Wildcard SSL — это цифровой сертификат, использующий символ подстановки (звездочку) в поле Common Name (CN) или Subject Alternative Name (SAN) для защиты группы поддоменов. Например, запись *.example.com позволяет установить защищенное соединение для blog.example.com, shop.example.com и mail.example.com с использованием одного закрытого ключа и IP-адреса.
Технически сертификат работает на уровне DNS-имени. При проверке цепочки доверия браузер сопоставляет запрашиваемый хост с шаблоном. Важное ограничение: Wildcard действует только на один уровень вложенности. Сертификат для *.example.com не защитит dev.test.example.com.
Применение и специфика
- Экономия ресурсов: Один сертификат проще администрировать, чем десятки отдельных файлов, особенно при обновлении.
- Масштабируемость: Новые поддомены добавляются мгновенно без перевыпуска сертификата.
- Безопасность: Компрометация закрытого ключа на одном сервере ставит под угрозу все поддомены, использующие этот Wildcard.
Согласно стандартам CA/Browser Forum, Wildcard-сертификаты выпускаются как с проверкой домена (DV), так и с проверкой организации (OV). Расширенная проверка (EV) для этого типа записей недоступна по соображениям безопасности.