Certificado wildcard
¿Qué es Certificado wildcard?
Certificado wildcardCertificado X.509 cuyo nombre de sujeto usa un asterisco para cubrir cualquier etiqueta única bajo un dominio determinado, por ejemplo *.example.com.
Un certificado wildcard cubre un número arbitrario de subdominios de una sola etiqueta bajo un dominio padre. Es cómodo para servir muchos subdominios, aplicaciones multi-tenant o nombres dinámicos con un solo certificado y clave privada. El asterisco se aplica a una sola etiqueta DNS: *.example.com cubre a.example.com pero no a.b.example.com, y nunca incluye el dominio base. Sus contras son un mayor radio de impacto si se roba la clave (cualquier subdominio queda suplantable), una gestión del ciclo de vida más compleja y un escrutinio adicional por parte de la CA (normalmente con validación DNS-01). Para subdominios sensibles conviene usar certificados dedicados con aislamiento de claves y vida corta.
● Ejemplos
- 01
*.example.com utilizado para terminar TLS en blog.example.com, shop.example.com y api.example.com.
- 02
Una plataforma SaaS que emite un único *.tenants.example.com para todos los subdominios de cliente.
● Preguntas frecuentes
¿Qué es Certificado wildcard?
Certificado X.509 cuyo nombre de sujeto usa un asterisco para cubrir cualquier etiqueta única bajo un dominio determinado, por ejemplo *.example.com. Pertenece a la categoría de Seguridad de red en ciberseguridad.
¿Qué significa Certificado wildcard?
Certificado X.509 cuyo nombre de sujeto usa un asterisco para cubrir cualquier etiqueta única bajo un dominio determinado, por ejemplo *.example.com.
¿Cómo defenderse de Certificado wildcard?
Las defensas contra Certificado wildcard combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Certificado wildcard?
Nombres alternativos comunes: Certificado TLS wildcard.