Планируете создать поддомены на одном или нескольких доменах? Тогда Вам нужно подойти к вопросу обеспечения их безопасности не менее серьезно, чем в случае с защитой основных доменов. Здесь Вам на помощь придет уже знакомый SSL-сертификат, но не простой, а Wildcard SSL-сертификат. А что это такое и как оно работает поговорим далее в статье.
Кратко о типах SSL-сертификатов
Как Вы уже, наверное, знаете, все SSL-сертификаты делятся на 3 типа:
- С проверкой домена (DV). SSL с базовым уровнем доверия, подтверждающие, что именно Вы являетесь владельцем домена. Выдается как физическим, так и юрлицам, скорость выпуска обычно не превышает 15 минут.
- С проверкой компании (OV). SSL с высоким уровнем доверия, гарантирующие фактическое существование Вашей организации и законность владения ею доменом. Подходит для юрлиц.
- С расширенной проверкой (EV). SSL с максимальным уровнем доверия, дающий «зеленую строку» (название компании высвечивается зеленым перед URL). Наиболее престижный и дорогой сертификат, выпускаемый в течение 14 дней (ввиду необходимости Центра сертификации проверить все предоставленные компанией документы).
Если же вернуться к нашему основному вопросу — какие SSL защищают поддомены – то все вышеперечисленные виды можно классифицировать следующим образом:
- SSL с защитой одного домена без поддоменов;
- SSL с защитой одного домена и всех его поддоменов 1-го уровня – тот самый Wildcard SSL-сертификат;
- SSL с защитой нескольких доменных имен и, по желанию клиента, – его поддоменов (только это необходимо указать сразу при его покупке). Такие SSL называются мультидоменными или SAN сертификатами.
Как видите, нам подходят 2-й и 3-й виды SSL. О них и поговорим далее.
Мультидоменные SSL
Обычно SAN-сертификаты защищают максимум 210-250 доменов и поддоменов, при этом в первоначальную стоимость включено только 3-5 доменных имен (в зависимости от сертификата). За каждый дополнительный домен / поддомен придется доплачивать отдельно. С другой стороны, такой SSL поможет сэкономить Вам время: при истечении срока его действия Вам не нужно будет продлевать по одному сертификату на каждый домен, а всего лишь один на все домены. Исходя из вышеописанного, можем порекомендовать мультидоменные SSL владельцам сайтов, имеющим определенное количество доменов и поддоменов и не планирующим создавать большое количество дополнительных доменных имен в будущем. Если же у Вас огромное количество поддоменов на одном или множестве доменов, то доплачивать за каждое дополнительное доменное имя получиться очень дорого. В таком случае Вам будет выгоднее приобрести один или несколько сертификатов Wildcard.
Wildcard SSL
Если же Вы владелец блога, где у каждого блогера есть свой уникальный поддомен, или же компании, предлагающей множество услуг, для каждой из которых имеется отдельный поддомен, то Вам стоит приобрести Wildcard SSL. Он защитит основной домен и до 250 его поддоменов 1-го уровня (например, блог с доменным именем blog.com и все поддомены типа petrenko.blog.com, ivanenko.blog.com, bondarenko.blog.com и т.д.). Иногда их приобретают для защиты хостинг-панелей (Plesk, cPanel). Защита всех поддоменов включена в стоимость и отдельно доплачивать за каждый не нужно. Поэтому даже если у Вас несколько доменов, но на каждом из них множество поддоменов, то покупка нескольких Wildcard SSL обойдется Вам дешевле, чем покупка одного SAN SSL, требующего доплаты за все поддоменные имена, не включенные в его стоимость. Единственным минусом Wildcard SSL является отсутствие «зеленой строки» – EV Wildcard-сертификатов на рынке, к сожалению, нет (в отличие от SAN SSL). А вот какие Wildcard SSL в продаже имеются, вкратце рассмотрим ниже.
Как видите, выбор Wildcard-сертификатов довольно неплохой. Здесь есть варианты, способные удовлетворить любые требования, и на любой кошелек. Конечно же существуют Wildcard SSL и от других центров сертификации (ЦС), но мы рекомендуем использовать сертификаты именно тех ЦС, которые мы указали выше (поскольку она являются самыми известными и авторитетными).
Кстати, все эти сертификаты, а также широкий ассортимент SAN SSL и прочих видов SSL-сертификатов предлагает компания SSLcertificate.ru. Она работает на рынке уже 5 лет и успела зарекомендовать себя как поставщик качественных услуг в сфере защиты сайтов с помощью SSL-сертификатов. Она предлагает:
- Огромный выбор SSL от ЦС с мировым именем (Comodo, GeoTrust, Symantec, VeriSign, Thawte);
- Низкие «партнерские» цены;
- Квалифицированную службу поддержки, работающую круглосуточно и без выходных, готовую предоставить ответы на любые Ваши вопросы, а также поддержку на всех этапах сотрудничества – от помощи в выборе сертификата и его получении до сопровождения в течение всего срока его действия и перевыпуска;
- Гарантию возврата денег в течение 30 дней после покупки SSL, без объяснений причин с Вашей стороны;
- Бесплатный тестовый период 10 дней;
- Огромную базу статей и руководств, которая поможет Вам углубить свои познания и стать профи в сфере SSL;
- А также множество скидок, бонусов и акций.
На этом мы, пожалуй, закончим нашу статью. Надеемся, Вы почерпнули для себя много полезных советов и получили пищу для размышлений. А если Вы до сих пор не определились, какой SSL Вам выбрать, чтобы выгодно и просто защитить все Ваши поддомены, обратитесь в SSLcertificate.ru и Вам помогут это сделать!
