Koja je razlika između SAN i Wildcard SSL sertifikata?

Šta je SAN/UC SSL?

SAN je dodatak za SSL sertifikate, koji vam omogućava da jednim sertifikatom obuhvatite više sasvim različitih domena – na primer mojdomen.com, mojdomen.rs, info.mojdomen.net, mojdomen.co.rs i tako dalje. Uslov je da su svi domeni vaši, tj. da imate pravo da ih koristite. 

SAN se ne kupuje odvojeno, kao pojedinačan proizvod, već se dodaje SSL sertifikatu, ali i tu ima ograničenja.

SAN može da se doda na zelene (EV) SSL sertifikate, na standardne poslovne (OV) sertifikate i na neke od osnovnih sertifikata (DV) (za sad samo na GeoTrust Quick SSL Premium). SAN ne može da se doda na Wildcard sertifikate.

EV i OV može – DV samo neki brendovi - Wildcard ne može

Šta je Wildcard SSL (*.)?

Wildcard SSL omogućava da jednim SSL sertifikatom zaštitite više poddomena koji imaju zajednički osnovni (rooth) domen.

Uzmimo na primer da je vaš osnovni domen mojdomen.com.

Pomoću Wildcard SSL sertifikata svi poddomeni koji imaju istu osnovu, odnosno u našem primeru koji se završavaju sa .mojdomen.com, će biti zaštićeni,

na primer:

www.mojdomen.com,

info.mojdomen.com,

mail.mojdomen.com,

support.mojdomen.com.

Za dobijanje Wildcard SSL sertifikata morate da generišete CSR u kom ćete ispred naziva domena (u polje Common Name) ubaciti asterisk (zvezdicu) i tačku,

ovako: *.mojdomen.com.

Wildcard sertifikat ne podržava proširenu validaciju (EV), odnosno adresa u browseru ne može da bude zelena.

Ako želite proširenu validaciju za više domena (bilo da su sasvim različiti ili imaju isti rooth domen), onda treba da izaberete EV SSL sertifikat i da mu dodate onoliko SAN-ova koliko domena želite da zaštite.

ralika između wilcard i SAN ssl sertifikata

Kada koristiti SAN, a kada Wildcard SSL?

Wildcard koristite ako treba da zaštitite:

  • JEDAN DOMEN i VIŠE PODDOMENA, a ne treba vam proširena validacija (EV).

SAN koristite ako:

  • Imate JEDAN ILI VIŠE SERVERA na kojima postoji VIŠE RAZLIČITIH DOMENA;
  • Imate JEDAN ILI VIŠE SERVERA na kojima postoji i VIŠE PODDOMENA i VIŠE RAZLIČITIH DOMENA;
  • Koristite Microsoft Exchange ili drugo UC server okruženje;
  • Vam treba proširena validacija (EV).
Symantec Wildcard SSLThawte Wildcard SSLGeoTrust Willdcard SSL
VišeVišeViše