SSL (Secure Socket Layer) este un factor important pentru orice site web, atat pentru securitatea datelor cat si pentru SEO. In 2018, Google a transformat certificatele SSL intr-o obligatie pentru toate site-urile web pentru a reduce rata criminalitatii cibernetice si in beneficiul utilizatorilor. Certificatul SSL este utilizat pentru criptarea tuturor informatiilor transmise intre browsere si servere, pastrand in siguranta informatiile sensibile.

In prezent, majoritatea utilizatorilor prefera si opteaza pentru site-uri web care au HTTPS (Hyper Text Transport Protocol Secure) in loc de HTTP (Hyper Text Transport Protocol) pentru a efectua tranzactii. Securitatea SSL este reprezentata printr-un „S” suplimentar in bara de adrese si un lacat in adresa URL. Aceasta este o dovada vizuala care arata vizitatorilor ca site-ul vizitat este sigur.

SSL vs TLS

Exista diferite tipuri si marci de certificate SSL disponibile pe piata dar din punct de vedere al procesului de validare exista certificate SSL cu validare la nivel de domeniu (DV), cu validare la nivel de organizatie (OV) sau cu validare extinsa (EV). Companiile au cerinte de securitate diferite si este esential ca acestea sa aleaga certificatul SSL care se potriveste cel mai bine cerintelor lor de afaceri.

Ce este un Certificat SSL standard?

Certificatul SSL obisnuit sau certificatul SSL standard este certificatul SSL cu validare la nivel de domeniu (DV). Mai este numit si Single Domain SSL deoarece securizeaza un singur domeniu principal sau un subdomeniu. Acest certificat emis de Autoritatea de certificare (CA) este un certificat entry-level si ofera cel mai scazut nivel de validare.

Sunt certificate potrivite pentru persoanele fizice sau intreprinderile mici care au un singur site web, fara subdomenii suplimentare.

Ce este un Certificat SSL Wildcard?

Certificatul SSL Wildcard securizeaza domeniul principal si subdomeniile de nivel 1 ale unui nume de domeniu. Pe scurt, cu SSL Wildcard criptarea este extinsa la subdomenii. Un „*” este plasat inaintea numelui de domeniu, asigurand astfel toate subdomeniile suplimentare.

Este un certificat all-in-one, care este rentabil si economiseste timp, destinat intreprinderilor mijlocii sau mari.

De ex. Daca site-ul dvs. este * .exemplu.com, certificatul SSL Wildcard acopera subdomenii precum:

  • blog.exemplu.com,
  • conta.exemplu.com,
  • shop.exemplu.com etc.

 

Asemanari intre Certificatul SSL Wildcard si Certificatul SSL Standard

  • Emitere online in cateva minute
  • Pret accesibil
  • 99,9% compatibilitate browser si mobil
  • Asistenta pentru clienti 24/7
  • SHA2 Activat, criptare CSR pe 256 de biti si criptare RSA pe 2048 de biti
  • Licente de server nelimitate si noi emiteri gratuite
  • Garantie din partea autoritatii de certificare
  • Sigiliu gratuit pentru website (site seal)

Ambele certificate ofera o securitate de criptare puternica si sunt compatibile cu toate browserele.

Diferente intre Certificatul SSL Wildcard si Certificatul SSL Standard

Certificat SSL Wildcard Certificat SSL Standard
– Securizeaza domeniul si mai multe subdomenii. Chiar si adaugarea viitoare a subdomeniilor poate fi securizata. – Securizeaza un singur domeniu sau un subdomeniu. Nu va asigura niciun subdomeniu suplimentar.
Ex. *.exemplu.com, site.exemplu.com, blog.exemplu.com etc. Ex. www.www.exemplu.com
– Generarea CSR se poate face prin introducerea „*” insotita de numele domeniului. Va permite sa adaugati mai multe subdomenii suplimentare in viitor. – Generarea CSR se poate face prin introducerea numelui de domeniu. Utilizarea „*” nu este necesara deoarece nu pot fi adaugate alte subdomenii.
Ex. daca domeniul dvs. este exemplu.com, atunci cand generati CSR, in campul domeniului trebuie sa introduceti: *.exemplu.com Ex. daca domeniul dvs. este exemplu.com, atunci cand generati CSR, in campul domeniului trebuie sa introduceti: www.exemplu.com sau exemplu.com
– Nu este disponibil in varianta cu validare extinsa (EV)

Cerintele certificatului EV nu se potrivesc bine cu cerintele SSL Wildcard, deoarece, in Wildcard, subdomeniile sunt securizate si verificate automat sub domeniul principal.

Din acest motiv de securitate, certificatele EV nu sunt compatibile cu Wildcard SSL, deoarece nivelul lor de asigurare este foarte ridicat.

– Este disponibil in toate validarile, la nivel de domeniu (DV), cu validare la nivel de organizatie (OV) sau cu validare extinsa (EV).

 

Concluzie

Este necesar sa pastrati cheia privata in conditii de siguranta daca o instalati pe mai multe servere; daca o cheie privata este compromisa, atunci securitatea tuturor subdomeniilor va avea de suferit.

Pe scurt, un certificat SSL Wildcard are mai multe avantaje decat dezavantaje. Optati pentru aceasta solutie deoarece acest certificat accesibil, cu emitere usoara si rapida, va asigura intreaga afacere.