Birden fazla subdomain çalıştırıyorsanız her biri için ayrı SSL sertifikası almak hem zahmetli hem de maliyetli. Her yenileme döneminde her sertifikayı ayrı ayrı takip etmek, farklı tarihlerde sona ermeleri, yönetim karmaşıklığı... Wildcard SSL tam bu sorunu çözmek için tasarlanmış.
Wildcard SSL, bir alan adının tüm birinci seviye alt alan adlarını tek bir sertifikayla kapsayan özel bir SSL türüdür. Sertifika tanımındaki yıldız işareti (*) herhangi bir subdomain adının yerine geçer.
Örneğin *.dcnet.tr için alınan bir Wildcard SSL şu adreslerin hepsini otomatik olarak kapsar: blog.dcnet.tr, panel.dcnet.tr, destek.dcnet.tr, magaza.dcnet.tr, api.dcnet.tr. Yeni bir subdomain eklediğinizde ek sertifika almanıza gerek kalmaz — mevcut Wildcard sertifikanız onu da kapsar.
Wildcard SSL yalnızca birinci seviye alt alan adlarını korur. Ana alan adı ve tek seviyeli subdomain'ler dahildir; ancak blog.destek.dcnet.tr gibi ikinci seviye alt alan adları kapsam dışında kalır. Bu ayrımı baştan bilmek, doğru yapıyı planlamanızı sağlar.
Ana alan adının kendisi (dcnet.tr) kapsama dahil olmayabileceğinden bazı sağlayıcılar Wildcard sertifikasını dcnet.tr ve *.dcnet.tr şeklinde çift kapsam olarak düzenler. Satın almadan önce bu detayı sağlayıcınızla netleştirin.
Tek bir subdomain çalıştırıyorsanız standart DV sertifikası veya Let's Encrypt fazlasıyla yeterli. Wildcard SSL üç veya daha fazla aktif subdomain bulunan yapılar için ekonomik ve pratik hale gelmeye başlar.
Özellikle şu durumlarda Wildcard SSL ciddi avantaj sağlar: web ajansları ve aynı alan adı altında birden fazla müşteri projesini barındıranlar, SaaS uygulamaları — her müşteriye özel subdomain atayan yapılar, e-ticaret siteleri — magaza, api, destek, panel gibi ayrı subdomain'ler kullananlar ve kurumsal altyapılar — geliştirme, test ve canlı ortamları farklı subdomain'lerde yönetenler.
Bu iki sertifika türü sıkça karıştırılıyor. Wildcard SSL tek bir alan adının tüm subdomain'lerini kapsar. Multi-Domain SSL (SAN — Subject Alternative Names) ise farklı alan adlarını aynı sertifikaya dahil eder: dcnet.tr, dcnet.com, dcnet.net gibi. İkisini birleştiren Wildcard Multi-Domain sertifikalar da mevcut; birden fazla alan adının her birinin tüm subdomain'lerini tek sertifikayla korumak isteyenler için tasarlanmış.
Wildcard sertifikalar yalnızca DV (Domain Validation) ve OV (Organization Validation) seviyesinde sunuluyor. EV (Extended Validation) seviyesinde Wildcard sertifika mevcut değil — bu kısıtlama ICANN'ın belirlediği standartlardan kaynaklanıyor. Tarayıcı adres çubuğunda kurumunuzun adının görünmesini istiyorsanız her subdomain için ayrı EV sertifikası almanız gerekiyor; ancak bu ihtiyaç oldukça nadir.
Wildcard SSL'in en büyük pratik avantajlarından biri yönetim kolaylığı. Tek bir sertifika, tek bir son kullanma tarihi, tek bir yenileme işlemi. On farklı subdomain için on ayrı sertifikayı ayrı tarihlerde yenilemek yerine yılda bir kez tek bir işlemle tüm altyapınızı güncel tutabilirsiniz.
Wildcard SSL'in DNS doğrulaması gerektirdiğini de belirtmek gerekiyor. HTTP doğrulamasının aksine DNS kaydınıza TXT değeri eklemeniz istenir. Bu adım birkaç dakika alır; ancak DNS yönetim panelinize erişiminiz olduğundan emin olun.
Tek subdomain için standart SSL yeterli ve daha ekonomik. İki subdomain için her iki seçenek de değerlendirilebilir. Üç ve üzeri subdomain için Wildcard SSL hem maliyet hem de yönetim açısından belirgin avantaj sunuyor. Sayı arttıkça bu avantaj daha da büyüyor — on subdomain için on ayrı sertifika yerine bir Wildcard sertifika hem zamandan hem bütçeden tasarruf ettiriyor.
