SSL WildCard

Sertifikat wildcard adalah sertifikat yang memungkinkan penerapan SSL tanpa batas ke host subdomain dari suatu domain (FQDN). Baru-baru ini, sekitar 40% dari penerbitan sertifikat SSL dikeluarkan dengan sertifikat SSL Wildcard, yang membuktikan bahwa ini sangat efektif.
Untuk artikel lengkapnya di SSL WildCard ...

Tampilkan Filter
Filter Hosting
Host Me Host Filter

Sistem operasi

Ruang Disk

Memori RAM

Jenis Disk

Inti CPU

Menyortir

Skor - 9
A2hosting Logo
A2hosting

A2hosting

PositiveSSL Wildcard
$149.95 /Tahunan

50 Kupon

Lokasi Server


A2hosting Servers in AmsterdamBelanda A2hosting Servers in MichiganAmerika Serikat A2hosting Servers in SingaporeSingapura
Membandingkan
Trust Pilot Hostiso
Skor - 9.4
Hostiso Logo
Hostiso

Hostiso

RapidSSL Wildcard
$149 /Tahunan

Ulasan 33


Lokasi Server


Hostiso Servers in RoubaixPerancis Hostiso Servers in MontrealKanada Hostiso Servers in Frankfurt am MainJerman Hostiso Servers in BuffaloAmerika Serikat Hostiso Servers in SingaporeSingapura
Membandingkan
Trust Pilot Go Daddy
Skor - 8.2
Go Daddy Logo
Go Daddy

Ayo ayah

Protect all subdomains Wildcard SSL
$295.99 /Tahunan

Ulasan 9977

26 Kupon

Lokasi Server


Go Daddy Servers in IndiaIndia Go Daddy Servers in United StatesAmerika Serikat
Membandingkan
Skor - 7.4
IPage Logo
IPage

IPage

Wildcard SSL Certificate
$107.99 /Tahunan

21 Kupon

Lokasi Server


IPage Servers in BostonAmerika Serikat
Membandingkan
Trust Pilot WebHosting.UK.Com
Skor - 9.2
WebHosting.UK.Com Logo
WebHosting.UK.Com

WebHosting.UK.Com

Alpha SSL Wildcard
$31.2 /Tahunan

Ulasan 1511

44 Kupon

Lokasi Server


WebHosting.UK.Com Servers in ReadingBritania Raya
Membandingkan
Trust Pilot Rose Hosting
Skor - 9
Rose Hosting Logo
Rose Hosting

Rose Hosting

Comodo Essential Wildcard SSL
$96 /Tahunan

Ulasan 62


Lokasi Server


Rose Hosting Servers in St. LouisAmerika Serikat
Membandingkan
Trust Pilot Nexcess
Skor - 9.8
Nexcess Logo
Nexcess

Nexcess

SSL Wildcard
$279.95 /Tahunan

Ulasan 102


Lokasi Server


Nexcess Servers in SurreyBritania Raya Nexcess Servers in DearbornAmerika Serikat Nexcess Servers in AmsterdamBelanda Nexcess Servers in SydneyAustralia
Membandingkan
Skor - 6.5
Domain.com Logo
Domain.com

Domain.com

Wildcard SSL
$9 /Bulanan

45 Kupon

Lokasi Server


Domain.com Servers in United StatesAmerika Serikat
Membandingkan
Trust Pilot Host Presto
Skor - 9.8
Host Presto Logo
Host Presto

Tuan rumah Presto

Wildcard SSL
$112.36 /Tahunan

Ulasan 471


Lokasi Server


Host Presto Servers in LondonBritania Raya
Membandingkan
Trust Pilot Name Cheap
Skor - 5
Name Cheap Logo
Name Cheap

Nama Murah

PremiumSSL Wildcard
$120.88 /Tahunan

Ulasan 588

26 Kupon

Lokasi Server


Name Cheap Servers in PhoenixAmerika Serikat Name Cheap Servers in MidlandsBritania Raya
Membandingkan
Trust Pilot SSL2Buy
Skor - 9.8
SSL2Buy Logo
SSL2Buy

