Certificado wildcard
O que é Certificado wildcard?
Certificado wildcardCertificado X.509 cujo nome de sujeito utiliza um asterisco para abranger qualquer rótulo único sob um determinado domínio, por exemplo *.example.com.
Um certificado wildcard cobre um número arbitrário de subdomínios de um único rótulo sob um domínio principal. É conveniente para servir muitos subdomínios, aplicações multi-tenant ou nomes dinâmicos com um único certificado e chave privada. O asterisco aplica-se apenas a um rótulo DNS: *.example.com corresponde a a.example.com mas não a a.b.example.com, nem ao domínio apex. As desvantagens incluem um raio de impacto maior em caso de roubo da chave (qualquer subdomínio fica passível de falsificação), gestão de ciclo de vida mais complexa e maior escrutínio das CAs (normalmente validação DNS-01). Para subdomínios sensíveis, prefira certificados dedicados, isolamento de chave forte e curta duração.
● Exemplos
- 01
*.example.com utilizado para terminar TLS em blog.example.com, shop.example.com e api.example.com.
- 02
Uma plataforma SaaS emite um único *.tenants.example.com para todos os subdomínios de cliente.
● Perguntas frequentes
O que é Certificado wildcard?
Certificado X.509 cujo nome de sujeito utiliza um asterisco para abranger qualquer rótulo único sob um determinado domínio, por exemplo *.example.com. Pertence à categoria Segurança de rede da cibersegurança.
O que significa Certificado wildcard?
Certificado X.509 cujo nome de sujeito utiliza um asterisco para abranger qualquer rótulo único sob um determinado domínio, por exemplo *.example.com.
Como se defender contra Certificado wildcard?
As defesas contra Certificado wildcard costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Certificado wildcard?
Nomes alternativos comuns: Certificado TLS wildcard.