Certificato WildCard SSL
Un certificato WildCard SSL è un certificato con un carattere jolly (*) nel campo del nome del dominio, spesso chiamato certificato stella, che consente la comunicazione HTTPS per un dominio e un numero illimitato di sottodomini. Esploriamo i certificati WildCard.
Contenuto dell’articolo
- Che cos’è un certificato WildCard?
- Caratteristiche dei certificati WildCard
- Validazione dei certificati WildCard
- Svantaggi dei certificati WildCard
- Alternativa ai certificati WildCard
Che cos’è un certificato WildCard?
Un certificato WildCard SSL, noto anche come certificato stella, consente la comunicazione HTTPS per un dominio e un numero illimitato di sottodomini. Sì, un numero illimitato o arbitrario di sottodomini senza dover definire i loro nomi. Questo è il maggiore vantaggio del certificato WildCard SSL, che lo rende molto popolare non solo tra le aziende ma anche per vari progetti in cui è necessario proteggere più sottodomini.
La capacità di proteggere un numero illimitato di sottodomini è ottenuta inserendo un asterisco (*) nel certificato prima del nome del dominio. L'asterisco (*) agisce come un "carattere jolly", e i browser accettano qualsiasi carattere valido al posto dell'asterisco prima del dominio (Wildcard certificate – wiki). Il prezzo base di un certificato WildCard SSL è superiore a quello per i domini individuali. Tuttavia, già con un certo numero di sottodomini, i costi si bilanciano, e considerando la gestione più semplice, conviene acquistare un certificato WildCard SSL anche se si devono proteggere diversi sottodomini.
Caratteristiche dei certificati WildCard
Un singolo certificato SSL emesso per un dominio principale (*.domain.com) può proteggere un numero illimitato di sottodomini, come:
- www.domain.com
- one.domain.com
- two.domain.com
- admin.domain.com
- wiki.domain.com
- test.domain.com
- test2.domain.com
- ecc.
La richiesta CSR per un certificato WildCard viene generata nello stesso modo di una richiesta CSR per un certificato SSL standard. Invece del nome del dominio, viene inserito il dominio con un asterisco, ad esempio *.domain.com, nel campo Common Name (CN).
I certificati WildCard vengono emessi anche per proteggere un dominio di secondo livello autonomo. Ciò significa che il nome del dominio domain.com è protetto senza necessità del prefisso "www". Se qualcuno utilizza il sito principale su https://domain.com, può garantire una comunicazione sicura con questo certificato.
È importante notare che per ogni livello di dominio superiore è necessario acquistare un certificato separato. Ad esempio, per proteggere sottodomini di quarto livello come admin.subdomain.domain.com, è necessario ottenere un certificato WildCard SSL separato *.subdomain.domain.com. Questo certificato consente quindi la sicurezza HTTPS per un numero illimitato di domini a quel livello.
Validazione dei certificati WildCard
Il processo di validazione per i certificati WildCard SSL è lo stesso di quello per i certificati per singoli domini. Tuttavia, sono disponibili solo la validazione via email o DNS. Le email di validazione vengono inviate a uno dei seguenti indirizzi: admin@, administrator@, webmaster@, hostmaster@ o postmaster@. Per la validazione DNS, viene generato un token da inserire nel record TXT del DNS del dominio. La validazione FTP non è possibile.
I certificati WildCard SSL sono disponibili in due varianti: con validazione del dominio e con validazione dell’organizzazione. I certificati SSL WildCard con validazione del dominio possono essere ottenuti e implementati sui server in pochi minuti. I certificati SSL WildCard con validazione dell’organizzazione offrono un livello di verifica e sicurezza più elevato, rendendoli adatti per aziende più grandi e organizzazioni che necessitano di proteggere i domini principali e i sottodomini con maggiore fiducia.
Svantaggi dei certificati WildCard
Gli svantaggi includono il costo dei certificati, significativamente più elevato rispetto ai certificati SSL per la protezione di un singolo dominio. Diventano economicamente vantaggiosi solo quando si devono proteggere più sottodomini.
Un altro svantaggio può sorgere quando è necessario revocare il certificato a causa della compromissione della chiave privata. Se il certificato viene utilizzato su più server, deve essere sostituito ovunque. Non è consigliabile utilizzare un singolo certificato WildCard per proteggere il server web del dominio principale, MS Exchange, i sottodomini e i server interni quando più amministratori o fornitori hanno accesso.
Non è possibile ottenere certificati SSL WildCard con Validazione Estesa (EV). Nessuna autorità di certificazione emette tali certificati.
Alternativa ai certificati WildCard
È possibile proteggere più domini anche utilizzando i certificati SSL Multi-Domain. La differenza principale è che i certificati multi-dominio proteggono fino a 250 domini contemporaneamente e richiedono i nomi di dominio elencati con precisione al momento dell'acquisto. È possibile aggiungere domini al certificato durante la sua validità, ma il processo richiede una nuova validazione.
Il vantaggio dei certificati multi-dominio è la capacità di proteggere qualsiasi nome di dominio. Ad esempio, un unico certificato può includere domini come COM, EU, CZ, SK, DE e altri. Prima di decidere quale certificato scegliere, è importante considerare non solo il costo del certificato, ma anche tutti i requisiti per proteggere domini specifici.
I tipi più recenti di certificati SSL multi-dominio, noti come FLEX, offrono la possibilità di combinare nomi di dominio standard con nomi Wildcard (*). Grazie a ciò, un numero elevato di domini può essere protetto efficacemente con un unico certificato, rappresentando una soluzione ideale per amministratori e aziende più grandi.
Certificati SSL WildCard sul progetto SSLmentor
Sul nostro sito troverete certificati SSL WildCard di alta qualità e fiducia da autorità di certificazione selezionate.
Cosa fare dopo?
Torna alla Guida
Hai trovato un errore o non capisci qualcosa? Scrivici!