Hva er et wildcard-sertifikat?
Et wildcard-sertifikat dekker alle subdomener på ett nivå under et hoveddomene, slik at *.domene.no fungerer for både www, app, blog og api uten å trenge separate sertifikater for hvert subdomene.
På vanlig norsk
I stedet for å ha 50 sertifikater for 50 subdomener kan du ha ett wildcard-sertifikat som dekker alle.
Teknisk forklaring
Wildcard angis som `*.domene.no` i Subject Alternative Name. Dekker bare ett nivå - sub.under.domene.no krever et eget wildcard `*.under.domene.no`. Krever DNS-validering hos Let's Encrypt.
Et eksempel
*.domene.no dekker www.domene.no, app.domene.no, men IKKE www.app.domene.no.
Hvorfor er et wildcard-sertifikat viktig?
Forenkler administrasjon ved mange subdomener, men gir også risiko: én lekket nøkkel kompromitterer alle subdomener.
Lær mer om beslektede ord
SSL - Secure Sockets Layer - og dens etterfølger TLS er protokoller som krypterer trafikk mellom en nettleser og en server. Det er det som gir hengelås-symbolet i nettleseren og HTTPS i adressefeltet. I dag bruker vi nesten alltid TLS, men begrepet SSL henger fortsatt igjen.
TLS - Transport Layer Security - er den moderne kryptografiske protokollen som sikrer kommunikasjon på internett. Det er etterfølgeren til SSL og brukes for HTTPS, sikker e-post (SMTPS, IMAPS) og andre tjenester. TLS 1.3 er gjeldende anbefaling.
HTTPS - HTTP Secure - er den sikre versjonen av HTTP-protokollen, og bruker TLS for å kryptere og autentisere trafikken mellom nettleser og server. Vises i adresselinjen som https:// og ofte med en hengelås.
Spørsmål om et wildcard-sertifikat
Er wildcard tryggere enn vanlige sertifikater?
Nei, snarere mindre trygt. Alt-på-ett-sted øker risiko ved kompromittering. Bruk individuelle sertifikater hvor mulig.Får jeg gratis wildcard?
Ja, Let's Encrypt tilbyr gratis wildcard via DNS-01-validering.