Kartu Liar SSL (SSL WildCard)

SSL Wildcard: semua yang perlu Anda ketahui

Mereka diberi nama setelah karakter wildcard (tanda bintang), sebenarnya dalam bahasa Inggris Wildcard. Tanda bintang digunakan untuk menentukan grup sub-domain yang menerapkan sertifikat.

Untuk mempermudah dapat dikatakan bahwa nilai asterisk tidak melebihi titik. Pada saat yang sama, tidak mungkin menggunakan dua atau lebih tanda bintang: misalnya, tidak mungkin untuk sertifikasi.

Sertifikat wildcard adalah sertifikat yang memungkinkan penerapan SSL tanpa batas ke host subdomain dari suatu domain (FQDN). Baru-baru ini, sekitar 40% dari penerbitan sertifikat SSL dikeluarkan dengan sertifikat SSL Wildcard, yang membuktikan bahwa ini sangat efektif.

Alasan dinamai Wildcard adalah karena domain sertifikat (CN dan Nama DNS) dalam format * .mydomain.com. Ini adalah sejenis sertifikat Multi / SAN dan merupakan teknologi perpanjangan dari standar internasional RFC X.509. Anda dapat memahami bahwa karakter pengganti domain dan sub domain default disertakan dalam item [Nama Alternatif Subjek-Nama DNS] di item tampilan detail sertifikat di browser web.

Misalnya: browser web sebenarnya ditampilkan dalam sertifikat, sertifikat karakter pengganti ditampilkan. Saat melihat informasi sertifikat dari halaman web yang diterapkan, itu ditampilkan dalam format tertentu.

Bahkan dengan batasan ini, sertifikat Wildcard menunjukkan metode yang sangat mudah untuk mengenkripsi transmisi data dari banyak sub-domain.

Sertifikat Digital SSL

Sertifikat SSL adalah dokumen elektronik yang menjamin komunikasi antara klien dan server oleh pihak ketiga. Segera setelah klien terhubung ke server, server meneruskan informasi sertifikat ini ke klien. Klien melakukan prosedur berikut setelah memverifikasi bahwa informasi sertifikat ini dipercaya. Keuntungan menggunakan SSL dan sertifikat digital SSL adalah sebagai berikut.

• Konten komunikasi dapat dicegah agar tidak terlihat oleh penyerang.

• Dimungkinkan untuk menentukan apakah server yang dihubungi klien adalah server tepercaya.

• Anda dapat mencegah perubahan yang berbahaya pada konten komunikasi.

   

Aplikasi untuk penerbitan contoh input CN (domain)

Karakter pengganti:

CN: Ini harus pola yang sama seperti * .example.com atau * .sub2.sub1.sslcert.co.net yang diidentifikasi oleh Nama DNS.

Multi-Wildcard

CN: *. Masukkan FQDN root example.com sebagai CN, tidak termasuk tanda.

ex) Jika * .sub.sslcert.co.net adalah domain representatif, masukkan CN sebagai sub.sslcert.net

SAN: Domain karakter pengganti dalam format * .example.com dan * .sub.sslert.co.net adalah, Input tambahan dibuat selama langkah penyiapan DCV selama formulir aplikasi.

Catatan (Perhatian untuk kesalahan)

Karena hanya langkah posisi tampilan host tidak terbatas. Format .sslcert.co.net tidak dimungkinkan. Tidak mungkin untuk menerapkan dalam beberapa langkah seperti:

Penggunaan Utama

Ketika menerapkan satu SSL Wildcard lebih menguntungkan untuk pengurangan biaya / manajemen daripada menerbitkan beberapa sub-domain masing-masing-Ketika sub-domain diharapkan terus menerus saat penggunaan layanan web meningkat, dan SSL diterapkan dan dioperasikan.

Di server web Jika Anda ingin menerapkan ke semua situs web subdomain dengan 443 port default SSL (server web yang tidak didukung SNI hanya dapat mengikat satu sertifikat per satu port SSL (mis., 443))

Taruh beberapa domain wildcard lainnya dalam satu sertifikat Bagaimana melakukannya? Untuk mengatasi kasus seperti itu, ada produk sertifikat SSL Multi-Wildcard. Karakter pengganti tunggal hanya dapat berisi 1 karakter pengganti dalam satu sertifikat, dan multi karakter pengganti dapat berisi hingga 250 karakter pengganti dalam 1 sertifikat.

