У чому відмінність між Wildcard та мультидоменними SSL-сертифікатами?
Чим відрізняються Wildcard та мультидоменні SSL-сертифікати
SSL-сертифікати — це ключовий інструмент для захисту сайтів, адже вони шифрують дані користувачів та підвищують довіру до ресурсу. Якщо у вас декілька доменів чи піддоменів, постає питання: який сертифікат обрати — Wildcard чи мультидоменний (SAN)?
Wildcard SSL-сертифікат 🛡️
Wildcard SSL забезпечує безпеку головного домену та всіх піддоменів першого рівня. Такий сертифікат записується у форматі *.example.com.
Це означає, що він одночасно діє для:
www.example.comshop.example.commail.example.com
та інших піддоменів.
Плюси:
- зручно для компаній з великою кількістю піддоменів;
- купуєте один сертифікат замість десятків окремих.
Мінуси:
- не покриває піддомени другого рівня (
*.sub.example.com); - не підходить для інших доменів, наприклад
example.net.
Мультидоменний SSL-сертифікат (SAN) 🌐
SAN SSL (Subject Alternative Name) дозволяє включати в один сертифікат кілька абсолютно різних доменів. Наприклад, ви можете захистити:
example.comexample.netexample.orgblog.example.com
У більшості випадків кількість доступних доменів — до 250 (залежно від постачальника).
Плюси:
- можна об’єднати різні сайти в один сертифікат;
- спрощене управління й економія коштів.
Мінуси:
- усі домени потрібно додавати вручну;
- якщо якийсь пропустити — він залишиться без захисту.
Порівняння
| Характеристика | Wildcard SSL | Мультидоменний (SAN) SSL |
|---|---|---|
| Для чого потрібен | Захист одного домену та його піддоменів | Захист кількох різних доменів |
| Приклад | *.example.com | example.com, example.net, blog.example.com |
| Гнучкість | Лише піддомени одного домену | Можна комбінувати різні домени |
| Вартість | Вигідно при багатьох піддоменах | Дорого, якщо додаєте десятки різних доменів |