"מה זה בעצם תעודת SSL? איך אני משתמש בה? מה אני צריך שיהיה בשרת? איך זה בכלל קשור לדומיין? אני יכול לשתף אותה בין כמה דומיינים?"

אלו הן שאלות טובות מאד וההסבר למזלנו אינו כזה מסובך :).

תעודת SSL מהווה מעין כרטיס זיהוי אישי לדומיין והיא מונפקת על ידי חברות חיצוניות אשר מבצעות תהליך אימות.

כאשר אתה מגיע לאתר באמצעות https, הדפדפן שלך מחפש את האישור (תעודת SSL) שמאשרת שאתה אכן מי שאתה טוען שאתה. אם הדפדפן שלך מוצא את התעודה, והתעודה אכן תואמת את שם הדומיין, אתה תמצא מנעול קטן בתחתית הדפדפן, מנעול זה מציין כי אכן יש תעודה פעילה שאכן תואמת את הפרטים שלך.

במידה והתעודה לא תואמת את הפרטים של הדומיין, או אין תעודה, אתה תקבל הודעת אזהרה על המסך המזהירה אותך כי הדומיין שאליו אתה גולש הוא אינו בעל תעודה, או שיש בעיה בתעודה (אולי היא כבר פגה תוקף). זה אמור להזהיר את המבקרים שהאתר אינו בטוח, או ייתכן שהם הגיעו לאתר מזוייף.

התעודה שייכת לדומיין באופן ספציפי. אם תקליד:   https://www.domain.com או תקליד https://domain.com   מבחינת הדפדפן והתעודת SSL אלו הם שני אתרים נפרדים. לכן חשוב מאד להיות מאד ספציפיים בעת הזמנת הדומיין. לא ניתן לשנות שם של תעודה לאחר שהיא הונפקה.

כל תעודת SSL כאמור משוייכת לשם דומיין ספציפי. כל תעודת SSL חייבת להיות צמודה לכתובת IP פרטית בלעדית. לא ניתן לשייך אתרים שונים עם כתובת אייפי אחת לתעודות שונות.

ועכשיו לעניין ה"תעודה המשותפת" שמספר אתרים מציעים:

כבר ציינו קודם שכל דומיין חייב תעודה פרטית ועם שם מאד ספציפי. אז איך זה שמציעים תעודות משותפות? מה זה?

הכוונה היא לשימוש בדומיין ראשי אחד ותיקיות משנה נוספות. באמצעות התיקיות משנה ניתן להשתמש בדומיין הראשי בעל התעודה וליצור תיקיות משנה שמאפשרות גישה וירטואלית לדומיינים האחרים.

https://ssldomain.com/domain1.com 

https://ssldomain.com/domain2.com 

בצורה כזאת, הדומיין הראשי הוא זה שמשוייך לתעודת הSSL - התעודה תציג את הפרטים של בעל הדומיין הראשי.

תיקיות המשנה הינן עם שמות הדומיינים והן תיקיות וירטואליות שמחברות את האתרים אשר ללא התעודות האמיתיות.

זוהי דרך לחסוך בעלויות התעודה, אך תמיד ידעו שאתה מתאחסן ונעזר בשירותיו של ספק אחר. עליך גם לוודא כי הספק שאכן מציע לך את השירות הזה הוא אכן ספק עם תעודת SSL תקינה כיון שבמצב כזה, הינך תלוי בו לחלוטין.