SSL SAN para Múltiplo Domínios – Vantagens e quando é adequado
29 de agosto de 2022Existem, basicamente, 3 opções para a emissão dos certificados SSL que são: por Domínio Único, SANs Multi-Domínios e WildCards.
Por Trustcert
Vamos falar nesse artigo sobre os certificados SANs Multi-Domínios
O que é o Certificado SSL SAN?
SAN significa Subject Alternative Name, ou em português, Nome Alternativo do Assunto.
O Certificado SAN também pode ser chamado de UCC que significa Unified Communications Certificate ou Certificado de Comunicação Unificada. Simplificadamente, o SANs para Múltiplos Domínios também é conhecido como Certificado de vários domínios ou Certificado de troca.
Antes de falarmos mais sobre o SSL SANs para Múltiplos Domínios vamos voltar um pouquinho e relembrar o que é o SSL e para que serve.
SSL – Secure Sockets Layer e TLS – Transport Layer Security são protocolos de segurança onde a criptografia (sigilo) e identificação digital são suas funções básicas.
SSL ou TLS?
Muita gente fica em dúvida sobre como se referir a esse protocolo. SSL ou TLS?
O protocolo foi desenvolvido pela Netscape em 1995 com o nome SSL, e em 2011 quando passou a ser custodiado pelo IEEE – Institute of Electrical and Electronics Engineers, o protocolo passou a se chamar TLS. No entanto, o mercado ainda se refere a ele como SSL.
É apenas uma questão de nomenclatura, dessa forma, fique à vontade para continuar a se referir a esse protocolo como SSL.
Tipos de SSL
A maior diferenciação que existe entre os tipos de certificados se refere a como são validados a propriedade do domínio para o qual o certificado será emitido.
Os certificados SSL/TLL quando classificados por tipo de validação são: DV – Validação de Domínio, OV – Validação de Organização e EV – Validação Estendida e quando classificados pela forma com que são emitidos são identificados como: Domínio Único, SANs Múltiplos Domínios e WildCard e os tipos e as maneiras de emissão podem se combinar como no quadro abaixo:
Utilizando o recurso do SANs, a organização que possui diferentes domínios simplificará a gestão dos seus SSL.
A emissão por Múltiplos Domínios garante que todos os certificados SSLs necessários sejam cobertos com uma única ordem de compra.
Essa é uma maneira estruturada de indicar todos os nomes de domínio e endereços IPs protegidos pelos certificados SSLs emitidos em nome de uma organização.
Quando seções adicionais são incorporadas a um site os nomes dessas páginas precisam ser inclusos em um certificado SSL/TLS para que o DNS – Domain Name System – Sistema de Nomes de Domínio – possa relacionar o endereço IP – Protocolo de Internet, com o nome de domínio.
Isso dará à página o indicador HTTPS – Hyper Text Transfer Protocol Secure ou em português – Protocolo de Transferência de Hipertexto Seguro – que atende às diretrizes do navegador e que dá aos visitantes a confiança necessária para realizar transações no site visitado.
Veja, por exemplo, uma lista de domínios que serão emitidos embaixo de um mesmo certificado SSL:
SAN 1: Nome DNS=example.com
SAN 2: Nome DNS=www.example.com
SAN 3: Nome DNS=example.net
SAN 4: Nome DNS=mail.example.com
SAN 5: Nome DNS=support.example.com
SAN 6: Nome DNS=example2.com
SAN 7: Endereço IP=00.000.000.00
SAN 8: Endereço IP= 0000:0000:000:0:000:0000:00×0:0000
As informações dos campos SANs – Subject Alternative Name -aparecem nos detalhes do certificado SSL/TLS que podem ser visualizados clicando no cadeado que aparece na barra de endereços da maioria dos navegadores da web. Esta tela captura como o campo Subject Alternative Name exibe os vários SANs nos detalhes do certificado.
Como se organizar para a compra do SANs Múltiplos Domínios
Antes de comprar seu certificado SSL/TLS, liste todos os diferentes domínios, subdomínios e endereços IP que precisam ser protegidos.
Para empresas e organizações que tem vários sites, gerenciar os certificados digitais pode ser uma tarefa desafiadora. Além disso, temos os servidores de comunicação e armazenamento de dados que também precisam da proteção da criptografia. A maioria dos ecossistemas de TI usa uma variedade de certificados SSL/TLS para inúmeros domínios e servidores web por isso o gerenciamento deve ser feito de forma organizada para que não aja nenhum intervalo de falta de proteção.
Bancos, varejistas, empresas de comunicação, telecomunicação, órgãos de governo e indústrias chegam a utilizar milhares de certificados SSLs para a proteção segurança das informações sob a custódia da empresa. Entender quantos domínios e subdomínios precisam ser protegidos é o primeiro passo para determinar a combinação de certificados SSL/TLS necessária para a organização.
A Trustcert comercializa certificados SSL SANs que comportam até 250 domínios que podem ser: DV – Validação de Domínio, OV – Validação de Organização e EV – Validação Estendida.
Quando utilizar o SSL EV – Validação Estendida?
Tipos de certificados SSL e as diferentes formas de emissão
SSL vs TLS: Quais são as diferenças entre esses protocolos?
Os certificados TLS/SSL para SANs Múltiplos Domínios fortalecem a estratégia de segurança da informação das empresas uma vez que simplificam as exigências de organização e controle para a emissão dos certificados e provê eficiência a gestão dos SSLs mitigando os riscos das empresas de terem seus certificados expirados em servidores críticos, uma vez que essas são brechas mais exploradas para o sucesso de ações de ciberataques.
Sobre TrustCert
O principal objetivo do lobo é proteger aqueles que estão sob sua guarda!
Sua postura inspira confiança, respeito e segurança da mesma forma que o certificado Trustcert, que com astúcia, inteligência e sociabilidade protege o seu site como um lobo faz com sua alcateia
Trustcert – O certificado SSL com tudo que você precisa, direto ao ponto!