WildCard SSL certifikát, také se mu často říká hvězdičkový certifikát, umožňuje zajistit HTTPS komunikaci pro doménu a nekonečné množství subdomén. Ano, nekonečný či libovolný počet subdomén, aniž bychom museli nějak řešit jejich názvy. To je největší výhoda WildCard SSL a proto jsou tyto certifikáty velice populární nejen u firem, ale i u různých projektů, kde je potřeba zabezpečovat více subdomén.
Možnost zabezpečení neomezeného počtu sub-domén je zajištěno umístěním hvězdičky (*) do certifikátu před název domény. Hvězdička (anglicky asterisk) funguje v certifikátu jako „divoká karta – Wild Card“ a prohlížeče tak akceptují místo hvězdičky jakékoliv platné znaky před doménou (Wildcard certificate – wiki). Pokud potřebujeme zabezpečit více subdomén, počáteční náklady za WildCard SSL certifikát jsou vyšší než nákup samostatných SSL certifikátů, ale při určitém počtu se náklady vyrovnají a přičteme-li k tomu i snadnější správu, vyplatí se získat WildCard SSL již od potřeby zabezpečení několika subdomén.
Vlastnosti WildCard SSL certifikátu
Jeden SSL certifikát vystavený pro primární doménu (*.domenaxyz.cz), může zabezpečit neomezený počet subdomén, jako například
- www.domenaxyz.cz
- admin.domenaxyz.cz
- mail.domenaxyz.cz
- wiki.domenaxyz.cz
- test01.domenaxyz.cz
- test02.domenaxyz.cz
- cokoliv.domenaxyz.cz
- atd.
Všechny certifikační autority dnes vystavují nový WildCard certifikát také pro zabezpečení samostatné domény 2. řádu. To znamená, že je současně zabezpečen i název domenaxyz.cz bez uvedení znaků www před doménou. Pokud někdo používá hlavní web na adrese https://domenaxyz.cz nemusí se obávat, že by nebylo možné zajistit zabezpečenou komunikaci.
Je důležité potenciální zájemce o WildCard SSL certifikát upozornit také na nutnost zakoupení samostatného certifikátu pro každou vyšší úroveň domény. V případě požadavku na zabezpečení subdomén 4. úrovně, například admin.domena3radu.domenaxyz.cz je nutné vždy získat samostatný WildCard SSL certifikát *.domena3radu.domenaxyz.cz. Ten pak opět umožňuje HTTPS zabezpečení neomezeně domén na dané úrovni.
SSL WildCard certifikáty z nabídky projektu SSLmentor nabízí standardní vlastnosti běžných SSL certifikátů. Tedy důvěryhodnost pro všechny moderní prohlížeče, podporu mobilních zařízení, umístění na neomezený počet serverů, šifrování: 128-bit/256-bit či délku klíče 2048 Bits (RSA). Komerční certifikáty lze získat na jeden nebo dva roky, po dobu platnosti je možné je obnovit zdarma (například při havárii nebo migraci na jiný server, kdy není k dispozici privátní klíč).
Nevýhody WildCard certifikátů
Mezi nevýhody můžeme zahrnout cenu certifikátů, která je výrazně vyšší než u certifikátů pro zabezpečení jedné domény. Vyplatí se tedy až při plánovaném zabezpečení více subdomén.
Další nevýhodou může být situace, kdy bude nutné zneplatnit certifikát z důvodu zneužití privátního klíče. Pokud se certifikát používá na více serverech, znamená to, že se musí nahradit všude. Není zcela vhodné mít jeden WildCard certifikát pro zabezpečení webového serveru hlavní domény, MS Exchange, subdomén a interních serverů, kdy má přístup více administrátorů či dodavatelů.
Nelze získat zelený EV (Extended Validation) WildCard SSL certifikát. Tyto certifikáty žádná certifikační autorita nevydává.
Alternativa zabezpečení více domén současně
Více domén současně je možné zabezpečit i multi-doménovými SSL certifikáty. Zásadní rozdíl je v tom, že multidoménové certifikáty zabezpečují maximálně 250 domén současně a musí mít přesně vyjmenované názvy domén již během objednávky. Je sice možné domény během platnosti certifikátu přidávat do certifikátu, ale celý proces vyžaduje kompletní přegenerování klíčů a provedení validace.
Výhodou multidoménových certifikátů je však možnost zabezpečení jakýchkoliv doménových názvů. Takže v jednom certifikátu lze mít doménu CZ, SK, EU, COM a další. Před rozhodnutím jaký certifikát zvolit je dobré zvážit nejenom cenu certifikátu, ale i všechny požadavky na zabezpečení konkrétních domén.
Populární značky WildCard SSL
Na českém a slovenském trhu se výrazně prosadily dvě značky levných WildCard SSL certifikátů. Jedna z nejznámějších a nejoblíbenějších značek je certifikační autorita RapidSSL, která vydává stejnojmenný certifikát RapidSSL WildCard. Druhou značkou je certifikační autorita Comodo (nově pod názvem SECTIGO), která je největší komerční autoritou na světě a vystavuje PositiveSSL WildCard certifikát, který jsme zhodnotili v naší recenzi PositiveSSL WildCard. Od roku 2019 je také možné získat WildCard SSL certifikát zdarma u automatizované certifikační autority Let’s Encrypt, který je vystavován na maximálně 90 dnů. Nesmíme zapomenout také na značku GeoTrust, která vydává také kvalitní WildCard certifikáty.
Kde získat WildCard SSL certifikát
Širokou a kvalitní nabídku WildCard certifikátů získáte na projektu SSLmentor.cz, kde si můžete vybrat ze značek certifikátů RapidSSL, GeoTrust, Thawte, Sectigo (Comodo), DigiCert, Symantec nebo Certum. Od nejlevnějších DV WildCard SSL po OV WildCard certifikáty s firemním ověřením.