SSLmentor

Certificados TLS/SSL de calidad para sitios web y proyectos en Internet.

WildCard Certificate

WildCard Certificate

Certificado SSL WildCard

Un certificado SSL WildCard es un certificado con un carácter comodín (*) en el campo del nombre de dominio, a menudo denominado certificado estrella, que permite la comunicación HTTPS para un dominio y un número ilimitado de subdominios. Exploremos los certificados WildCard.

¿Qué es un Certificado WildCard?

Un certificado SSL WildCard, también conocido como certificado estrella, permite la comunicación HTTPS para un dominio y un número ilimitado de subdominios. Sí, un número ilimitado o arbitrario de subdominios sin necesidad de definir sus nombres. Esta es la mayor ventaja del Certificado SSL WildCard, lo que hace que estos certificados sean muy populares no solo entre las empresas, sino también en diversos proyectos donde se necesita asegurar múltiples subdominios.

La capacidad de asegurar un número ilimitado de subdominios se logra colocando un asterisco (*), o estrella, en el certificado antes del nombre del dominio. El asterisco (*) actúa como un “comodín” en el certificado, y los navegadores aceptan cualquier carácter válido en lugar del asterisco antes del dominio (Wildcard certificate – wiki). El precio básico de un certificado SSL WildCard es más alto que para dominios individuales. Sin embargo, con un cierto número de subdominios, los costos se equilibran, y si añadimos la gestión más sencilla, merece la pena adquirir un SSL WildCard incluso si necesitas asegurar varios subdominios.

Certificado WildCard

Características de los Certificados WildCard

Un único certificado SSL emitido para un dominio principal (*.domain.com) puede asegurar un número ilimitado de subdominios, tales como:

  • www.domain.com
  • one.domain.com
  • two.domain.com
  • admin.domain.com
  • wiki.domain.com
  • test.domain.com
  • test2.domain.com
  • etc.

La solicitud CSR para un certificado WildCard se genera de la misma manera que para un certificado SSL estándar. En lugar del nombre del dominio, se introduce el dominio con un asterisco, por ejemplo, *.domain.com, en el campo Common Name (CN).

Los certificados WildCard también se emiten para asegurar un dominio de segundo nivel independiente. Esto significa que el nombre del dominio domain.com también está asegurado sin necesidad de "www" antes del dominio. Si alguien utiliza el sitio web principal en https://domain.com, puede garantizar la comunicación segura con este certificado.

Es importante tener en cuenta que se debe adquirir un certificado separado para cada nivel de dominio superior. Por ejemplo, para asegurar subdominios de cuarto nivel como admin.subdomain.domain.com, se debe obtener un certificado SSL WildCard separado *.subdomain.domain.com. Este certificado permite la seguridad HTTPS para un número ilimitado de dominios en ese nivel.

Validación de Certificados WildCard

El proceso de validación para los certificados SSL WildCard es el mismo que para los certificados de dominio único. Sin embargo, solo están disponibles las validaciones por correo electrónico o DNS. Los correos electrónicos de validación se envían a una de las siguientes direcciones: admin@, administrator@, webmaster@, hostmaster@ o postmaster@. Para la validación DNS, se genera un token y se coloca en el registro TXT del dominio en el DNS. No es posible la validación por FTP.

Los certificados SSL WildCard están disponibles en dos variantes: validados por dominio y validados por organización. Los certificados SSL WildCard validados por dominio pueden obtenerse e implementarse en los servidores en minutos. Los certificados SSL WildCard validados por organización ofrecen un nivel más alto de verificación y seguridad, lo que los hace adecuados para empresas y organizaciones más grandes que necesitan proteger sus dominios principales y subdominios con mayor confianza.

SSL WildCard

Desventajas de los Certificados WildCard

Las desventajas incluyen el costo de los certificados, que es significativamente mayor que el de los certificados SSL para asegurar un único dominio. Solo resultan rentables cuando se aseguran múltiples subdominios.
Otro inconveniente puede surgir cuando es necesario revocar el certificado debido a la posible exposición de la clave privada. Si el certificado se utiliza en varios servidores, debe ser reemplazado en todos ellos. No se recomienda usar un único certificado WildCard para asegurar el servidor web del dominio principal, MS Exchange, subdominios y servidores internos cuando varios administradores o proveedores tienen acceso.
No es posible obtener certificados SSL WildCard de Validación Extendida (EV). Ninguna autoridad de certificación emite dichos certificados.

Alternativa a WildCard

También es posible asegurar múltiples dominios utilizando certificados SSL Multi-Dominio. La diferencia clave es que los certificados multi-dominio aseguran hasta 250 dominios a la vez y requieren que los nombres de dominio estén precisamente listados en el momento de la compra. Si bien es posible agregar dominios al certificado durante su vigencia, el proceso requiere revalidación.
La ventaja de los certificados multi-dominio es la capacidad de asegurar cualquier nombre de dominio. Por ejemplo, un solo certificado puede incluir dominios como COM, EU, CZ, SK, DE y más. Antes de decidir qué certificado elegir, es importante considerar no solo el costo del certificado, sino también todos los requisitos para asegurar dominios específicos.

Los últimos tipos de certificados SSL multi-dominio, conocidos como FLEX, ofrecen la posibilidad de combinar nombres de dominio estándar con nombres WildCard (*). Gracias a esto, se puede asegurar de manera efectiva un gran número de dominios con un único certificado, lo que representa una solución ideal para administradores y grandes empresas.

Certificados SSL WildCard en el proyecto SSLmentor

En nuestro sitio web, encontrarás certificados SSL WildCard de alta calidad y confiables de autoridades de certificación seleccionadas.

Volver a Ayuda
¿Encontraste un error o no entiendes algo? ¡Escríbenos!

CA Sectigo
CA RapidSSL
CA Thawte
CA GeoTrust
CA DigiCert
CA Certum