Какая техническая разница между этими пакетами. Все это относится к полю альтернативного имени субъекта (SAN), которое внедрено в сертификат при его выпуске. Если сертификат имеет только одно поле SAN и содержит ссылку на один веб-сайт, то это однодоменный сертификат. Если это одно поле SAN содержит звездочку в названии веб-сайта (например, «* .firstwebsite.com»), то это подстановочный знак. Если в сертификате имеется много полей SAN, то это многодоменный сертификат. У многодоменных сертификатов иногда есть 100 или более полей SAN, а некоторые или все из этих полей могут содержать подстановочные знаки, создавая гибридный сертификат с несколькими доменами, подобный приведенному ниже примеру!
Цена часто является основной проблемой при выборе между этими вариантами. Если у вас есть необходимость защитить несколько веб-сайтов, сертификация с несколькими доменами или подстановочными знаками обычно более экономична. Однако есть несколько других соображений, о которых вам следует знать.
| ||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
| ID | Название сертификата | Код | Класс | Параметр | Цена грн. | Цена SAN |  |
|
| RapidSSL DV Wildcard | ||||||||
| Geotrust DV Wildcard | ||||||||
| True Business ID OV Wildcard | ||||||||
| SSL123 DV Wildcard | ||||||||
| SSL Web Server OV Wildcard | ||||||||
| Secure Site OV Wildcard | ||||||||
| Secure Site Pro OV Wildcard | ||||||||
| ID | Название сертификата | Код | Класс | Параметр | Цена грн. | Цена SAN | |
|
| Basic SSL OV Wildcard |
Подстановочные SSL-сертификаты могут использоваться для защиты неограниченного количества веб-сайтов, которые являются поддоменами имени домена в сертификате. Это удобно, но также создает потенциальный риск. Что делать, если кто-то получил неавторизованный доступ к закрытому ключу вашего сертификата и использовал его для создания сайта-изгоя, о котором вы не знали? Например, если ваш сайт находится на https://secure.company.com, кто-то - даже сотрудник - с доступом к этому сертификату может настроить сайт на https://secure1.company.com. Этот веб-сайт будет трудно обнаружить и будет иметь совершенно достоверный SSL-сертификат, дающий ему незаслуженную легитимность. По этой причине в расширенных сертификатах валидации не допускаются подстановочные знаки. Конечно, если вы чувствуете, что имеете достаточный контроль над своим сертификатом и понимаете риски, подстановочный сертификат может по-прежнему быть хорошим выбором для упрощения управления сертификатами.
DigiCert Group
сертификатов : 17
| ID | Название сертификата | Код | Класс | Параметр | Цена грн. | Цена SAN | |
|
| Geotrust DV SAN-2 | ||||||||
| Geotrust DV SAN-Wildcard | ||||||||
| True Business ID OV SAN-2 | ||||||||
| True Business ID OV SAN-Wildcard | ||||||||
| True Business ID EV SAN-2 | ||||||||
| SSL123 DV SAN-2 | ||||||||
| SSL123 DV SAN-Wildcard | ||||||||
| ID | Название сертификата | Код | Класс | Параметр | Цена грн. | Цена SAN | |
|
| SSL Web Server OV SAN-2 | ||||||||
| SSL Web Server OV SAN-Wildcard | ||||||||
| SSL Web Server EV SAN-2 | ||||||||
| Secure Site OV SAN-2 | ||||||||
| Secure Site Pro OV SAN-2 | ||||||||
| Secure Site EV SAN-2 | ||||||||
| Secure Site Pro EV SAN-2 | ||||||||
| ID | Название сертификата | Код | Класс | Параметр | Цена грн. | Цена SAN | |
|
| Basic SSL OV SAN-2 | ||||||||
| Basic SSL OV SAN-Wildcard | ||||||||
| Basic SSL EV SAN-2 |
Многодоменные SSL-сертификаты являются популярными, и они не подвержены угрозе безопасности сертификатов подстановочных знаков, которые я описал выше, но у них есть свои проблемы. Во-первых, чем больше полей SAN вы добавляете в сертификат, тем больше сертификат и размер влияют на производительность вашего веб-сайта. Поскольку сертификат должен быть загружен в браузер до загрузки любого содержимого, вы должны быть особенно чувствительны к размеру используемого SSL-сертификата. Многодоменный сертификат с 5 или 10 SAN может не иметь большого значения, но один из 50 или 100, вероятно, будет иметь большое влияние на производительность. Вторая проблема с многодоменными сертификатами возникает, когда они используются для защиты веб-сайтов, принадлежащих различным организациям. Это обычно делается сетями доставки контента (CDN), поскольку позволяет им уменьшить их потребность в ограниченных IP-адресах. Однако, если сертификат содержит информацию, идентифицирующую организацию, эта информация будет неправильной, поскольку она может идентифицировать только одну из организаций - и часто одна организация является оператором CDN, а не вами. Многодоменные сертификаты часто обновляются для добавления или удаления веб-сайтов. Каждый раз, когда происходит изменение, сертификат должен быть переиздан и заменен на всех защищаемых сайтах. Эти изменения могут быть рискованными и привести к простою ваших веб-сайтов.
Конечный риск, который применяется как к групповым, так и к многодоменным сертификатам, заключается в том, что вы увеличиваете объем возможных проблем с сертификатом. Если закрытый ключ украден или срок действия сертификата истекает, эта проблема теперь затрагивает каждый сайт с использованием подстановочного или многодоменного сертификата, а не только одного.
Существует много случаев, когда это имеет смысл или даже требуется использовать сертификат с несколькими доменами или подстановочными знаками. Тем не менее рассмотре все компромиссы при выборе пакета.
OV EV WC SAN PRO CodeSign Email PDF Wi-Fi
IoT
ALL
Купить сертификат