomeinen en interne servers te beveiligen wanneer meerdere beheerders of providers toegang hebben.
Uitgebreide validatie (EV) WildCard SSL-certificaten kunnen niet worden verkregen. Geen enkele certificeringsinstantie geeft dergelijke certificaten uit.
Alternatief voor WildCard
Meerdere domeinen kunnen ook worden beveiligd met multi-domain SSL-certificaten. Het belangrijkste verschil is dat multi-domein-certificaten tot 250 domeinen tegelijk beveiligen en precies genoemde domeinnamen vereisen op het moment van aankoop. Hoewel het mogelijk is om tijdens de geldigheid domeinen aan het certificaat toe te voegen, vereist dit proces hervalidatie.
Het voordeel van multi-domein-certificaten is de mogelijkheid om willekeurige domeinnamen te beveiligen. Een enkel certificaat kan bijvoorbeeld domeinen zoals COM, EU, CZ, SK, DE en meer bevatten. Voordat wordt besloten welk certificaat te kiezen, is het belangrijk om niet alleen naar de certificaatkosten te kijken, maar ook naar alle vereisten voor het beveiligen van specifieke domeinen.
De nieuwste soorten multi-domein SSL-certificaten, bekend als FLEX, bieden de mogelijkheid om standaard domeinnamen te combineren met Wildcard (*) namen. Hierdoor kunnen een groot aantal domeinen effectief worden beveiligd met één certificaat, wat een ideale oplossing is voor beheerders en grotere bedrijven.
WildCard SSL-certificaten op het SSLmentor-project
Op onze website vind je hoogwaardige en vertrouwde WildCard SSL-certificaten van geselecteerde certificeringsinstanties.
Waar nu naartoe?
Terug naar Help
Een fout gevonden of iets niet begrepen? Schrijf ons!
