Chứng chỉ TLS / SSL được sử dụng để xác thực máy chủ (chủ yếu là Web) mã hóa lưu lượng truy cập giữa các trang web và người dùng. Do đó, chúng đảm bảo tính toàn vẹn của dữ liệu được trao đổi và ngăn chặn việc gián điệp dữ liệu.
Để đáp ứng những nhu cầu ngày càng tăng này, chứng chỉ ký tự đại diện (wildcard certificate)(* .domainname.com) ngày càng được các công ty xem xét. Mặc dù nó có một số ưu điểm, đặc biệt là về giảm chi phí và linh hoạt, nhưng điều quan trọng là phải nhận thức được những nhược điểm để lựa chọn chứng chỉ phù hợp.
1. Chứng chỉ Wildcard SSL
Chứng chỉ Wildcard SSL sẽ bảo vệ toàn bộ website của bạn, bao gồm miền chính và tất cả các miền phụ
2. Chứng chỉ số SSL Wildcard có những ưu nhược điểm gì?
Ưu điểm:
Đầu tiên chứng chỉ Wildcard SSL cho phép bạn bảo vệ các tên miền phụ với số lượng không giới hạn. Nếu bạn có một trang doanh nghiệp lớn với nhiều miền phụ, tất cả các miền phụ đó đều được bảo vệ bởi một chứng chỉ với điều kiện các miền phụ ở cùng một cấp.
Hơn nữa, khi bạn có nhiều tên miền phụ muốn được bảo vệ. Thì để tối ưu được chi phí ở mức thấp nhất bạn nên mua một chứng chỉ số Wildcard để bảo vệ tất cả các miền phụ đó thay vì nhiều chứng chỉ riêng lẻ cho mỗi miền phụ thì chi phí sẽ tăng theo số lượng bạn phát triển các web phụ.
Ví dụ: Google giữ một chứng chỉ cho mail.google.com.
- Chứng chỉ này chỉ hợp lệ cho: https://mail.google.com/
- Nó không thể được sử dụng cho: https://google.com/ – https://images.google.com/ – https://my.mail.google.com/
Nói cách khác, tên máy chủ phải khớp chính xác. Nếu bạn cố gắng sử dụng chứng chỉ này trên https://my.mail.google.com/, bạn sẽ gặp lỗi chứng chỉ từ trình duyệt của mình.
Chứng chỉ ký tự đại diện TLS thì khác. Như tên gọi của nó, nó sử dụng kết hợp chung chung thay vì kết hợp chính xác. Đối sánh chung này được biểu thị bằng “*” trong CN và bao gồm tất cả các miền phụ cùng cấp. Ví dụ với chứng chỉ * .google.com.
Những nhược điểm:
Khó khăn lớn nhất là việc setup sẽ hơi khó vì chúng mất thời gian vì có nhiều mục cần nhập hơn.