SSL2Buy

Cheap Wildcard SSL – AlphaSSL
$40 /Tahunan

Ulasan 225

45 Kupon
Membandingkan
Trust Pilot Miss Hosting
Skor - 9.8
Miss Hosting Logo
Miss Hosting

Nona Hosting

Comodo Wildcard Certificate
$17.99 /Bulanan

Ulasan 2514


Lokasi Server


Miss Hosting Servers in NetherlandsBelanda Miss Hosting Servers in StockholmSwedia Miss Hosting Servers in ChicagoAmerika Serikat Miss Hosting Servers in Sao PauloBrazil Miss Hosting Servers in SingaporeSingapura
Membandingkan
Trust Pilot Keliweb
Skor - 9.8
Keliweb Logo
Keliweb

Keliweb

Wildcard domini 3° livello
$111.33 /Tahunan

Ulasan 453


Lokasi Server


Keliweb Servers in MilanoItalia
Membandingkan
Trust Pilot Peoples Host
Skor - 9.6
Peoples Host Logo
Peoples Host

Peoples Host

RapidSSL Wildcard
$149.99 /Tahunan

Ulasan 51


Lokasi Server


Peoples Host Servers in OrlandoAmerika Serikat
Membandingkan
Trust Pilot Kloud51
Skor - 9.4
Kloud51 Logo
Kloud51

Kloud51

RapidSSL Wildcard
$12.42 /Tahunan

Ulasan 70


Lokasi Server


Kloud51 Servers in United Arab EmiratesUni Emirat Arab
Membandingkan
Trust Pilot Papaki
Skor - 9.2
Papaki Logo
Papaki

Papaki

Comodo Essential Wildcard
$111.55 /Tahunan

Ulasan 33


Lokasi Server


Papaki Servers in Frankfurt am MainJerman Papaki Servers in ReykjavikIslandia Papaki Servers in MiamiAmerika Serikat Papaki Servers in GreeceYunani
Membandingkan
Trust Pilot Hostens
Skor - 9
Hostens Logo
Hostens

Hostens

Sectigo PositiveSSL Wildcard
$99.99 /Tahunan

Ulasan 296


Lokasi Server


Hostens Servers in WashingtonAmerika Serikat Hostens Servers in VilniusLithuania Hostens Servers in SingaporeSingapura
Membandingkan
Trust Pilot Exabytes.sg
Skor - 8.6
Exabytes.sg Logo
Exabytes.sg

Exabytes.sg

Protect All Subdomain Websites - Comodo Essential Wildcard SSL (DV)
$80.1 /Tahunan

Ulasan 28


Lokasi Server


Exabytes.sg Servers in SingaporeSingapura
Membandingkan
Trust Pilot Crazy Domains
Skor - 8.6
Crazy Domains Logo
Crazy Domains

Domain Gila

WILDCARD
$389.79 /Tahunan

Ulasan 41


Lokasi Server


Crazy Domains Servers in AustraliaAustralia
Membandingkan
Trust Pilot spryservers.net
Skor - 8.6
spryservers.net Logo
spryservers.net

spryservers.net

Sectigo Positive SSL Wildcard
$92.3 /Tahunan

Ulasan 54


Lokasi Server


spryservers.net Servers in PhoenixAmerika Serikat
Membandingkan
Trust Pilot Parallax Hosting
Skor - 8.4
Parallax Hosting Logo
Parallax Hosting

Parallax Hosting

Wildcard SSL
$125.45 /Tahunan

Ulasan 6


Lokasi Server


Parallax Hosting Servers in NurembergJerman Parallax Hosting Servers in DallasAmerika Serikat Parallax Hosting Servers in StrasbourgPerancis Parallax Hosting Servers in MontrealKanada Parallax Hosting Servers in HelsinkiFinlandia
Membandingkan

 

 

Wildcard SSL

 

 

Wildcard SSL: semua yang perlu Anda ketahui

 

Mereka diberi nama setelah karakter wildcard (tanda bintang), sebenarnya dalam bahasa Inggris Wildcard. Tanda bintang digunakan untuk menentukan grup sub-domain yang menerapkan sertifikat.

 

Untuk mempermudah dapat dikatakan bahwa nilai asterisk tidak melebihi titik. Pada saat yang sama, tidak mungkin menggunakan dua atau lebih tanda bintang: misalnya, tidak mungkin untuk sertifikasi.

