Certificado wildcard

Também conhecido como: Certificado TLS wildcard

Certificado X.509 cujo nome de sujeito utiliza um asterisco para abranger qualquer rótulo único sob um determinado domínio, por exemplo *.example.com.

Um certificado wildcard cobre um número arbitrário de subdomínios de um único rótulo sob um domínio principal. É conveniente para servir muitos subdomínios, aplicações multi-tenant ou nomes dinâmicos com um único certificado e chave privada. O asterisco aplica-se apenas a um rótulo DNS: *.example.com corresponde a a.example.com mas não a a.b.example.com, nem ao domínio apex. As desvantagens incluem um raio de impacto maior em caso de roubo da chave (qualquer subdomínio fica passível de falsificação), gestão de ciclo de vida mais complexa e maior escrutínio das CAs (normalmente validação DNS-01). Para subdomínios sensíveis, prefira certificados dedicados, isolamento de chave forte e curta duração.

Exemplos

*.example.com utilizado para terminar TLS em blog.example.com, shop.example.com e api.example.com.
Uma plataforma SaaS emite um único *.tenants.example.com para todos os subdomínios de cliente.

Certificado wildcard

Exemplos

Termos relacionados

Certificado X.509

TLS (Transport Layer Security)

HTTPS

Autoridade de certificação (CA)

Infraestrutura de Chave Pública (PKI)

Certificado de validação alargada (EV)

Definição

Exemplos

Termos relacionados

Certificado X.509

TLS (Transport Layer Security)

HTTPS

Autoridade de certificação (CA)

Infraestrutura de Chave Pública (PKI)

Certificado de validação alargada (EV)