Chcete zabezpečiť neobmedzený počet domén?
Hviezdičkové certifikáty sú výnimočným typom digitálnych certifikátov, ktoré dokážu zabezpečiť neobmedzený počet domén. Certifikát je v prehliadači dôveryhodný pre všetky subdomény na mieste hviezdičky (*). Aj hviezdičkové certifikáty však majú svoje pravidlá, ktoré je dobré ovládať. Poďte ich spoznať spolu s nami.
Prečo hviezdičkové?
Certifikáty Wildcard sa nazývajú hviezdičkové pre použitý symbol *, ktorý zastupuje názov subdomény v certifikáte. V bežnom certifikáte SSL je nevyhnutné domény nižšieho rádu špecifikovať, či už ako hlavnú doménu v common name, alebo ako názov SAN (meno DNS). Vo hviezdičkovom certifikáte nemusíte špecifikovať subdomény, pre ktoré má byť platný. Bude platiť pre všetky názvy na mieste hviezdičky. Funguje to podobne ako hviezdička v záznamoch DNS. Certifikát tak šetrí čas a peniaze. Nemusíte pre každú subdoménu kupovať certifikát a riešiť jej zabezpečenie. Možno ho využiť napríklad pre automaticky tvorené subdomény, ktoré sa využívajú vo webhostingu, prípadne takýmto certifikátom môžete zabezpečiť rozsiahle webové stránky, ktoré sú rozčlenené na subdomény.
Všetko má svoje pravidlá
Hviezdičkový certifikát SSL si môžete nechať vystaviť pre konkrétnu doménu nižšieho rádu, nemusí to byť len doména 3. rádu. Nemožno kombinovať dve hviezdičky vedľa seba, takýto certifikát by totiž odporoval pravidlám, podľa ktorých sa certifikáty SSL vystavujú. Samozrejme, takisto nemožno vystaviť hviezdičkový certifikát SSL pre doménu prvého rádu, pretože to by znamenalo dôveryhodnosť napríklad celej slovenskej domény.
Hviezdičkové certifikáty existujú v dvoch úrovniach overenia - doménový a s overením organizácie. Certifikát Wildcard s overením DV je RapidSSL Wildcard. Kombinuje výhody okamžitého vystavenia a dôveryhodnosti pre neobmedzený počet subdomén. Certifikáty s overením OV organizácie sú v ponuke SSLmarketu hneď dva. Ide o Thawte Web Server Wildcard a GeoTrust True BusinessID Wildcard. Aktuálne môžete navyše využiť akciu - ak si zabezpečíte váš webový projekt od preverenej autority Thawte, získate dvojročné zabezpečenie certifikátom Web Server až o tretinu lacnejšie. Táto akcia trvá do konca novembra.
Čo je najvhodnejšie pre Exchange?
Ak prevádzkujete Microsoft Exchange, musíte zabezpečiť viac subdomén a názvov, ktoré server Exchange používa. Častá otázka sa týka podpory certifikátov Wildcard na serveroch Exchange a celkového fungovania takejto konfigurácie. Všeobecne je takáto kombinácia možná, môžete však naraziť na problémy. Podľa oficiálnych informácií nemôže byť certifikát Wildcard použitý pre Office Communications Server 2007. Použitie hviezdičkového certifikátu neumožňujú ani staršie mobilné zariadenia, napríklad so systémom Windows Mobile 5.0.
Použitie certifikátu Wildcard na Exchange neodporúčajú ani autority z pohľadu bezpečnosti. V prípade kompromitácie certifikátu sú postihnuté všetky subdomény hlavnej domény. V dôsledku kompromitácie treba certifikát revokovať (zneplatniť), potom je však nevyhnutné pri všetkých subdoménach upraviť konfiguráciu s novým certifikátom SSL. Server Microsoft Exchange využíva aj interné názvy a interné domény. Takéto interné mená možno pridať iba ako názvy SAN (DNS) do certifikátu SAN. Ako certifikát pre Exchange je teda lepšie využívať práve certifikát so SAN.