 

Sertifikat wildcard adalah sertifikat yang memungkinkan penerapan SSL tanpa batas ke host subdomain dari suatu domain (FQDN). Baru-baru ini, sekitar 40% dari penerbitan sertifikat SSL dikeluarkan dengan sertifikat SSL Wildcard, yang membuktikan bahwa ini sangat efektif.

 

Alasan dinamai Wildcard adalah karena domain sertifikat (CN dan Nama DNS) dalam format * .mydomain.com. Ini adalah sejenis sertifikat Multi / SAN dan merupakan teknologi perpanjangan dari standar internasional RFC X.509. Anda dapat memahami bahwa karakter pengganti domain dan sub domain default disertakan dalam item [Nama Alternatif Subjek-Nama DNS] di item tampilan detail sertifikat di browser web.

 

Misalnya: browser web sebenarnya ditampilkan dalam sertifikat, sertifikat karakter pengganti ditampilkan. Saat melihat informasi sertifikat dari halaman web yang diterapkan, itu ditampilkan dalam format tertentu.

 

Bahkan dengan batasan ini, sertifikat Wildcard menunjukkan metode yang sangat mudah untuk mengenkripsi transmisi data dari banyak sub-domain.

Sertifikat Digital SSL

 

Sertifikat SSL adalah dokumen elektronik yang menjamin komunikasi antara klien dan server oleh pihak ketiga. Segera setelah klien terhubung ke server, server meneruskan informasi sertifikat ini ke klien. Klien melakukan prosedur berikut setelah memverifikasi bahwa informasi sertifikat ini dipercaya. Keuntungan menggunakan SSL dan sertifikat digital SSL adalah sebagai berikut.


  • Konten komunikasi dapat dicegah agar tidak terlihat oleh penyerang.


  • Dimungkinkan untuk menentukan apakah server yang dihubungi klien adalah server tepercaya.


  • Anda dapat mencegah perubahan yang berbahaya pada konten komunikasi.

     

 

Wildcard SSL

 


 

Aplikasi untuk penerbitan contoh input CN (domain)

 

Karakter pengganti:

 

CN: Ini harus pola yang sama seperti * .example.com atau * .sub2.sub1.sslcert.co.net yang diidentifikasi oleh Nama DNS.

 

Multi-Wildcard

 

CN: *. Masukkan FQDN root example.com sebagai CN, tidak termasuk tanda.

ex) Jika * .sub.sslcert.co.net adalah domain representatif, masukkan CN sebagai sub.sslcert.net

 

SAN: Domain karakter pengganti dalam format * .example.com dan * .sub.sslert.co.net adalah, Input tambahan dibuat selama langkah penyiapan DCV selama formulir aplikasi.

 

Catatan (Perhatian untuk kesalahan)

 

Karena hanya langkah posisi tampilan host tidak terbatas. Format .sslcert.co.net tidak dimungkinkan. Tidak mungkin untuk menerapkan dalam beberapa langkah seperti:

 

Penggunaan Utama

 

Ketika menerapkan satu SSL Wildcard lebih menguntungkan untuk pengurangan biaya / manajemen daripada menerbitkan beberapa sub-domain masing-masing-Ketika sub-domain diharapkan terus menerus saat penggunaan layanan web meningkat, dan SSL diterapkan dan dioperasikan.

 

Di server web Jika Anda ingin menerapkan ke semua situs web subdomain dengan 443 port default SSL (server web yang tidak didukung SNI hanya dapat mengikat satu sertifikat per satu port SSL (mis., 443))

 

Taruh beberapa domain wildcard lainnya dalam satu sertifikat Bagaimana melakukannya? Untuk mengatasi kasus seperti itu, ada produk sertifikat SSL Multi-Wildcard. Karakter pengganti tunggal hanya dapat berisi 1 karakter pengganti dalam satu sertifikat, dan multi karakter pengganti dapat berisi hingga 250 karakter pengganti dalam 1 sertifikat.

 

Sertifikat karakter pengganti "berbiaya rendah"

 

Sekarang mari beralih ke penawaran yang tersedia. Didedikasikan untuk sertifikat SSL untuk sub-domain, kami dapat segera melihat keberadaan 2 "level awal", RapidSSL dan Sectigo Essential: ini adalah sertifikat jenis "Domain Validated", di mana nama perusahaan, yang mana menawarkan jaminan rendah, tetapi dapat dikeluarkan dalam waktu singkat, dalam waktu kurang dari satu jam. Karena itu, kami merekomendasikan mereka untuk mereka yang sedang terburu-buru dan tidak memiliki tuntutan khusus.

