Hotline : 1800 1093 - 07 088 44444
Thích
Chia sẻ

Chứng chỉ Wildcard SSL là gì? Tại sao ta cần nó?

22/04/2021

Hosting nhiều subdomain cho trang web có thể giúp ích cho doanh nghiệp nhưng cũng khó khăn để quản lý. Việc bảo mật các subdomain đó bằng nhiều chứng chỉ SSL / TLS chỉ làm tăng sự phức tạp. Nhưng đã có một giải pháp đơn giản, đó chính là Wildcard Certificate.

Wildcard SSL Certificate là gì?
Wildcard SSL Certificate là gì?

Từ ‘wildcard’ thường đề cập đến một ký hiệu hoặc chữ cái có thể được hiểu là bất kỳ chuỗi ký tự nào hoặc một khoảng trống. Trong trường hợp wildcard certificate, ký tự là dấu hoa thị (*) được đặt trước tên domain của bạn.

Wildcard certificate giúp tiết kiệm thời gian và tiền bạc so với việc quản lý các certificate riêng lẻ cho các subdomain của bạn. Vậy wildcard certificate chính xác là gì và khi nào thì nó phù hợp với nhu cầu của bạn.

Chứng chỉ Wildcard SSL là gì?

“Wildcard certificate” là ký tự đại diện (thường là dấu hoa thị) thay cho các ký tự khác. Nó là chứng chỉ SSL / TLS certificate bao gồm một ký tự đại diện cho phép nó được sử dụng để bảo vệ một số subdomain của một domain.

Tại sao lại cần có chứng chỉ wildcard SSL

Bởi vì nó truyền một mạng lớn hơn single-domain certificate truyền thống.  Wildcard SSL làm giảm công việc cho chủ sở hữu chứng chỉ để quản lý số lượng subdomain được liên kết với domain của họ. Chúng cho phép linh hoạt hơn trong việc thêm subdomain mới vào các trang web hiện có so với các tùy chọn thay thế.

Wildcard certificate cũng rẻ hơn so với mua một certificate riêng cho từng subdomain.

Một chứng chỉ Wildcard SSL có thể cover bao nhiêu subdomain?

Bạn có thể thiết lập bao nhiêu subdomain của tên domain tùy thích. Và tất cả chúng sẽ được bảo mật bằng một SSL certificate duy nhất. Ví dụ: wildcard certificate được cấp cho *.vietnix.vn sẽ bao gồm nhiều subdomain như www.vietnix.vn, blog.vietnix.vn

Tuy nhiên, một wildcard sẽ không bao gồm naked core domain. Ví dụ: *.vietnix.vn sẽ không bảo vệ vietnix.vn*.www.vietnix.vn sẽ không bảo vệ www.vietnix.vn. Tuy nhiên, Wildcard SSL certificate tự động bao gồm tên domain cơ sở làm entry tên thay thế chủ thể (SAN). Vì vậy certificate này cũng sẽ được cover.

Sự khác biệt giữa chứng chỉ Wildcard SSL và chứng chỉ SSL thông thường

Certificate “thông thường” sẽ là single-domain SSL / TLS certificate. Chứng chỉ Wildcard chỉ có một domain, nhưng có thể cover nhiều subdomain khác nhau.

Subject Alternate Name Certificate (SAN) hoặc Unified Communication Certificate (UCC) được cho là có thể so sánh với chứng chỉ Wildcard. Chúng còn được gọi là multi-domain certificate hay Exchange certificate. 

SAN hoặc UC certificate bảo mật tối đa 500 entry. Tùy thuộc vào mô hình định giá, bạn có thể sẽ trả thêm tiền cho các wildcard domain ( *.yoursite.com) hoặc cho bất kỳ domain nào trên một ngưỡng nhất định.

UC certificate có thể bao gồm một số lượng domain tương đối cao. Trong khi chứng chỉ Wildcard chỉ có thể bao gồm một domain. Nó có thể bao gồm mọi subdomain cho phần tên domain được biểu thị bằng dấu hoa thị trong certificate. 

Có thể sử dụng các wildcard domain trong chứng chỉ UCC không?

Chắc chắn là có thể!

Không có lý do kỹ thuật nào mà wildcard domain không thể được kết hợp vào UCC certificate. Wildcard domain trong UCC thường là giải pháp dễ dàng nhất và hợp lý nhất. Thực tế, đó là giải pháp duy nhất nếu bạn muốn có nhiều wildcard trong một SSL wildcard domain.

Để cover mọi subdomain mà không bị giới hạn, chỉ cần tạo các wildcard domain (tức là *.vietnix.vn) trong trường tên chung hoặc dưới dạng SAN khi bạn mua UCC.

Thậm chí bạn có thể đặt các wildcard khác trong các trường SAN như *.sub1.sitename.com*.sub2.sitename.com*.another.com, v.v. 

Nếu bạn có thắc mắc hay có vấn đề cần hỗ trợ, bạn có thể liên hệ trực tiếp với Vietnix thông qua các kênh sau:
  • Hotline: 1800 1093 - 07 088 44444
  • Email: support@vietnix.vn
  • Hoặc chat trực tiếp với Vietnix thông qua biểu tượng Livechat ở góc phải màn hình. Đội ngũ chuyên viên của chúng tôi luôn sẵn sàng tư vấn và hỗ trợ bạn 24/7.
Vietnix hiện đang có chương trình khuyến mãi lớn nhất trong năm, giảm giá 50%  dịch vụ Hosting. Đăng ký dùng thử ngay và Vietnix sẽ hoàn tiền 100% nếu quý khách không hài lòng với chất lượng sản phẩm, dịch vụ!
Mình là Bo - admin của Quản Trị Linux. Mình đã có 10 năm làm việc trong mảng System, Network, Security và đã trải nghiệm qua các chứng chỉ như CCNP, CISSP, CISA, đặc biệt là chống tấn công DDoS. Gần đây mình trải nghiệm thêm Digital Marketing và đã hòan thành chứng chỉ CDMP của PersonVUE. Mình rất thích được chia sẻ và hỗ trợ cho mọi người, nhất là các bạn sinh viên. Hãy kết nối với mình nhé!
Bài viết liên quan
Không có bài viết liên quan
Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments