Certificati SSL Wildcard: tutto quello che c'è da sapere

I certificati SSL Wildcard sono quei certificati che permettono di installare l’HTTPS su un numero illimitato di sotto-domini dello stesso livello.

Prendono il nome dal carattere Jolly (*, l’asterisco), in inglese Wildcard, appunto. L’asterisco viene utilizzato per definire il gruppo di sotto-domini per cui si applica il certificato. Ad esempio, con la dicitura *.dominio.it vengono certificati tutti i sotto-domini di ‘dominio.it’, come ad esempio: www.dominio.it, mail.dominio.it, shop.dominio.it. È importante tenere presente che non vengono certificati anche i sotto-domini di livello più basso: ad esempio, sempre con *.dominio.it, non viene certificato il percorso shop.it.dominio.it, perché si tratta di un sotto-domino ulteriore. Per semplificare, si può dire che il valore dell’asterisco non supera il punto. Allo stesso tempo, non è possibile usare due o più asterischi: ad esempio, non è possibile certificare *.*.dominio.it.

Pur con queste limitazioni, i certificati di tipo Wildcard rappresentano un metodo molto conveniente per crittografare la trasmissione di dati di numerosi sotto-domini.

Passiamo ora all’offerta disponibile. Nella nostra sezione dedicata ai certificati SSL per sotto-domini, possiamo notare subito la presenza di 2 “entry-level”, il RapidSSL e il Comodo Essential: si tratta di certificati di tipo “Domain Validated”, in cui non compare il nome dell’azienda, che offrono una garanzia bassa, ma possono essere emessi in poco tempo, in meno di un’ora. Li consigliamo quindi per chi ha fretta e non ha particolari pretese.

Tra quelli di tipo OV, quindi caratterizzati da una validazione a livello aziendale, ci sentiamo di raccomandare il GeoTrust True BusinessID. In primis, GeoTrust è sinonimo di affidabilità, essendo uno dei marchi più famosi in ambito di web security. In secondo luogo, ma non ultimo, perché questo certificato Wildcard è quello che oofre la garanzia più elevata nella rara eventualità che avvenga una violazione della crittografia. Nella fattispecie, la garanzia offerta è di 1,25 milioni di dollari statunitensi, quanto basta per dormire sonni tranquilli.

Infine, va detto che, nel caso dei Wildcard, non sono disponibili, almeno per il momento, certificati di tipo EV (Extended Validated), quelli, per intenderci che mostrano la barra degli indirizzi verde nel browser, insieme la nome per esteso del nome dell’azienda proprietaria. Nel caso i cui si abbia la necessità di ottenere la barra verde su alcuni sotto-domini, è necessario optare per certificati EV, singoli o multi-dominio (SAN).

Per ulteriori informazioni sui certificati SSL Wildcard, vi invitiamo a contattarci.