 

Sertifikat Wildcard Perusahaan

 

Di antara jenis OV (Organisasi Divalidasi), oleh karena itu dicirikan oleh validasi seluruh perusahaan, kami ingin merekomendasikan GeoTrust. Pertama-tama, GeoTrust identik dengan keandalan, menjadi salah satu merek paling terkenal di bidang keamanan web.

 

Kedua, namun tidak kalah pentingnya, karena sertifikat Wildcard ini adalah yang menawarkan jaminan tertinggi jika terjadi pelanggaran enkripsi yang jarang terjadi. Dalam hal ini, jaminan yang ditawarkan adalah 1,25 juta dollar AS, cukup untuk tidur nyenyak.

 

Akhirnya, harus dikatakan bahwa, dalam kasus Wildcard, tidak tersedia, setidaknya untuk saat ini, sertifikat tipe EV (Extended Validated), yang, untuk diperjelas, yang menunjukkan bilah alamat hijau di browser, bersama dengan nama lengkap perusahaan pemilik.

 

Jika Anda perlu mendapatkan bilah hijau di beberapa sub-domain, Anda harus memilih sertifikat EV tunggal atau multi-domain (SAN).

 

 

Wildcard SSL

 

 

Beberapa perbedaan umum untuk membuat Anda memahami antara HTTPS & amp; Sertifikat SSL:

 

HTTPS VS HTTP

 

HTTP adalah singkatan dari Hypertext Transfer Protocol. Dengan kata lain, itu berarti protokol komunikasi untuk mentransmisikan HTML yaitu Hypertext. Dalam HTTPS, S terakhir adalah singkatan dari Over Secure Socket Layer. Karena HTTP mengirimkan data dengan cara yang tidak terenkripsi, sangat mudah untuk mencegat pesan yang dikirim dan diterima oleh server dan klien.

 

Misalnya, penyadapan atau perubahan data yang berbahaya dapat terjadi dalam proses pengiriman kata sandi ke server untuk masuk atau membaca dokumen rahasia penting. HTTPS adalah yang mengamankan ini.

 

HTTPS dan SSL

 

HTTPS dan SSL sering kali dipahami secara bergantian. Ini benar dan salah. Ini seperti memahami Internet dan web dalam pengertian yang sama. Kesimpulannya, sama seperti web adalah salah satu layanan yang berjalan di Internet, HTTPS adalah protokol yang berjalan di atas protokol SSL.

 

SSL dan TLS

 

Hal yang sama. SSL ditemukan oleh Netscape, dan karena secara bertahap digunakan secara luas, ia berganti nama menjadi TLS karena diubah menjadi manajemen IETF, badan standardisasi. TLS 1.0 mewarisi SSL 3.0. Namun, nama SSL digunakan lebih dari sekedar nama TLS.

 

Jenis enkripsi yang digunakan oleh SSL

 

Kunci SSL adalah enkripsi. SSL menggunakan dua teknik enkripsi yang dikombinasikan untuk alasan keamanan dan kinerja. Untuk memahami cara kerja SSL, Anda perlu memahami teknik enkripsi ini. Jika Anda tidak tahu bagaimana melakukan ini, cara kerja SSL akan terasa abstrak. Kami akan memperkenalkan teknik enkripsi yang digunakan dalam SSL sehingga Anda dapat memahami SSL secara detail. Mari kita tantang karena ini bukan hanya pemahaman tentang SSL, tetapi juga keterampilan dasar orang TI.

 

Kunci simetris

 

Jenis kata sandi yang digunakan untuk enkripsi, tindakan membuat kata sandi, disebut kunci. Karena hasil enkripsi berbeda menurut kunci ini, maka jika kuncinya tidak diketahui, dekripsi, yang merupakan tindakan mendekripsi enkripsi, tidak dapat dilakukan. Kunci simetris mengacu pada teknik enkripsi di mana enkripsi dan dekripsi dapat dilakukan dengan kunci yang sama.

