Trong số tất cả các loại chứng chỉ SSL, thì 2 loại chứng chỉ Wildcard và Multi – nhận được nhiều thắc mắc nhất từ những khách hàng mới sử dụng. Các chứng chỉ SSL thông thường chỉ bảo mật một tên miền đơn khá dễ hiểu, còn các sản phẩm Multi-Domain và Wildcard lại thuộc một lớp khác: mạnh hơn, linh hoạt hơn và đắt hơn so với các tên miền đơn. Vì cả chứng chỉ Multi-Domain và Wildcard đều có thể bảo mật nhiều SAN (Subject Alternative Names), nên việc kết hợp chúng trở nên dễ dàng hơn. Trong bài viết này, chúng tôi sẽ so sánh các chứng chỉ SSL Multi-Domain và Wildcard để giúp bạn có thể thấy được sự giống & khác nhau giữa 2 loại chứng chỉ này từ đó đưa ra được sự lựa chọn tốt nhất.
1. Chứng chỉ SSL Multi-Domain là gì?
Chứng chỉ SSL Multi-Domain , hay còn được gọi là SAN (Subject Alternative Names) hoặc UCC (Unified Communication Certificate) là chứng nhận SSL giúp bảo vệ nhiều tên miền và tên miền con. Nếu bạn có hai, ba hoặc vài chục thậm chí vài trăm trang web, thì chỉ cần một chứng chỉ Multi-Domain là đủ để bảo mật tất cả chúng. Hơn nữa, bạn sẽ tiết kiệm rất nhiều thời gian khi gia hạn chứng chỉ Multi-Domain. Thay vì phải gia hạn và cấu hình từng chứng chỉ, bạn chỉ cần gia hạn và cấu hình 1 chứng chỉ cho tất cả các tên miền.
Một chứng chỉ Multi-Domain thông thường đi kèm với 3 tên miền theo mặc định và bạn có thể bảo mật tới 250 SAN (tuỳ chọn bổ sung). Đây là cách nó hoạt động:
Nó có thể bảo vệ ba miền khác nhau:
Domain-name.com
Domain-name.net
Domain-name.org
Nó có thể bảo vệ ba tên miền phụ khác nhau:
Blog.yourdomain.com
Shop.yourdomain.com
Info.yourdomain.com
Nó cũng có thể bảo vệ ba tên miền và tên miền phụ khác nhau:
Domain-name.com
Domain-name.net
Blog.domain-name.com
2. Chứng chỉ SSL Wildcard bảo mật là gì?
Chứng chỉ Wildcard bảo vệ tên miền chính của bạn cùng với không giới hạn các tên miền phụ theo tên miền chính chỉ trong một chứng chỉ SSL duy nhất. Nó có thể bảo mật tên miền cơ sở và vô số tên miền phụ cấp 1. Bạn sẽ không cần mua và cài đặt từng chứng chỉ riêng lẻ cho các subdomain nữa. Chứng chỉ SSL Wildcard thường yêu cầu các mức xác thực tên miền (DV) và xác thực tổ chức (OV).
Vậy nó hoạt động như thế nào? Chứng chỉ Wildcard sẽ bảo mật tên miền chính của bạn, ví dụ: yourdomain.com và tất cả các tên miền phụ cấp 1 của nó. Ví dụ:
- Shop.yourdomain.com
- Info.yourdomain.com
- Blog.yourdomain.com
So sánh mức xác thực giữa 2 chứng chỉ Multi-Domain và Wildcard
Đối với các phương thức xác thực của chứng chỉ Multi-Domain, bạn có thể nhận được các chứng chỉ Multi-Domain DV, các chứng chỉ Multi-Domain OV và thậm chí các chứng chỉ Multi-Domain EV cao cấp . Cho dù bạn muốn bảo mật một vài trang web cơ bản hoặc một mạng lưới các trang thương mại điện tử phức tạp, Multi-Domain SSL có thể làm điều đó.
Còn về chứng chỉ Wildcard, chúng chỉ hỗ trợ các phương thức xác thực tên miền (DV) và doanh nghiệp (OV). Đối với xác thực mở rộng EV, chứng chỉ Wildcard không tồn tại vì có khá nhiều lỗ hổng bảo mật liên quan đến chứng chỉ EV Wildcard mà các CA không muốn mạo hiểm cấp phát và phải chi trả bảo hiểm cho các rủi ro có thể xảy ra đó. Mức xác thực EV mở rộng được thiết kế đặc biệt để cung cấp mức độ tin cậy tối đa và phải tuân theo các thủ tục xác minh chặt chẽ. Các CA sẽ phải xác minh danh tính của từng tên miền phụ trước khi cấp phát và đưa vào hoạt động.