Typy SSL certifikátů pro zabezpečení domén

Pro běžného uživatele internetu je SSL certifikát možná cosi, co umí doplnit písmenko „s“ za http. V dnešním článku se podíváme na základní typy SSL certifikátů z hlediska zabezpečení počtu domén a na jejich použití. Záměrně se nebudeme zabývat zda se jedná o doménový nebo firemní certifikát, abychom v tom neměli další zmatek, ale naopak si uměli zařadit jaký typ se může pro co hodit.

SSL certifikát pro jednu doménu

Nejčastěji se objednávají SSL certifikáty pro jednu doménu, tedy pro konkrétní internetovou doménu. Tyto certifikáty zabezpečují firemní, osobní či stránky jakéhokoliv projektu. Všechny SSL certifikáty pro jednu doménu vystavují certifikační autority pro současné použití na adresách s www i bez uvádění www. Takto se vystavují certifikáty již několik let a vystavený SSL certifikát se jednoduše nastaví na serveru a vše funguje. Pokud kupříkladu čerstvě spouštíte nový projekt, můžete se rozhodovat zda jej budete propagovat na adrese www.domenaxyz.cz nebo pouze domenaxyz.cz. Certifikát bude funkční.

Hledáme-li levné zabezpečení jedné domény doporučujeme jakýkoliv SSL certifikát nabízený na našich stránkách – nejlevnější SSL certifikáty.

Hvězdičkový certifikát

Hvězdičkový neboli WildCard certifikát slouží pro zabezpečení subdomén. Pro subdomény 3. řádu na hlavní doméně to jsou například domény domena1.domenaxyz.cz, domena2.domenaxyz.cz , cokoliv.domenaxyz.cz, nekonecno.domenaxyz.cz. Pokud tedy pro svůj projekt potřebujete zabezpečit více domén 3. řádu, nemusíte pro každou z nich kupovat jednotlivý certifikát, ale můžete je zabezpečit pomocí jednoho hvězdičkového SSL certifikátu. Domény 4. či n-tého řádu lze také zabezpečit WildCard certifikátem.

Protože se na internetu subdomény velice často používají, jsou WildCard certifikáty velice populární. Firmy je využívají pro zabezpečení subdomén typu admin, mail, intranet, test a nebo jakákoliv kombinace povolených znaků co chceme zabezpečit. Další výhodou je, že WildCard certifikát nás neomezuje ani po nasazení certifikátu. Jakoukoliv sub-doménu administrátor přidá na server, tak bude zabezpečena! Mezi zákazníky je velice často objednáván levný SSL certifikát RapidSSL Wildcard.

Hvězdičkový certifikát se mu říká proto, že se k názvu domény přidává hvězdička -> *.domenaxyz.cz. Takto vystavený certifikát potom říká, že cokoliv místo hvězdičky bude zabezpečeno a platné. Tak jako u certifikátu pro jednu doménu se i WildCard certifikáty doplňují pro použití pro zabezpečení nejenom sub-domén, ale i hlavní domény. Takže krom www.domenaxyz.cz, cokoliv.domenaxyz.cz je možné zabezpečit i pouze domenaxyz.cz. Tato varianta doplnění však platí pouze u domén 2. řádu.

Multi-doménový certifikát

Multidoménové SAN/UC certifikáty, jak název napovídá, zabezpečují mnoho domén současně. V podstatě certifikát zabezpečí všechny domény, které jsou uvedeny v certifikátu a nebo jsou během platnosti ještě přidány. Multi-doménové certifikáty jsou také určeny na zabezpečení Microsoft Exchange serveru.

Jaký je rozdíl mezi multidoménovým a WildCard SSL certifikátem?

Zatímco WildCard certifikátem lze zabezpečit pouze subdomény na jedné doméně, multidoménový certifikát zabezpečí jakoukoliv doménu, kterou obsahuje. Musí být tedy přímo do certifikátu vložena. Každý certifikát má tedy své výhody i nevýhody a podle toho se zákazník musí rozhodnout co a jak potřebuje zabezpečit.

Příklad použití multi-doménového SSL certifikátu, který zabezpečí všechny domény: www.domenaxyz.cz, domenaxyz.cz, www.domenaxyz.eu, www.domenaxyz.com, subdomena.domenaxyz.cz. V tomto případě by certifikát zabezpečoval celkem 5 domén. Jelikož multi-doménové certifikáty již v základu často obsahují zabezpečení 3 domén, v objednávce by se přiobjednaly další 2 domény. V nabídce SSLmentor můžete u multidoménových certifikátů volit zabezpečení až pro 250 samostatných domén!

Multi-doménové certifikáty šetří náklady a práci se správou více certifikátů, jelikož není nutné pro každou doménu pořizovat samostatný certifikát. Lze používat na neomezeném počtu fyzických serverů a po celou dobu platnosti je možné do certifikátu přidávat nové, další domény. Multi-doménové certifikáty se velice často používají pro zabezpečení celého firemního portfolia domén, kdy je potřeba zabezpečit gTLD domény (COM, NET) a národní domény (CZ, SK, DE atd.)

Na závěr bychom ještě mohli zmínit, že lze kombinovat multi-doménové a WildCard certifikáty dohromady, což umožňuje zabezpečit nekonečno nekonečně až 250 domén 🙂