Sertifikat karakter pengganti "berbiaya rendah"

Sekarang mari beralih ke penawaran yang tersedia. Didedikasikan untuk sertifikat SSL untuk sub-domain, kami dapat segera melihat keberadaan 2 "level awal", RapidSSL dan Sectigo Essential: ini adalah sertifikat jenis "Domain Validated", di mana nama perusahaan, yang mana menawarkan jaminan rendah, tetapi dapat dikeluarkan dalam waktu singkat, dalam waktu kurang dari satu jam. Karena itu, kami merekomendasikan mereka untuk mereka yang sedang terburu-buru dan tidak memiliki tuntutan khusus.

Sertifikat Wildcard Perusahaan

Di antara jenis OV (Organisasi Divalidasi), oleh karena itu dicirikan oleh validasi seluruh perusahaan, kami ingin merekomendasikan GeoTrust. Pertama-tama, GeoTrust identik dengan keandalan, menjadi salah satu merek paling terkenal di bidang keamanan web.

Kedua, namun tidak kalah pentingnya, karena sertifikat Wildcard ini adalah yang menawarkan jaminan tertinggi jika terjadi pelanggaran enkripsi yang jarang terjadi. Dalam hal ini, jaminan yang ditawarkan adalah 1,25 juta dollar AS, cukup untuk tidur nyenyak.

Akhirnya, harus dikatakan bahwa, dalam kasus Wildcard, tidak tersedia, setidaknya untuk saat ini, sertifikat tipe EV (Extended Validated), yang, untuk diperjelas, yang menunjukkan bilah alamat hijau di browser, bersama dengan nama lengkap perusahaan pemilik.

Jika Anda perlu mendapatkan bilah hijau di beberapa sub-domain, Anda harus memilih sertifikat EV tunggal atau multi-domain (SAN).

Beberapa perbedaan umum untuk membuat Anda memahami antara HTTPS & amp; Sertifikat SSL:

HTTPS VS HTTP

HTTP adalah singkatan dari Hypertext Transfer Protocol. Dengan kata lain, itu berarti protokol komunikasi untuk mentransmisikan HTML yaitu Hypertext. Dalam HTTPS, S terakhir adalah singkatan dari Over Secure Socket Layer. Karena HTTP mengirimkan data dengan cara yang tidak terenkripsi, sangat mudah untuk mencegat pesan yang dikirim dan diterima oleh server dan klien.

Misalnya, penyadapan atau perubahan data yang berbahaya dapat terjadi dalam proses pengiriman kata sandi ke server untuk masuk atau membaca dokumen rahasia penting. HTTPS adalah yang mengamankan ini.

HTTPS dan SSL

HTTPS dan SSL sering kali dipahami secara bergantian. Ini benar dan salah. Ini seperti memahami Internet dan web dalam pengertian yang sama. Kesimpulannya, sama seperti web adalah salah satu layanan yang berjalan di Internet, HTTPS adalah protokol yang berjalan di atas protokol SSL.

SSL dan TLS

Hal yang sama. SSL ditemukan oleh Netscape, dan karena secara bertahap digunakan secara luas, ia berganti nama menjadi TLS karena diubah menjadi manajemen IETF, badan standardisasi. TLS 1.0 mewarisi SSL 3.0. Namun, nama SSL digunakan lebih dari sekedar nama TLS.

Jenis enkripsi yang digunakan oleh SSL

Kunci SSL adalah enkripsi. SSL menggunakan dua teknik enkripsi yang dikombinasikan untuk alasan keamanan dan kinerja. Untuk memahami cara kerja SSL, Anda perlu memahami teknik enkripsi ini. Jika Anda tidak tahu bagaimana melakukan ini, cara kerja SSL akan terasa abstrak. Kami akan memperkenalkan teknik enkripsi yang digunakan dalam SSL sehingga Anda dapat memahami SSL secara detail. Mari kita tantang karena ini bukan hanya pemahaman tentang SSL, tetapi juga keterampilan dasar orang TI.

Kunci simetris

Jenis kata sandi yang digunakan untuk enkripsi, tindakan membuat kata sandi, disebut kunci. Karena hasil enkripsi berbeda menurut kunci ini, maka jika kuncinya tidak diketahui, dekripsi, yang merupakan tindakan mendekripsi enkripsi, tidak dapat dilakukan. Kunci simetris mengacu pada teknik enkripsi di mana enkripsi dan dekripsi dapat dilakukan dengan kunci yang sama.

