Область покрытия SSL-сертификатов

14.03.2017

SSL-сертификаты, позволяющие защищать данные пересылаемые между веб-сервером и веб-браузером, приобретают всю большую популярность. И как в любом деле, при их использовании возникают определённые нюансы и вопросы.

Самые простые и недорогие SSL-сертификаты привязываются к одному конкретному домену, например: domain.ru. При этом, нужно чётко понимать, что subdomain.domain.ru — другой домен, а subdomain2.domain.ru — третий.

Кроме однодоменных сертификатов, существует сертификаты, которые охватывают сразу несколько доменов.

Например, мультидоменный SSL-сертификат может покрыть следующие домены:

А поддоменный сертификат, например, *.birch.ru может покрыть домены:

Сертификаты этих типов дороже простых сертификатов, но они позволяют охватить одним сертификатом всё множество доменов, которые использует их владелец.

При выборе мультидоменного сертификата нужно различать и учитывать две его характеристики:

Это обстоятельство лучше пояснить на примере. Допустим, вы приобретаете за некую денежную сумму мультидоменный сертификат, в который можно включить максимально 100 доменов, и при этом, без дополнительной платы в него можно включить 5 доменов.

Это означает, что при включении первых пяти доменов дополнительная плата, помимо уже уплаченной за сертификат, не потребуется. А если вы захотите добавить в сертификат шестой, седьмой и последующие домены, вам придётся доплатить. Как правило, сумма доплаты меньше стоимости регистрации отдельного домена.

О том, какие типы сертификатов существуют, можно прочитать здесь.

Здесь нам нужно разобраться с возможностями и ограничениями мультидоменных и поддоменных SSL-сертификатов. Их возможности частично перекрываются, но конечно, не полностью.

Существует ли универсальный сертификат, включающий в себя и мультидоменность, и поддоменность?

Обычно, конкретный сертификат относит к конкретному типу. Но у некоторых центров сертификации есть сертификаты, объединяющие свойства мультидоменных и поддоменных сертификатов. Например, в 1cloud вам доступны два таких SSL-сертификата: Comodo PositiveSSL Multi-Domain Wildcard и Comodo Multi-Domain Wildcard SSL.

Стоит учесть, что в реальных жизни редко требуется охватит массу разных доменов одновременно с их поддоменами. Кроме того, поддомены можно рассмотреть как независимые домены и включить их список мультидоменного сертификата.

Можно ли использовать поддоменый сертификат для поддоменов разного уровня?

Поддоменный сертификат охватывает поддомены только следующего уровня. Например, поддоменный сертификат *.birch.ru будет охватывать домены:

но не будет охватывать домены:

Рекомендации

Так какой же сертификат выбрать: мультидоменный или поддоменный?!

Однозначной рекомендации по этому вопросу быть не может. Нужно учитывать обстоятельства и потребности конкретного владельца доменов.

Заключение

Изложенный порядок охвата доменов сертификатами не является технически предопределённым. Он связан с коммерческой политикой центров сертификации.

К сожалению, в настоящее время ассортимент сертификатов многих центров сертификации выстроен крайне запутанно. Потенциальному приобретателю сертификата требуется приложить значительные усилия, чтобы выбрать для себя оптимальный вариант.

При этом, техническая сторона дела остаётся вполне чёткой и формализованной.

 

P.S. Что еще можно почитать в нашем блоге по теме SSL-сертификатов:

 

Зарегистрироваться