ワイルドカード証明書は、 *。(yourdomain).comなどのドメイン名フィールドにワイルドカード文字が含まれるSecureSocketsLayer(SSL)証明書です。 。ワイルドカード証明書は、同じルートドメインを持っている限り、ドメインと多くのサブドメインを保護します。たとえば、証明書 *。([yourdomain.com] (https://yourdomain.com))は www.yourdomain.comに使用できます 、 mail.yourdomain.com 、または yourdomain.comの下にあるその他の追加のサブドメイン 。
類似点 :
- 業界で同じ暗号化強度を備えています。
- どちらも2048ビットのRSA署名キーが標準装備されており、最大256ビットの暗号化が容易です。
違い :
- 通常のSSL証明書は、1つのドメインと1つのサブドメインのみをカバーできます。
- ワイルドカードSSL証明書は、複数のサブドメインを持つドメインをカバーできます。
すべてのサブドメイン間で秘密鍵を共有した後、問題が発生する可能性があります。 Webサイトが1つのサーバー上にある場合、問題はありません。ただし、サブドメインが異なるサーバーに分散している場合は、秘密鍵を共有する必要があります。複数の公開サブドメインを保護している場合、侵害されたキーは、1つだけではなく、すべてのサブドメインのセキュリティに影響を与えます。
複数のサブドメインを持つWebサイトがある場合は、コストの観点から、また複数のSSL証明書の管理を容易にするためにワイルドカードSSL証明書をお勧めします。