 

Dengan kata lain, jika Anda menggunakan nilai 1234 untuk enkripsi, Anda harus memasukkan nilai 1234 saat mendekripsi. Untuk membantu Anda memahami, mari kita lihat cara menggunakan openssl untuk mengenkripsi dengan metode kunci simetris. Menjalankan perintah di bawah ini akan membuat file teks biasa.txt. Dan Anda akan dimintai kata sandi. Kata sandi yang dimasukkan saat ini menjadi kunci simetris.

 

Kunci publik

 

Metode kunci simetris memiliki kekurangan. Sulit untuk melewatkan kunci simetris di antara orang-orang yang bertukar kata sandi. Ini karena jika kunci simetris bocor, penyerang yang memperoleh kunci dapat mendekripsi isi kata sandi, sehingga kata sandi tidak berguna. Metode enkripsi dari latar belakang ini adalah metode kunci publik.

 

Metode kunci publik memiliki dua kunci. Jika dienkripsi dengan kunci A, ia dapat didekripsi dengan kunci B, dan jika dienkripsi dengan kunci B, ia dapat didekripsi dengan kunci A.Berfokus pada metode ini, salah satu dari dua kunci ditetapkan sebagai kunci privat (juga disebut kunci privat, kunci privat, atau kunci rahasia), dan yang lainnya ditetapkan sebagai kunci publik.

 

Kunci privat hanya dimiliki oleh diri sendiri, dan kunci publik disediakan untuk orang lain. Orang lain yang telah diberikan kunci publik mengenkripsi informasi menggunakan kunci publik. Informasi yang dienkripsi dikirimkan ke orang yang memiliki kunci privat. Pemilik kunci privat menggunakan kunci ini untuk mendekripsi informasi terenkripsi. Bahkan jika kunci publik bocor selama proses ini, itu aman karena informasi tidak dapat didekripsi tanpa mengetahui kunci privatnya. Ini karena enkripsi dapat dilakukan dengan kunci publik, tetapi dekripsi tidak dimungkinkan.

 

Sertifikat SSL

 

Peran sertifikat SSL agak rumit, jadi Anda perlu mengetahui beberapa pengetahuan untuk memahami mekanisme sertifikat. Ada dua fungsi utama sertifikat.

 

Memahami keduanya adalah kunci untuk memahami sertifikat.


  • Memastikan bahwa server yang terhubung dengan klien adalah server terpercaya.

  • Menyediakan kunci publik yang akan digunakan untuk komunikasi SSL ke klien.

 

CA

 

Peran sertifikat memastikan bahwa server yang dihubungi klien adalah server yang dimaksudkan oleh klien. Ada perusahaan swasta yang memainkan peran ini, dan perusahaan tersebut disebut CA (Certificate Authority) atau Root Certificate. CA bukanlah sesuatu yang dapat dilakukan oleh perusahaan mana pun, dan hanya perusahaan yang kredibilitasnya bersertifikat ketat yang dapat berpartisipasi. Diantaranya, perwakilan perusahaan adalah sebagai berikut. Angka-angka tersebut merupakan pangsa pasar saat ini.


  • Symantec dengan pangsa pasar 42,9%

  • Comodo dengan 26%

  • GoDaddy dengan 14%

  • GlobalSign dengan 7,7%

 

Layanan yang ingin menyediakan komunikasi terenkripsi melalui SSL harus membeli sertifikat melalui CA. CA mengevaluasi keandalan layanan dengan berbagai cara.

 

Otoritas Sertifikat Pribadi

 

Jika Anda ingin menggunakan enkripsi SSL untuk pengembangan atau tujuan pribadi, Anda juga dapat bertindak sebagai CA. Tentu saja, ini bukan sertifikat bersertifikat, jadi jika Anda menggunakan sertifikat CA privat.

 

Isi sertifikat SSL

 

Sertifikat SSL berisi informasi berikut:


  • Informasi layanan (CA yang mengeluarkan sertifikat, domain layanan, dll.)

  • Kunci publik sisi server (konten kunci publik, metode enkripsi kunci publik)

 

Browser tahu CA

 

Untuk memahami sertifikat, satu hal yang harus Anda ketahui adalah daftar CAs. Browser secara internal mengetahui daftar CA sebelumnya. Ini berarti kode sumber browser berisi daftar CA. Untuk menjadi CA bersertifikat, itu harus dimasukkan dalam daftar CA yang diketahui browser sebelumnya. Browser sudah mengetahui kunci publik dari setiap CA bersama dengan daftar CA-nya.