Últimas notícias

Fique informado

SSL SAN para Múltiplo Domínios – Vantagens e quando é adequado

29 de agosto de 2022

Spotlight

Doc9 lança Guia Prático de Prompts para ChatGPT no Jurídico: Como Maximizar a Eficiência com a Inteligência Artificial

Para obter os melhores resultados com o ChatGPT no contexto jurídico, siga as dicas importantes do Guia Prático de Prompts da doc9.

28 de maio de 2024

Governo Federal apoia Rio Grande do Sul na emissão 2ª via da Carteira de Identidade Nacional

O mutirão coordenado pelo Governo do RS começou nos abrigos de Porto Alegre. Expedição da segunda via será imediata

20 de maio de 2024

Tipos de certificados SSL e as diferentes formas de emissão

É de extrema importância que iniciantes na gestão dos certificados SSL, área de compras, DPO e outros profissionais entendam as diferenças.

10 de agosto de 2022

SSL vs TLS: Quais são as diferenças entre esses protocolos?

O TLS – Transport Layer Security e o protocolo que substituiu o SSL – Secure Sockets Layer, o que os diferenciam?

9 de agosto de 2022

Existem, basicamente, 3 opções para a emissão dos certificados SSL que são: por Domínio Único, SANs Multi-Domínios e WildCards.

Por Trustcert

Vamos falar nesse artigo sobre os certificados SANs Multi-Domínios

O que é o Certificado SSL SAN?

SAN significa Subject Alternative Name, ou em português, Nome Alternativo do Assunto.

O Certificado SAN também pode ser chamado de UCC que significa Unified Communications Certificate ou Certificado de Comunicação Unificada. Simplificadamente, o SANs para Múltiplos Domínios também é conhecido como Certificado de vários domínios ou Certificado de troca.

Antes de falarmos mais sobre o SSL SANs para Múltiplos Domínios vamos voltar um pouquinho e relembrar o que é o SSL e para que serve.

SSL – Secure Sockets Layer e TLS – Transport Layer Security são protocolos de segurança onde a criptografia (sigilo) e identificação digital são suas funções básicas.

SSL ou TLS?

Muita gente fica em dúvida sobre como se referir a esse protocolo. SSL ou TLS?

O protocolo foi desenvolvido pela Netscape em 1995 com o nome SSL, e em 2011 quando passou a ser custodiado pelo IEEE – Institute of Electrical and Electronics Engineers, o protocolo passou a se chamar TLS. No entanto, o mercado ainda se refere a ele como SSL.

É apenas uma questão de nomenclatura, dessa forma, fique à vontade para continuar a se referir a esse protocolo como SSL.

Tipos de SSL

A maior diferenciação que existe entre os tipos de certificados se refere a como são validados a propriedade do domínio para o qual o certificado será emitido.

Os certificados SSL/TLL quando classificados por tipo de validação são: DV – Validação de Domínio, OV – Validação de Organização e EV – Validação Estendida e quando classificados pela forma com que são emitidos são identificados como: Domínio Único, SANs Múltiplos Domínios e WildCard e os tipos e as maneiras de emissão podem se combinar como no quadro abaixo:

Utilizando o recurso do SANs, a organização que possui diferentes domínios simplificará a gestão dos seus SSL.

A emissão por Múltiplos Domínios garante que todos os certificados SSLs necessários sejam cobertos com uma única ordem de compra.

Essa é uma maneira estruturada de indicar todos os nomes de domínio e endereços IPs protegidos pelos certificados SSLs emitidos em nome de uma organização.

Quando seções adicionais são incorporadas a um site os nomes dessas páginas precisam ser inclusos em um certificado SSL/TLS para que o DNS – Domain Name System – Sistema de Nomes de Domínio – possa relacionar o endereço IP – Protocolo de Internet, com o nome de domínio. 

Isso dará à página o indicador HTTPS – Hyper Text Transfer Protocol Secure ou em português – Protocolo de Transferência de Hipertexto Seguro – que atende às diretrizes do navegador e que dá aos visitantes a confiança necessária para realizar transações no site visitado.

Veja, por exemplo, uma lista de domínios que serão emitidos embaixo de um mesmo certificado SSL:

SAN 1: Nome DNS=example.com
SAN 2: Nome DNS=www.example.com
SAN 3: Nome DNS=example.net
SAN 4: Nome DNS=mail.example.com
SAN 5: Nome DNS=support.example.com
SAN 6: Nome DNS=example2.com
SAN 7: Endereço IP=00.000.000.00
SAN 8: Endereço IP= 0000:0000:000:0:000:0000:00×0:0000

As informações dos campos SANs – Subject Alternative Name -aparecem nos detalhes do certificado SSL/TLS que podem ser visualizados clicando no cadeado que aparece na barra de endereços da maioria dos navegadores da web. Esta tela captura como o campo Subject Alternative Name exibe os vários SANs nos detalhes do certificado.

Como se organizar para a compra do SANs Múltiplos Domínios

Antes de comprar seu certificado SSL/TLS, liste todos os diferentes domínios, subdomínios e endereços IP que precisam ser protegidos. 

Para empresas e organizações que tem vários sites, gerenciar os certificados digitais pode ser uma tarefa desafiadora. Além disso, temos os servidores de comunicação e armazenamento de dados que também precisam da proteção da criptografia. A maioria dos ecossistemas de TI usa uma variedade de certificados SSL/TLS para inúmeros domínios e servidores web por isso o gerenciamento deve ser feito de forma organizada para que não aja nenhum intervalo de falta de proteção.

Bancos, varejistas, empresas de comunicação, telecomunicação, órgãos de governo e indústrias chegam a utilizar milhares de certificados SSLs para a proteção segurança das informações sob a custódia da empresa. Entender quantos domínios e subdomínios precisam ser protegidos é o primeiro passo para determinar a combinação de certificados SSL/TLS necessária para a organização.

A Trustcert comercializa certificados SSL SANs que comportam até 250 domínios que podem ser: DV – Validação de Domínio, OV – Validação de Organização e EV – Validação Estendida.

Quando utilizar o SSL EV – Validação Estendida?

Tipos de certificados SSL e as diferentes formas de emissão

SSL vs TLS: Quais são as diferenças entre esses protocolos?

Os certificados TLS/SSL para SANs Múltiplos Domínios fortalecem a estratégia de segurança da informação das empresas uma vez que simplificam as exigências de organização e controle para a emissão dos certificados e provê eficiência a gestão dos SSLs mitigando os riscos das empresas de terem seus certificados expirados em servidores críticos, uma vez que essas são brechas mais exploradas para o sucesso de ações de ciberataques.

Sobre TrustCert

O principal objetivo do lobo é proteger aqueles que estão sob sua guarda!

Sua postura inspira confiança, respeito e segurança da mesma forma que o certificado Trustcert, que com astúcia, inteligência e sociabilidade protege o seu site como um lobo faz com sua alcateia

Trustcert – O certificado SSL com tudo que você precisa, direto ao ponto!