O que é Wildcard TLS/SSL?
O Wildcard SSL, também chamado de SSL Curinga, é um certificado digital para o protocolo TLS – Transport Layer Security/ SSL – Secure Sockets Layer.
Artigo escrito por Trustcert
O Wildcard pode utilizar os SSLs DV – Validação de Domínio e OV – Validação de Organização e pode criptografar em um único certificado um domínio e todos os subdomínios de primeiro nível.
Wildcard SSL é uma maneira rápida de criptografar seu domínio e todos os subdomínios que o acompanham – sem limite – com criptografia forte de 256 bits, com validade máxima de um ano.
Após passar pela verificação de controle de domínio o administrador do SSL poderá criptografar o site e todos os seus subdomínios e ativar o indicador “Seguro” em todos eles.
Características do Wildcard SSL
– Criptografia forte de 256 bits
– Protege número ilimitado de subdomínios
– Ativa o indicador “Seguro” dos navegadores
– Possui selo de site seguro
– Emitido em apenas alguns minutos
– Validade de um ano
– Instalação gratuita feita pela Trustcert
Criptografando vários subdomínios com um único certificado Wildcard SSL
Precisamos antes falar sobre à estrutura da URL – Uniform Resource Locator – Localizador Uniforme de Recursos. É importante saber o básico para entender como funciona um SSL curinga.
Uma URL contém vários elementos, incluindo o protocolo de comunicação de rede, um subdomínio, um nome de domínio e sua extensão.
– Protocol | Protocolo – HTTP (Hypertext Transfer Protocol ou Protocolo de Transferência de Hipertexto em português) é um protocolo que especifica como será a comunicação entre um navegador e um servidor web, sendo um dos principais o da World Wide Web (www).
– Sub-Domain | Subdomínio – Localizado na frente do Domínio, um subdomínio é uma parte do site que pode hospedar seus próprios aplicativos ou serviços. Por exemplo, www.domain.com e blog.domain.com são subdomínios separados.
– Domain | Domínio – Este é o nome do host do site.
– Top-Level Domain | Domínio de nível superior – A parte na raiz da URL indica o país de origem ou um domínio genérico de nível superior, por exemplo: .com, .org, .edu. entre outros.
– Page | Página – Este é o caminho de uma página específica.
Para que são usados os Wildcards?
Não há limite para quantos subdomínios 1 certificado Wildcard SSL pode proteger: servidores de e-mail, servidores FTP, áreas de usuários internos, VPNs – o que você quiser.
Cada subdomínio geralmente é um site separado.
Um certificado SSL de domínio único protege o domínio base, mas não qualquer um de seus subdomínios. Apenas um curinga pode criptografar tudo no mesmo certificado.
Como funciona um certificado SSL Wildcard?
Encomendar e instalar um certificado SSL Wildcard não é tão diferente de qualquer outro certificado. A principal diferença é que, ao criar a Solicitação de Assinatura de Certificado, você coloca um asterisco no nível do subdomínio, por exemplo: *.trustcert.com.br.
Isso significa que você deseja criptografar quaisquer subdomínios que residam nesse nível de sua URL.
Administrar certificados SSL Wildcard
Talvez, o melhor benefício do certificado curinga seja que sua estrutura cresça com sua organização.
Se você adicionar um subdomínio, precisará apenas ajustar a configuração do servidor e ele também será criptografado. Não são necessárias reedições ou novas compras.
Os certificados SSL curinga são muito mais baratos, porém, os administradores precisam ter muita atenção a sua administração.
É necessário que a empresa tenha o controle de todos os subdomínios protegidos pelo certificado e total domínio de quem tem acesso as informações do certificado gerado.
Muitos prejuízos podem ser causados às empresas se, por exemplo, um ex-funcionários insatisfeitos continuar com acesso às informações dos certificados. Isso é muito mais comum do que se possa imaginar, então, todo cuidado no momento do compartilhamento das chaves dos servidores web.
Ter uma única chave para todos os subdomínios pode ser um fator de vulnerabilidade, por esse motivo, existem outras alternativas para a compra de mais de um certificado SSL/TLS utilizando, por exemplo, a solução de SAN de Múltiplos domínios. SSL SAN para Múltiplo Domínios – Vantagens e quando é adequado.
Cuidados ao adquirir os certificados SSL Wildcard apenas pelo fator preço!
Cada organização possui sua própria estratégia de segurança da informação e estrutura diferenciada que deve ser observada antes de se optar por um tipo de certificado SSL. São muitos fatores que devem ser observados antes da decisão de aquisição do certificado e o preço NUNCA deve ser o fator determinante dessa decisão.
Uma aquisição equivocada e uma instalação mal feita poderá comprometer a segurança das informações na empresa ocasionando prejuízos financeiros e, muitas vezes, macular a reputação da marca.
Como instalar um certificado SSL?
Se você não tem experiência na instalação de certificados SSL/TLS, é melhor contar com a ajuda de um profissional experiente para instalar seu SSL/TLS porque, caso você não faça a instalação correta o certificado não terá suas funcionalidades ativadas e sua empresa ficará vulnerável.
Cada servidor requer sua forma de instalação específica e a Trustcert tem muito conhecimento e bastante experiência nesse assunto porque conhece todos os servidores comercializados no mercado mundial, por isso é capaz de fazer a instalação de maneira correta, rápida e fácil.
O melhor de tudo é que a equipe vai te acompanhar durante todo o processo desde a geração da CSR, cuja sigla significa Certificate Signing Request, arquivo de texto, gerado pelo servidor web até o final.
A equipe da Trustcert pode fazer essa instalação para você e esse serviço é totalmente gratuito.
Sobre TrustCert
O principal objetivo do lobo é proteger aqueles que estão sob sua guarda!
Sua postura inspira confiança, respeito e segurança da mesma forma que o certificado Trustcert, que com astúcia, inteligência e sociabilidade protege o seu site como um lobo faz com sua alcateia
Trustcert – O certificado SSL com tudo que você precisa, direto ao ponto!
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.