Koja je razlika između SAN i Wildcard SSL sertifikata?

Šta je SAN/UC SSL?

SAN je dodatak za SSL sertifikate, koji vam omogućava da jednim sertifikatom obuhvatite više sasvim različitih (jedinstvenih) domena – na primer ime-domena.com, www.ime-domena.com, ime-domena.rs, mojdomen.net, mojdomen.co.rs i tako dalje. Uslov je da su svi domeni vaši, tj. da imate pravo da ih koristite i da su svi domeni na jednom serveru.

SAN se ne kupuje odvojeno, kao pojedinačan proizvod, već se dodaje SSL sertifikatu, ali i tu ima ograničenja.

SAN može da se doda samo na zelene (EV) SSL sertifikate i na standardne poslovne (OV) sertifikate. SAN ne može da se doda na Wildcard sertifikate, ni na osnovne sertifikate (DV).

EV i OV može – DV i Wildcard ne može

Šta je Wildcard SSL (*.)?

Wildcard SSL omogućava da jednim SSL sertifikatom zaštitite više poddomena koji imaju zajednički osnovni (rooth) domen.

Uzmimo na primer da je vaš osnovni domen mojdomen.com.

Pomoću Wildcard SSL sertifikata svi domeni koji imaju istu osnovu, odnosno u našem primeru koji se završavaju sa .mojdomen.com,će biti zaštićeni,

na primer:

www.mojdomen.com,

info.mojdomen.com,

mail.mojdomen.com,

support.mojdomen.com.

Za dobijanje Wildcard SSL sertifikata morate da generišete CSR u kom ćete ispred naziva domena (u polje Common Name) ubaciti asterisk (zvezdicu) i tačku,

ovako: *.mojdomen.com.

Wildcard SSL se kupuje samostalno, ne dodaje se na sertifikat kao SAN.

Wildcard sertifikat ne podržava proširenu validaciju (EV), odnosno adresa u browseru ne može da bude zelena.

Ako želite proširenu validaciju za više domena (bilo da su sasvim različiti ili imaju isti rooth domen), onda treba da izaberete EV SSL sertifikat i da mu dodate onoliko SAN-ova koliko domena želite da zaštite.

ralika između wilcard i SAN ssl sertifikata

Kada koristiti SAN, a kada Wildcard SSL?

Wildcard koristite ako treba da zaštitite:

  • JEDAN DOMEN i VIŠE PODDOMENA, a ne treba vam proširena validacija (EV).

SAN koristite ako:

  • Imate JEDAN SERVER na kom postoji VIŠE RAZLIČITIH DOMENA;
  • Imate JEDAN SERVER na kom postoji i VIŠE PODDOMENA i VIŠE RAZLIČITIH DOMENA;
  • Koristite Microsoft Exchange ili drugo UC server okruženje;
  • Vam treba proširena validacija (EV).
Symantec Wildcard SSLThawte Wildcard SSLGeoTrust Willdcard SSL
VišeVišeViše