اضافه کردن دامنه WildCard
دامنه WildCard نوعی از دامنه است که در آن، علامت ستاره (*)، بهعنوان جایگزین برای یک یا چند زیردامنه بهکار میرود و بدینگونه، امکان پاسخدهی یکنواخت به درخواستهای متعدد و متغیر، فراهم میشود. این ساختار به سرور اجازه میدهد تا تمامی زیردامنههای تعریفنشده نیز، تحت پوشش قرار داده شوند.
بیشتر بخوانید: رکوردهای WildCard DNS
برای اضافه کردن دامنه (زیردامنه) WildCard به برنامه خود، کافیست مانند قبل عمل کنید و در هنگام وارد کردن نام دامنه، بهجای وارد کردن یک زیردامنه خاص، از علامت ستاره (*) استفاده کنید.
به عنوان مثال، فرض کنید که میخواهید تمام درخواستهایی که منتهی به دامنه looms.ir میشود را، به برنامه خود هدایت کنید. در اینصورت کافیست تا زیر دامنه WildCard را بهصورت looms.ir.* به برنامه خود، اضافه کنید:
در نظر داشته باشید که برای استفاده از این قابلیت در پلتفرم، باید بسته امکانات طلایی را تهیه کنید.
تفاوت گواهی SSL استاندارد با گواهی Wildcard SSL
گواهی SSL معمولی که به آن Single-Domain SSL هم گفته میشود، فقط یک دامنه اصلی را پوشش میدهد. یعنی اگر گواهی را برای looms.ir بگیرید، از آن فقط میتوانید برای همین دامنه استفاده کنید. این گواهی برای وبسایتهایی که زیردامنه ندارند یا فقط یک وبسایت اصلی دارند، بسیار مناسب است.
گواهی Wildcard SSL نیز مانند گواهی معمولی، امنیت ارتباط را تضمین میکند؛ اما با این تفاوت که برای محدوده گستردهای از زیر دامنهها، بهکار میرود. این نوع SSL، میتواند تمام زیردامنههای سطح اول را پوشش دهد. برای مثال، با صدور گواهی برای looms.ir.* میتوان همزمان blog.looms.ir، shop.looms.ir، mail.looms.ir و هر زیردامنه دیگری را با یک گواهی ایمن کرد. این نوع گواهی زمانی کاربردی است که شما تعداد زیادی زیردامنه دارید و نمیخواهید برای هرکدام جداگانه گواهی بگیرید.
هر دو نوع گواهی (استاندارد و وایلدکارد) از رمزنگاری قوی ۲۵۶ بیتی استفاده میکنند و بر پایه الگوریتم امن SHA-2 و کلیدهای RSA ۲۰۴۸ بیتی یا ECC ۲۵۶ بیتی عمل میکنند. هر دو میتوانند از اعتبارسنجی نوع Domain Validation (DV) استفاده کنند. همچنین در صورت نیاز، گواهیهای OV (Organization Validation) هم برای هر دو قابل صدور هستند، اما Wildcard SSL هیچوقت از نوع EV (Extended Validation) صادر نمیشود.
بهصورت کلی، میتوان گفت:
- SSL معمولی فقط یک دامنه (مثلاً looms.ir) را پوشش میدهد.
- Wildcard SSL بینهایت زیردامنه در سطح مشخصشده (مثل blog.looms.ir، login.looms.ir و ...) را با یک گواهی واحد پوشش میدهد.
معایب استفاده از دامنه WildCard
در کنار مزایا، Wildcard SSL چند محدودیت نیز دارد:
- کلید خصوصی مشترک: همه زیردامنهها از یک کلید خصوصی استفاده میکنند؛ اگر این کلید لو برود، امنیت تمام دامنهها در خطر است.
- نداشتن EV: نمیتوانید از نوع Extended Validation برای Wildcard استفاده کنید؛ بنابراین نام شرکت در مرورگر نمایش داده نمیشود.
- نقطه شکست مرکزی (Single Point of Failure): اگر مشکلی برای گواهی پیش بیاید، تمام زیردامنههای شما از کار میافتند.