Hjem » Blogg » SSL sertifikatSikkerhet » SSL sertifikat som dekker mer enn et domene

SSL sertifikat som dekker mer enn et domene

Skrevet av: Jon Eivind Malde

Wildcard SSL sertifikat

Dersom du har webhotell hos oss er det ikke bare nettsiden du bør tenke på i forhold til SSL. Du benytter i så fall høyst sannsynlig også e-post og kanskje andre tjenester som du ikke er klar over hvor det kan være greit å benytte SSL. Dette gjelder spesielt dersom det er mange brukere av disse tjenestene. Følgende adresser er nyttige å sikre med SSL på våre webhotell utenom selve nettsiden på eksempelvis dittdomene.net:

  • webmail.dittdomene.net
    Du kan koble til på http://webmail.dittdomene.net uten problem usikret, men vi anbefaler at du alltid benytter med https i stedet på den alternative adressen du har fått oppgitt. Den er imidlertid noe mer vanskelig å huske. Fordelen med SSL på webmail.dittdomene.net er at du da kan benytte den adressen med https og at den er lett å huske for alle e-postbrukere på domenet.
  • mail.dittdomene.net
    Denne adressen brukes typisk i epostklienter som vertsnavn når du setter opp epostadresser. Dersom du ikke har et sertifikat på denne adressen vil brukerne få opp en advarsel vedrørende SSL sertifikatet som ikke vil stemme med adresse. Den vil ikke vise dersom du har installert gyldig sertifikat og du unngår da en del forvirring hos epostbrukere. Vær imidlertid oppmerksom på at du like gjerne kan benytte dittdomene.net som vertsnavn i epostklienten. Årsaken til at mange fremdeles benytter mail.dittdomene.net er sannsynligvis at denne adressen tradisjonelt har blitt benyttet til dette.
  • cpanel.dittdomene.net
    Dette er adressen du kan logge inn i cPanel med. Dersom du ikke har sertifikat på denne adressen anbefaler vi at du alltid benytter med https i stedet på den alternative adressen du har fått oppgitt. Fordelen med SSL på cpanel.dittdomene.net er at du da kan benytte den adressen med https og at den er lett å huske.
  • ftp.dittdomene.net
    Mange benytter denne adressen til FTP (opp-/nedlasting av filer) tjenesten. Flere FTP klienter benytter nå SSL/TLS automatisk i utgangspunktet og disse vil da gi en advarsel i forhold til feil på sertifikatet med mindre du benytter eget sertifikat.

For mange av adressene over er det er ikke mulig å installere sertifikat som kun gjelder den enkelte adressen. Det finnes imidlertid en type SSL sertifikat som vil dekke samtlige av adressene over og som cPanel setter opp til å dekke alle adressene med; Wildcard SSL sertfikat.

Et slikt sertifikat dekker alle underdomener av domenet som sertifikatet gjelder for og vil i tilfellet over være *.dittdomene.net. Du vil med andre ord kunne bruke det på alle adressene over, samt andre underdomener som du måtte opprette som f.eks. nettbutikk.dittdomene.net, intranet.dittdomene.net eller annet.

Når bør du vurdere å benytte wildcard SSL sertifikat?

Vi anbefaler dette i to tilfeller:

  • Dersom du har mange underdomener du ønsker å sikre ettersom det blir både enklere å håndtere færre sertifikat, samt billigere enn mange enkeltsertifikat.
  • Dersom du har mange brukere som benytter webmail, e-postklienter, cPanel eller FTP ettersom du slipper en del forvirrende feilmeldinger, samt kan benytte enklere adresser for å nå tjenestene.

Vær oppmerksom på at det ikke finnes wildcard sertifikat for EV sertifikater.

Multi-domene SSL sertifikat

Som betegnelsen indikerer dekker multi-domene sertifikat flere adresser. Typisk dekker et slikt sertifikat totalt 3 eller mer adresser i utgangspunktet og det er mulig å kjøpe flere i tillegg. Fordelen med dette sertifikatet fremfor wildcard sertifikat er at du kan dekke flere forskjellige domener og underdomener i samme sertifikat. Eksempelvis kan du dekke følgende i ett og samme sertifikat:

  • dittdomene.net
  • abc.proisp.no
  • proisp.eu

Du kan normalt sett dekke opptil 100 adresser i ett og samme sertifikat (enda mer i visse tilfeller også).

Når bør du vurdere å benytte multi-domene SSL sertifikat?

Vi anbefaler dette i følgende tilfeller:

Samme anbefalingene som for wildcard sertifikat dersom det kun er noen få underdomener som skal sikres.

cPanel hindrer at du kan installere mer enn ett sertifikat på domener og subdomener som peker mot samme mappe i webserveren. Typisk møter våre kunder denne problematikken i forbindelse med aliasdomener hvor du kanskje har mittfirmanavn.no, mittfirmanavn.com, mittfirmanavn.se som peker mot samme mappe. Da må du benytte et multi-domene sertifikat for å dekke alle disse domenene – hvis ikke er det kun mulig å dekke ett av dem.

Når du ønsker å dekke flere (under)domener med et EV sertifikat.

Dersom du har god kontroll over dine domener vil et slikt sertifikat være veldig praktisk. I mange tilfeller ser vi imidlertid at det oppstår problemer i forbindelse med utstedelse, nyutstedelser og fornyelser dersom du har mange domener i ett sertifikat. Årsak kan være feil i informasjon registrert på ett domene, en konfigurasjon som kan ha blitt endret eller annet og at det dermed drar ut i tid.

På grunn av dette anbefaler vi at du unngår bruk av multi-domene sertifikat med mindre du:

  • Har god kontroll over domenene
    Ikke har problemer i forhold til mange adresser som peker samme sted på webserveren.

Har du veldig mange domener og underdomener? Det finnes også wildcard multi-domene SSL sertifikater også!

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert.

Dette nettstedet bruker Akismet for å redusere spam. Lær om hvordan dine kommentar-data prosesseres.

Del dette innlegget