Wildcard – SSL-sertifikater som dekker underdomener

Wildcard-sertifikater dekker et hoveddomene med alle underdomener.

Wildcard-sertifikater lar bedrifter sikre et hoveddomene og et ubegrenset antall underdomener. Et wildcard-sertifikat kan være en kostnads- og arbeidsbesparende SSL-løsning, spesielt for bedrifter som har mange underdomener eller ofte trenger nye.

Wildcard-navnet kommer fra *-tegnet, som gjerne kalles asterisk på norsk, men ofte omtales som wildcard i IT-sammenheng. Et wildcard-sertifikat for *.eksempel.com kan for eksempel dekke test.eksempel.com, mail.eksempel.no, blog.eksempel.no og så videre.

Commfides tilbyr wildcard-løsninger for to sikkerhetsnivåer innenfor SSL-sertifikater: 

  • DV (Domenevalidering): Grunnleggende beskyttelse, ideelt for mindre nettsteder.
  • OV (Organisasjonsvalidering): Sikrere løsning som bekrefter organisasjonens identitet.

Wildcard-sertifikater kan ikke utstedes på EV-nivå (utvidet validering), som er det høyeste sikkerhetsnivået for SSL. Grunnen er at EV-sertifikater forutsetter at bedriften har full kontroll over domener ved utstedelse, og det er ikke prinsipelt mulig siden nye domener kan legges til senere. 

En annen begrensning for wildcard-sertifikater er at de kun dekker ett nivå av underdomener. Et sertifikat for *eksempel.no dekker test.eksempel.no men ikke web.test.eksempel.no. Et wildcard-sertifikat kan heller ikke omfatte et ekstra hoveddomene som eksempler.no 

Kan kombineres med SAN-løsninger

For bedrifter som trenger en enda mer fleksibel løsning for flere domener, kan SAN-sertifikater eller multidomenesertifikater være en god løsning. SAN-sertifikater kan dekke flere toppdomener og i tillegg spesifikke subdomener under disse domenene.

Det er også mulig å kombinere SAN-og Wildcard-løsninger: Et wildcard-domene kan legges til som et underdomene i en SAN-løsning under et hoveddomene.

For å bestille et wildcard-sertifikat, må det opprettes en CSR-fil eller Certificate Signing Request, en forespørsel til sertifikatutstederen der hoveddomenet er spesifisert. Utstedelsesprosessen tar vanligvis 1-3 dager, og sertifikatene må fornyes regelmessig.

Wildcard-sertifikater ligger prismessig høyere enn vanlige domenesertifikater på grunn av fleksibiliteten de tilbyr. For mange organisasjoner kan likevel fordelene med enklere administrasjon og muligheten til å legge til nye underdomener etter behov veie opp for de økte kostnadene.

Produkter

Virksomhetssertifikat

Ansatt e-ID

Privat e-ID

SSL

CertPub

Snarveier

FAQ

SSL Portal

E-ID-Portalen

Signeringsporten

Personvernerklæring

Sikkerhet

Sertifikatpolicy CP/CPS

Sperring

Driftsmelding

Supportsenter

Kontakt oss

Kontakt

08 – 17 (man-fre)

Skroll til toppen