امنیت زیر دامنه های چند سطحی

آسانترین راه برای امنیت زیر دامنه های چند سطحی چیست؟یکی از پیچیده ترین مشکلات کمپانی های بزرگت ، بخصوص شرکتها و موسسات ، تأمین امنیت زیرساخت های دیجیتالی پیچیده است که شامل وب سایتهایی با زیر دامنه های چند سطحی می شود.

راه اندازی این نوع گواهینامه بسیار متداول تر از آن چیزی است که شما تصور می کنید.

و البته متأسفانه ، نحوه عملکرد گواهینامه های Wildcard SSL طوری است که منجر به سوء استفاده در خرید کاربران ما هم می شود زیرا تصور می کنند که می توان همه زیر دامنه های یک دامنه را در تمام سطوح مختلف آن تنها با خرید یک گواهینامه وایلدکارد تضمین کرد.

این طور نیست.اما یک راه حل وجود دارد که می توانید همه این موارد را با یک گواهینامه انجام دهید.به این مورد هم خواهیم رسید ، اما ابتدا اجازه بدهید به مشکل اصلی بپردازیم.

مشکل با زیر دامنه ها

زیردامنه ها بخشی عادی در دنیای اینترنت هستند اما تضمین امنیت آنها همیشه به همان اندازه که به نظر می رسد ساده نیست.

یک گواهینامه وایلدکارد اس اس ال به عنوان گواهینامه ای که قادر به تأمین امنیت “تعداد نامحدود زیر دامنه ” است در بازار عرضه می شود

ولی این مورد تا حدی صحیح است با توجه به این که همه آن زیر دامنه ها باید در یک سطح از URL باشند.

به طور کلی ، این مشکل بزرگی نیست اما برای شرکت هایی که در ساختار وب سایت خود از زیر دامنه های چند سطحی استفاده می کنند ، می تواند چنین باشد.به خصوص هنگامی که درباره عملکرد یک گواهینامه وایلدکارد دچار سوء تفاهم شده باشند.

وقتی که برای یک گواهینامه وایلدکارد CSR را ایجاد می کنید ، علامت ستاره (( * )) را در سطح زیردامنه ی دامنه ای که می خواهید برای آن گواهی را نصب کنید قرار می دهید.

بتابراین زیر دامنه های دیگر که در سطح دیگری هستند، نمی توانند از این گواهینامه استفاده کنند و این روش که شاخه UR ها در سطح زیر دامنه دوم قرار می گیرند می تواند این مسئله را بسیار پیچیده تر کند.

بیایید خیلی سریع به ساختار URL نگاه کنیم.ما پروتکل را نادیده می گیریم ، زیرا همیشه HTTPS باید قبل از آدرس نمایش داده شود و مرورگرها قصد دارند به زودی نمایش آن را در نوار آدرس به طور کلی حذف کنند.

ThirdLevelSubdomain.SecondLevelSubdomain.FirstLevelSubdomain.Domain.TLD/Directory

اگر می خواهید یک زیر دامنه سطح دوم را امن کنید ، لازم است که یک وایلدکارد یا ستاره قبل از زیر دامنه سطح اولی که زیر دامنه سطح دوم از آن گسترش یافته است قرار دهید.

بنابراین به این صورت می شود:

*.FirstLevelSubdomain.Domain.TLD/Directory

گیج شدین؟

حالا به زیر دامنه های سطح دوم متفاوتی فکر کنید که از زیر دامنه های سطح اول مختلف برخوردار است و می بینید که چقدر این ماجرا پیچیده خواهد شد.

برای امنیت زیر دامنه های چند سطحی چکار کنیم؟

 راه حل یک گواهی اس اس ال Wildcardمالتی دامین است

تقریباً محدودیت های یک گواهینامه استاندارد Wildcard SSL ، ضعف هایی دارد که به نوعی توپ را در زمین گواهینامه مالتی دامین وایلدکارد SSL می اندازد.

گواهی اس اس ال Wildcard مالتی دامین معمولا برای حداکثر 250 دامنه مختلف و همه زیر دامنه های آنها (سطح اول) ارائه می شودو قطعاً می تواند این کار را انجام دهد

اما موارد استفاده دیگری نیز وجود دارد.

روش مناسب دیگری که می شود به این نوع گواهینامه مراجعه کرد حالت “Multi-Level Wildcard” است.

دلیل این امر هم این است که وایلدکارد مالتی دامین کاملاً مناسب برای سازمانها یا شرکت هایی است که از زیر دامنه های چند سطحی استفاده می کنند و ساختارهای وب سایت آن ها پیچیده می باشد.

بیایید ببینیم که این مورد در CSR چگونه نقش آفرینی می کند:

FQDN: domain.com

Wildcard SAN: *.domain.com

Wildcard SAN: *.mail.domain.com

Wildcard SAN: *.members.domain.com

Wildcard SAN: *.dev.domain.com

Wildcard SAN: *.domain2.com

Wildcard SAN: *.ftp.domain2.com

Wildcard SAN: *.shop.domain2.com

کاری که ما به این ترتیب انجام دادیم کاملا موثر می باشد که شامل دو وب سایت ایمن (domain.com و domain2.com)، تمام زیر دامنه های سطح اول آنها و پنج مجموعه از زیر دامنه های سطح دوم آن ها است و همه اینها با یک گواهینامه واحد قابل انجام است.

این امر برای اکثر شرکت ها به صورت وایلدکاردهای جداگانه گران تمام می شود.

فقط در همین مثال ما ، شما باید از هفت گواهینامه مختلف استفاده کنید اما همان کاری را که یک گواهینامه مالتی دامین وایلدکارد اس اس ال به صورت جداگانه در این مورد انجام می دهد را تنها با یک گواهینامه وایلدکارد Multi-Level می توانید انجام دهید.

این یکی دیگر از موارد استفاده ایده آل از گواهینامه های جدید Multi-Domain Wildcard برای امنیت زیر دامنه های چند سطحی است که طی یک سال و نیم گذشته به بازار آمده اند.حالا شما نحوه استفاده از آن ها را می دانید.

امیدوارم که این مطلب برای شما مفید بوده باشه.

سربلند و پیروز باشید