Skip to content
Vol. 1 · Ed. 2026
CyberGlossary
Entry № 1376

Wildcard-сертификат

ПроверилCybersecurity entrepreneur & security researcher

Что такое Wildcard-сертификат?

Wildcard-сертификатСертификат X.509, в имени субъекта которого звёздочка покрывает любую одиночную метку под заданным доменом, например *.example.com.


Wildcard-сертификат покрывает произвольное количество одноуровневых поддоменов родительского домена. Это удобно для обслуживания многих субдоменов, мультитенантных приложений и динамических имён одним сертификатом и одним закрытым ключом. Звёздочка соответствует только одной DNS-метке: *.example.com покрывает a.example.com, но не a.b.example.com и не сам корневой домен. Среди минусов — больший радиус ущерба при компрометации ключа (любой поддомен становится подделываемым), более сложное управление жизненным циклом и более жёсткие требования УЦ (обычно DNS-01-валидация). Для чувствительных поддоменов предпочтительны отдельные сертификаты со строгой изоляцией ключей и коротким сроком.

Примеры

  1. 01

    *.example.com используется для терминации TLS на blog.example.com, shop.example.com и api.example.com.

  2. 02

    SaaS-платформа выпускает единый *.tenants.example.com для всех клиентских поддоменов.

Частые вопросы

Что такое Wildcard-сертификат?

Сертификат X.509, в имени субъекта которого звёздочка покрывает любую одиночную метку под заданным доменом, например *.example.com. Относится к категории Сетевая безопасность в кибербезопасности.

Что означает Wildcard-сертификат?

Сертификат X.509, в имени субъекта которого звёздочка покрывает любую одиночную метку под заданным доменом, например *.example.com.

Как защититься от Wildcard-сертификат?

Защита от Wildcard-сертификат обычно сочетает технические меры и операционные практики, как описано в определении выше.

Какие есть другие названия Wildcard-сертификат?

Распространённые альтернативные названия: Wildcard TLS-сертификат.

Связанные термины