Dengan kata lain, jika Anda menggunakan nilai 1234 untuk enkripsi, Anda harus memasukkan nilai 1234 saat mendekripsi. Untuk membantu Anda memahami, mari kita lihat cara menggunakan openssl untuk mengenkripsi dengan metode kunci simetris. Menjalankan perintah di bawah ini akan membuat file teks biasa.txt. Dan Anda akan dimintai kata sandi. Kata sandi yang dimasukkan saat ini menjadi kunci simetris.

Kunci publik

Metode kunci simetris memiliki kekurangan. Sulit untuk melewatkan kunci simetris di antara orang-orang yang bertukar kata sandi. Ini karena jika kunci simetris bocor, penyerang yang memperoleh kunci dapat mendekripsi isi kata sandi, sehingga kata sandi tidak berguna. Metode enkripsi dari latar belakang ini adalah metode kunci publik.

Metode kunci publik memiliki dua kunci. Jika dienkripsi dengan kunci A, ia dapat didekripsi dengan kunci B, dan jika dienkripsi dengan kunci B, ia dapat didekripsi dengan kunci A.Berfokus pada metode ini, salah satu dari dua kunci ditetapkan sebagai kunci privat (juga disebut kunci privat, kunci privat, atau kunci rahasia), dan yang lainnya ditetapkan sebagai kunci publik.

Kunci privat hanya dimiliki oleh diri sendiri, dan kunci publik disediakan untuk orang lain. Orang lain yang telah diberikan kunci publik mengenkripsi informasi menggunakan kunci publik. Informasi yang dienkripsi dikirimkan ke orang yang memiliki kunci privat. Pemilik kunci privat menggunakan kunci ini untuk mendekripsi informasi terenkripsi. Bahkan jika kunci publik bocor selama proses ini, itu aman karena informasi tidak dapat didekripsi tanpa mengetahui kunci privatnya. Ini karena enkripsi dapat dilakukan dengan kunci publik, tetapi dekripsi tidak dimungkinkan.

sertifikat SSL

Peran sertifikat SSL agak rumit, jadi Anda perlu mengetahui beberapa pengetahuan untuk memahami mekanisme sertifikat. Ada dua fungsi utama sertifikat.

Memahami keduanya adalah kunci untuk memahami sertifikat.

• Memastikan bahwa server yang terhubung dengan klien adalah server terpercaya.

• Menyediakan kunci publik yang akan digunakan untuk komunikasi SSL ke klien.

CA

Peran sertifikat memastikan bahwa server yang dihubungi klien adalah server yang dimaksudkan oleh klien. Ada perusahaan swasta yang memainkan peran ini, dan perusahaan tersebut disebut CA (Certificate Authority) atau Root Certificate. CA bukanlah sesuatu yang dapat dilakukan oleh perusahaan mana pun, dan hanya perusahaan yang kredibilitasnya bersertifikat ketat yang dapat berpartisipasi. Diantaranya, perwakilan perusahaan adalah sebagai berikut. Angka-angka tersebut merupakan pangsa pasar saat ini.

• Symantec dengan pangsa pasar 42,9%

• Comodo dengan 26%

• GoDaddy dengan 14%

• GlobalSign dengan 7,7%

Layanan yang ingin menyediakan komunikasi terenkripsi melalui SSL harus membeli sertifikat melalui CA. CA mengevaluasi keandalan layanan dengan berbagai cara.

Otoritas Sertifikat Pribadi

Jika Anda ingin menggunakan enkripsi SSL untuk pengembangan atau tujuan pribadi, Anda juga dapat bertindak sebagai CA. Tentu saja, ini bukan sertifikat bersertifikat, jadi jika Anda menggunakan sertifikat CA privat.

Isi sertifikat SSL

Sertifikat SSL berisi informasi berikut:

• Informasi layanan (CA yang mengeluarkan sertifikat, domain layanan, dll.)

• Kunci publik sisi server (konten kunci publik, metode enkripsi kunci publik)

Browser tahu CA

Untuk memahami sertifikat, satu hal yang harus Anda ketahui adalah daftar CAs. Browser secara internal mengetahui daftar CA sebelumnya. Ini berarti kode sumber browser berisi daftar CA. Untuk menjadi CA bersertifikat, itu harus dimasukkan dalam daftar CA yang diketahui browser sebelumnya. Browser sudah mengetahui kunci publik dari setiap CA bersama dengan daftar CA-nya.