Wildcard-сертификат
Что такое Wildcard-сертификат?
Wildcard-сертификатСертификат X.509, в имени субъекта которого звёздочка покрывает любую одиночную метку под заданным доменом, например *.example.com.
Wildcard-сертификат покрывает произвольное количество одноуровневых поддоменов родительского домена. Это удобно для обслуживания многих субдоменов, мультитенантных приложений и динамических имён одним сертификатом и одним закрытым ключом. Звёздочка соответствует только одной DNS-метке: *.example.com покрывает a.example.com, но не a.b.example.com и не сам корневой домен. Среди минусов — больший радиус ущерба при компрометации ключа (любой поддомен становится подделываемым), более сложное управление жизненным циклом и более жёсткие требования УЦ (обычно DNS-01-валидация). Для чувствительных поддоменов предпочтительны отдельные сертификаты со строгой изоляцией ключей и коротким сроком.
● Примеры
- 01
*.example.com используется для терминации TLS на blog.example.com, shop.example.com и api.example.com.
- 02
SaaS-платформа выпускает единый *.tenants.example.com для всех клиентских поддоменов.
● Частые вопросы
Что такое Wildcard-сертификат?
Сертификат X.509, в имени субъекта которого звёздочка покрывает любую одиночную метку под заданным доменом, например *.example.com. Относится к категории Сетевая безопасность в кибербезопасности.
Что означает Wildcard-сертификат?
Сертификат X.509, в имени субъекта которого звёздочка покрывает любую одиночную метку под заданным доменом, например *.example.com.
Как защититься от Wildcard-сертификат?
Защита от Wildcard-сертификат обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Wildcard-сертификат?
Распространённые альтернативные названия: Wildcard TLS-сертификат.