SSL Los certificados identifican y autentifican automáticamente las direcciones IP públicas asignando a cada una de ellas un par de claves públicas/privadas asociadas al nombre de dominio único del servidor. La inclusión del nombre de dominio en el certificado es esencial para identificar el servidor web y comprobar la firma digital del servidor para confirmar la validez del certificado.
Sin embargo, no tiene que comprar un certificado nuevo para cada uno de sus dominios.
Es importante que conozca sus opciones para los certificados SSL , de lo contrario, podría estar desperdiciando valiosos recursos comprando certificados individuales para cada uno de sus dominios. Para las organizaciones que alojan muchos servidores de cara al público, la mejor opción puede ser adquirir certificados SSL para varios fines.
¿Qué es un certificado polivalente SSL ?
Un multidominio SSL es un certificado de propósito especial SSL que puede asegurar los múltiples dominios primarios, subdominios o direcciones IP públicas utilizando sólo un certificado SSL y una dirección IP. Los SSL multiuso se plantearon inicialmente como una solución para aplicaciones de comunicaciones unificadas . Hoy en día, puede beneficiar a cualquiera que planee fusionar varios dominios primarios o subdominios en un único certificado SSL .
Los dos tipos principales son:
- Certificados comodín: que protegen el dominio principal y varios subdominios (por ejemplo, www.domain.com, email.dominio.com, blog.dominio.com).
- Certificados SAN SSL : que aseguran un nombre de dominio primario y, variando según el proveedor, hasta 500 nombres alternativos temáticos (por ejemplo, dominios primarios, direcciones IP, nombres comunes).
También es posible utilizar los dos tipos combinados, cubriendo subdominios y dominios primarios ilimitados, todo ello en un único certificado SSL . Tiene mucho donde elegir si combina estas opciones con los distintos niveles de validación de los certificados SSL .
Veamos con más detalle los dos tipos de certificados multiuso de SSL para determinar cuál se ajusta mejor a sus necesidades.
Certificado comodín (Wildcard SSL)
¿Qué es Wildcard SSL?
Un certificado comodín es un certificado multidominio SSL que se aplica a un único dominio principal y a todos sus subdominios.
¿Por qué utilizar el comodín SSL?
Las organizaciones se encuentran a menudo en la necesidad de utilizar nombres de subdominio, es decir, nombres que utilizan el mismo nombre raíz, pero que requieren nombres de prefijo únicos. El uso de un certificado comodín es una solución mucho más práctica y versátil, en comparación con el uso de varios certificados normales de SSL .
¿Cómo funciona Wildcard SSL ?
Normalmente, un certificado SSL es un certificado de dominio único. Los certificados Wildcard funcionan de forma similar, pero ofrecen varias ventajas significativas.
Mientras que un certificado comodín sólo tiene un dominio principal (por ejemplo, dominio.com), el carácter comodín -un asterisco (*)- le permite proteger un número ilimitado de subdominios (por ejemplo, login.dominio.com, mail.dominio.com, search.dominio.com).
Además, puede añadir, cambiar o sustituir subdominios sin necesidad de actualizar el certificado. Así pues, los certificados Wildcard SSL son los más razonables y muy recomendables para cualquiera que utilice varios subdominios.
Comodín SSL Resumen
Los certificados comodín pueden simplificar las tareas de gestión y reducir los costes, dada la situación adecuada. Sin embargo, aunque estos certificados parecen más fáciles de gestionar, el riesgo de compromiso puede ser mayor. Desplegar un certificado comodín en un número ilimitado de servidores y subdominios es atractivo, pero si el certificado comodín se ve comprometido, todas las ubicaciones se ven comprometidas.
Al igual que los certificados normales de SSL , querrá saber para qué se utilizan (o se utilizan mal) los certificados comodín a través de una solución de gestión de certificados.
Certificados de nombre alternativo del sujeto (SAN)
El certificado más comparable a un certificado comodín se denomina certificado de nombre alternativo de sujeto (SAN). Echemos un vistazo más de cerca para ver cómo se comparan.
¿Qué son los certificados SAN?
Los Certificados de Nombre Alternativo del Sujeto (SAN SSL), también llamados Certificados de Comunicaciones Unificadas (UCC), se diseñaron inicialmente para soportar infraestructuras de comunicación en tiempo real.
¿Cómo funciona SAN SSL ?
Subject alternative name (SAN) es una extensión del protocolo SSL ; permite asociar diversos valores a un certificado SSL utilizando, por ejemplo, nombres alternativos:
● Direcciones de correo electrónico
● Direcciones IP
● DNS nombres o Nombre común RDN
● Nombres de directorio o nombres distinguidos.
● Nombres generales o nombres principales universales
¿Por qué utilizar certificados SAN?
Cualquiera que necesite proteger más de un nombre de dominio o dirección IP debería considerar un certificado SAN. Estos certificados ofrecen una solución más rápida y rentable que comprar certificados SSL por separado para cada dominio. Los certificados SAN son ideales para proteger varios sitios web con distintos nombres de dominio.
La certificación de varios dominios en un mismo servidor suele requerir una dirección IP única para cada dominio.
Sin embargo, un certificado SAN le ahorra la molestia y el tiempo que supone configurar varias direcciones IP en su servidor, vincular cada dirección IP a un certificado diferente, o cuando se utiliza una única IP para controlar varios servicios (por ejemplo, OWA, SMTP, Autodiscovery, ActiveSync).
Todas las autoridades de certificación ofrecen certificados multidominio SSL , cuya cobertura depende del plan multidominio SSL elegido de un proveedor concreto.
Certificado Wildcard + SAN SSL
Como su nombre indica, SAN también puede combinarse como extensión con un comodín para añadir funcionalidad al certificado. Esta combinación hace quela gestión de certificados SSL sea mucho más sencilla y barata que la gestión de certificados SSL independientes para cada dominio que posea.
Un caso de uso notable se da en organizaciones que requieren validación interna y externa y utilizan diferentes nombres de subdominio para cada una.
Por ejemplo, el uso de InternalSip.domain.com y ExternalSIP.domain.com para aplicaciones de mensajería instantánea en las que es necesario proteger los mensajes con cifrado. En este caso, debe certificar cada servicio interno y externo para que los usuarios puedan utilizar la aplicación de forma remota y segura.
El certificado comodín cifra todos los subdominios de un nombre de dominio completo que comparten el mismo servidor. Sin embargo, el certificado puede admitir varios servidores y subdominios ilimitados cuando se combina con las capacidades de SAN SSL.
Gestión de certificados Wildcard
¿Tiene problemas para gestionar certificados comodín y normales en SSL ? Descubra cómo las funciones de automatización del ciclo de vida de los certificados de Keyfactor Command pueden eliminar los quebraderos de cabeza que supone la gestión de certificados comodín y evitar las interrupciones de los certificados.
