Certificado SSL WildCard

Um certificado SSL WildCard é um certificado com um caractere curinga (*) no campo do nome do domínio, frequentemente chamado de certificado estrela, que permite a comunicação HTTPS para um domínio e um número ilimitado de subdomínios. Vamos explorar os certificados WildCard.

O que é um Certificado WildCard?

Um certificado SSL WildCard, também conhecido como certificado estrela, permite a comunicação HTTPS para um domínio e um número ilimitado de subdomínios. Sim, um número ilimitado ou arbitrário de subdomínios sem a necessidade de definir seus nomes. Esta é a maior vantagem do Certificado SSL WildCard, o que os torna muito populares não apenas entre empresas, mas também para diversos projetos onde vários subdomínios precisam ser protegidos.

A capacidade de proteger um número ilimitado de subdomínios é alcançada colocando um asterisco (*), ou estrela, no certificado antes do nome do domínio. O asterisco (*) atua no certificado como um “curinga”, e os navegadores aceitam quaisquer caracteres válidos no lugar do asterisco antes do domínio (Wildcard certificate – wiki). O preço básico de um certificado SSL WildCard é mais alto do que para domínios individuais. Mas já com um certo número de subdomínios, os custos se equilibram, e se adicionarmos a isso o gerenciamento mais fácil, vale a pena adquirir o SSL WildCard mesmo se você precisar proteger vários subdomínios.

Características dos Certificados WildCard

Um único certificado SSL emitido para um domínio principal (*.dominio.com) pode proteger um número ilimitado de subdomínios, como:

• www.dominio.com
• um.dominio.com
• dois.dominio.com
• admin.dominio.com
• wiki.dominio.com
• teste.dominio.com
• teste2.dominio.com
• etc.

O pedido CSR para um certificado WildCard é gerado da mesma forma que um pedido CSR para um certificado SSL padrão. Em vez do nome do domínio, o domínio com um asterisco, por exemplo, *.dominio.com, é inserido no campo Common Name (CN).

É importante notar que um certificado separado deve ser adquirido para cada nível de domínio superior. Por exemplo, para proteger subdomínios de quarto nível como admin.subdominio.dominio.com, um certificado SSL WildCard separado *.subdominio.dominio.com deve ser obtido. Este certificado então habilita a segurança HTTPS para um número ilimitado de domínios naquele nível.

Validação dos Certificados WildCard

O processo de validação para certificados SSL WildCard é o mesmo que para certificados de domínio único. No entanto, apenas validação por email ou DNS está disponível. Emails de validação são enviados para um dos seguintes endereços: admin@, administrator@, webmaster@, hostmaster@ ou postmaster@. Para validação por DNS, um token é gerado e colocado no registro TXT do domínio no DNS. A validação por FTP não é possível.

Certificados SSL WildCard estão disponíveis em duas variantes – validados por domínio e validados por organização. Certificados SSL WildCard validados por domínio podem ser obtidos e implantados em servidores em poucos minutos. Certificados SSL WildCard validados por organização oferecem um nível mais alto de verificação e segurança, tornando-os adequados para empresas e organizações maiores que precisam proteger seus domínios principais e subdomínios com maior confiança.

Desvantagens dos Certificados WildCard

As desvantagens incluem o custo dos certificados, que é significativamente maior do que certificados SSL para proteger um único domínio. Eles só se tornam rentáveis ao proteger vários subdomínios.
Outra desvantagem pode surgir quando o certificado precisa ser revogado devido ao comprometimento da chave privada. Se o certificado for usado em vários servidores, ele deve ser substituído em todos eles. Não é recomendável usar um único certificado WildCard para proteger o servidor web do domínio principal, MS Exchange, subdomínios e servidores internos quando vários administradores ou provedores têm acesso.
Certificados SSL WildCard com Validação Estendida (EV) não podem ser obtidos. Nenhuma autoridade certificadora emite tais certificados.

Alternativa ao WildCard

Vários domínios também podem ser protegidos usando certificados SSL multi-domínio. A principal diferença é que certificados multi-domínio protegem até 250 domínios de uma vez e exigem nomes de domínio precisamente listados no momento da compra. Embora seja possível adicionar domínios ao certificado durante sua validade, o processo exige nova validação.
A vantagem dos certificados multi-domínio é a capacidade de proteger quaisquer nomes de domínio. Por exemplo, um único certificado pode incluir domínios como COM, EU, CZ, SK, DE e outros. Antes de decidir qual certificado escolher, é importante considerar não apenas o custo do certificado, mas também todos os requisitos para proteger domínios específicos.

Os tipos mais recentes de certificados SSL multi-domínio, conhecidos como FLEX, oferecem a capacidade de combinar nomes de domínio padrão com nomes Wildcard (*). Graças a isso, um grande número de domínios pode ser protegido de forma eficaz com um único certificado, sendo uma solução ideal para administradores e grandes empresas.

Certificados SSL WildCard no projeto SSLmentor

Em nosso site, você encontrará certificados SSL WildCard de alta qualidade e confiáveis de autoridades certificadoras selecionadas.

---

O que fazer em seguida?

• Certificado SSL - Tudo o que você precisa saber
• Formatos de certificado (PEM, KEY, CSR, PFX, ...)
• OpenSSL para Windows e Mac
• OpenSSL - exportar certificado para PFX