Hoppa till innehåll

Webinar: Registrera dig för vårt kommande webbinarium

Registrera nu

  1. Education Center
    2. Certifieringar

Vad är ett Wildcard-domäncertifikat?

Postat avAryan Kumar 05 minuter
vad-är-ett-wildcard-domäncertifikat
Innehållsförteckning

Vad är ett Wildcard-certifikat?

Ett jokerteckencertifikat (som SSL/TLS) är ett certifikat med en offentlig nyckel som kan skydda flera underdomäner inom en domän och normalt erhålls från en pålitlig offentlig certifikatutfärdare (CA). 

Flera underdomäner för din webbplats kan gynna ditt företag men kan också vara utmanande att hantera. Flera SSL/TLS-certifikat för att säkra dessa underdomäner ökar komplexiteten, men ett wildcard-certifikat kan effektivt lösa detta problem. 

Ett Wildcard-certifikat kan spara tid och pengar jämfört med att hantera individuella certifikat för dina underdomäner. 

 Jokertecken används ofta i SSL-certifikat (Secure Socket Layers) för att utöka SSL-kryptering till underdomäner. Ett traditionellt SSL-certifikat är endast giltigt för en enda domän, till exempel www.domain.com. Ett *.domain.com-jokerteckencertifikat skyddar cloud.domain.com, shop.domain.com, mobile.domain.com och andra domäner.

Hur fungerar Wildcard SSL-certifikat? 

Wildcard-certifikat utfärdas till domäner med ett jokertecken i värdnamnet, representerat av en asterisk (*). Detta tecken kan representera ett oändligt antal underdomäner.

Tillsammans med din överordnade domän kan ett wildcard-certifikat säkra ett valfritt antal underdomäner.

För bättre förståelse, låt oss ta ett exempel:

Anta att en organisation har tre underdomäner:

  • www.krypteringskonsulting.com
  • pki.encryptionconsulting.com
  • codesign.encryptionconsulting.com

Organisationen kan endast köpa ett wildcard-certifikat istället för att ha tre individuella SSL-certifikat för ovanstående underdomäner. Utöver de underdomäner som wildcard-certifikatet redan täcker, kan det även täcka fler underdomäner utan extra kostnader. 

Wildcard-certifikat kan också utfärdas som domänvaliderade (DV) certifikat, vilka kan tillhandahållas på några minuter och kräver bevis på domänägande. Du kan också få ett organisationsvaliderat (OV) certifikat, inklusive ditt företags information i certifikatuppgifterna. Det kräver en verifieringsprocess för att säkerställa att din webbplats är legitim. Men det kan inte utfärdas som ett utökat valideringscertifikat (EV). 

Liksom andra digitala certifikat har wildcard-SSL-certifikat en begränsad giltighetsperiod och kräver effektiv certifikatadministration. När ett certifikat löper ut blir det viktigt att initiera dess förnyelse och ersättning på alla tillämpliga platser. Avsaknaden av certifikatförnyelse gör den/de tillhörande webbplatsen/webbplatserna oåtkomliga via HTTPS, vilket visar besökare ett felmeddelande. 

När man förnyar ett wildcard-SSL-certifikat är det nödvändigt att skapa en ny certifikatsigneringsförfrågan (CSR), följt av att den skickas till den utsedda certifikatutfärdaren (CA). Det är absolut nödvändigt att uttryckligen ange att förnyelsen avser ett wildcard-certifikat, eftersom denna detalj kommer att påverka CA:s generering av det nya certifikatet.

Lärdomar av erfarenhet: Konsekvenserna av ett avbrott i Wildcard-certifikat 

I maj 2018 drabbades Epic Games, företaget som ansvarar för populära videospel som Fortnite och Rocket League, av ett betydande avbrott i tjänsten som resulterade i att miljontals spelare inte kunde logga in och ansluta. Den bakomliggande orsaken? Ett utgånget jokerkort. SSL-certifikat

Detta certifikat, som implementerats i ett flertal produktionstjänster inom AWS, fick långtgående konsekvenser på grund av att det löpte ut. Avbrottet ledde till omfattande besvär och irritation bland spelare, vilket fick många att uttrycka missnöje på sociala medieplattformar. 

Denna händelse understryker en potentiell nackdel som är förknippad med jokerteckenscertifikat. Eftersom dessa certifikat skyddar flera underdomäner med ett enda certifikat, kan utgången av ett certifikat utlösa omfattande störningar i olika tjänster. 

För de som använder wildcard-certifikat är det avgörande att noggrant övervaka utgångsdatumet och förnya det snabbt för att förebygga potentiella komplikationer. Återställningsprocessen för Epic Games tog ungefär fem och en halv timme att slutföra. Anmärkningsvärt nog delade företaget öppet med sig av detaljerna i sin erfarenhet som ett lärorikt ögonblick för andra i branschen, och de agerade snabbt för att rätta till situationen. 

Fördelar med att använda Wildcard SSL-certifikat

Wildcard SSL-certifikat kan vara mycket fördelaktiga för organisationer som vill säkra flera underdomäner samtidigt som de bibehåller flexibilitet. Följande är några fördelar med att använda wildcard-certifikat:

  • Säkra valfritt antal underdomäner

    Utan att ha olika SSL-certifikat för varje underdomän kan ett enda wildcard-SSL-certifikat täcka så många underdomäner som du vill.

  • Enkel certifikatadministration

    Enskilda SSL-certifikat måste distribueras och hanteras korrekt för att säkra ett ökande antal publika domäner, molnarbetsbelastningar och enheter. Men genom att använda ett enda jokerteckencertifikat kan du hantera ett obegränsat antal domäner vilket förenklar certifikathanteringen.

  • Kostnadsbesparingar

    Ett wildcard-certifikat kostar mer än ett vanligt SSL-certifikat, men det blir ett kostnadseffektivt alternativ jämfört med den totala kostnaden för att säkra alla dina underdomäner med deras certifikat.

  • Snabb och flexibel implementering

    Ett wildcard-certifikat är ett utmärkt sätt att bygga nya webbplatser på nya underdomäner som ditt befintliga certifikat kan täcka. Du behöver inte vänta på ett nytt SSL-certifikat, det sparar tid och snabbar upp din lanseringstid.

PKI-tjänster för företag

Få komplett konsultstöd från början till slut för alla dina PKI-behov!

Läs mer

Risk med att använda jokerteckenscertifikat

Wildcard-certifikat används ofta för att täcka alla domäner med samma registrerade rot, vilket gör administrationen enkel. Men eftersom samma privata nyckel används i många system, kommer friheten som följer med att använda wildcard-certifikat också med allvarliga säkerhetsrisker:

  • Webbserversäkerhet

    Om en server eller underdomän blir hackad kan alla underdomäner också bli hackade.

  • Åtkomst till privat nyckel

    Om den privata nyckeln för ett jokerteckencertifikat äventyras kan hackaren utge sig för att vara vilken domän som helst för jokerteckencertifikatet.

  • Falska certifikat:

    Angripare kan lura en certifikatutfärdare (CA) att utfärda ett jokerteckencertifikat för en falsk organisation. När angriparen väl får tag på det fiktiva företagets jokerteckencertifikat kan de skapa underdomäner och nätfiskewebbplatser.

  • Certifikathantering

    Alla underdomäner kommer att kräva ett nytt certifikat om jokerteckencertifikatet återkallas.

Hur kan krypteringskonsulting hjälpa till?

Krypteringskonsulttjänster erbjuder en specialiserad lösning för hantering av certifikatlivscykeln CertSecure-hanterareFrån identifiering och inventering till utfärdande, driftsättning, förnyelse, återkallelse och rapportering. CertSecure erbjuder en heltäckande lösning. Intelligent rapportgenerering, aviseringar, automatisering, automatisk driftsättning på servrar och certifikatregistrering ger lager av sofistikering, vilket gör den till en mångsidig och intelligent tillgång.

Slutsats

I huvudsak medan jokertecken kan vara tillämpliga i specifika scenarier, är det lämpligt att undvika att använda dem i de flesta fall. Om du väljer att skaffa ett wildcard-certifikat är det av största vikt att generera och skydda den privata nyckeln på ett säkert sätt. Dessutom är det viktigt att ha en omfattande översikt över alla distributionspunkter för certifikatet för att garantera snabb förnyelse och ersättning innan det löper ut.

Utforska

Fler ämnen