Com a informação que temos sobre a redução do prazo de validade dos certificados digitais SSL- Secure Sockets Layer, as empresas terão quatro vez mais trabalho para proteger seus domínios.
Isso porque ao renovar seus certificados que possuem hoje a validade de 398 dias e, que em breve terão apenas 90 dias de validade máxima. Portanto é muito oportuno conhecer a solução SAN ou MD.
Com a redução do ciclo de vida dos certificados, as empresas terão que aprimorar seus recursos de gerenciamento buscando alternativas como aumento de profissionais para executar manualmente as renovações ou ter soluções de automação para as renovações. A automação vai garantir que os sites e servidores web sempre tenham certificados SSL válidos. A automação dos SSL contribui para a economia de tempo da equipe uma vez que uma solução de automação poderá executar todas as etapas da obtenção, instalação e renovação dos certificados.
A Trustcert já possui soluções para facilitar a gestão dos certificados como plataformas para gerenciamento com uso do protocolo ACME – Automatic Certificate Management Environment – em português – Ambiente de Gerenciamento Automatizado de Certificados. No entanto, as empresas também devem pensar na otimização dessa automação e avaliar a solução SAN ou MD Múltiplos
O que significam as siglas SAN e MD?
O SAN – Subject Alternative Name – é uma extensão da especificação X.509 que permite que as empresas apontem os nomes de host adicionais para um único certificado SSL. O SAN também é conhecido como Certificados SSL Multi-Domain – MD.
O uso da extensão SAN é uma prática padrão já bastante utilizada para certificados SSL e está a caminho de substituir o uso do CN. CN ou Nome Comum é um dos campos do certificado SSL usado para autenticar determinado site para os navegadores das pessoas que o acessam. Essa autenticação garante que os visitantes estejam se conectando ao site correto e o SAN também cumpre a funcionalidade do campo CN.
O certificado SAN é um certificado SSL capaz de proteger vários domínios e subdomínios com um único certificado. Possuem as mesmas funcionalidades que os certificados SSL tradicionais, como criptografia de dados, autenticação de domínio e proteção contra os ataques man-in-the-middle. São, portanto, uma boa opção para organizações que possuem vários domínios ou subdomínios que precisam proteger.
Resumidamente esses são os benefícios do uso do Certificado SAN ou Multi-Domain (MD):
– Protege vários domínios e subdomínios com um único certificado;
– Oferece as mesmas funcionalidades que os certificados SSL tradicionais;
– É fácil de instalar e configurar;
– É mais econômico;
– Melhora a gestão dos certificados SSL.
Utilizando o recurso SAN
A organização que possui diferentes domínios simplificará a gestão dos seus SSL. A emissão por Múltiplos Domínios garante que todos os certificados SSLs necessários sejam cobertos com uma única ordem de compra.
Essa é uma maneira estruturada de indicar todos os nomes de domínio e endereços IPs protegidos pelos certificados SSLs emitidos em nome de uma organização.
Quando seções adicionais são incorporadas a um site, os nomes dessas páginas precisam ser inclusos em um certificado SSL para que o DNS – Domain Name System – Sistema de Nomes de Domínio – possa relacionar o endereço IP – Protocolo de Internet, com o nome de domínio.
Isso dará à página o indicador HTTPS – Hyper Text Transfer Protocol Secure ou em português – Protocolo de Transferência de Hipertexto Seguro – que atende às diretrizes do navegador e que dá aos visitantes a confiança necessária para realizar transações no site visitado.
Veja, por exemplo, uma lista de domínios que serão emitidos embaixo de um mesmo certificado SSL
SAN 1: Nome DNS=example.com
SAN 2: Nome DNS=www.example.com
SAN 3: Nome DNS=example.net
SAN 4: Nome DNS=mail.example.com
SAN 5: Nome DNS=support.example.com
SAN 6: Nome DNS=example2.com
SAN 7: Endereço IP=00.000.000.00
SAN 8: Endereço IP= 0000:0000:000:0:000:0000:00×0:0000
As informações dos campos SANs – Subject Alternative Name aparecerá nos detalhes do certificado SSL que podem ser visualizados clicando no cadeado que aparecerá na barra de endereços da maioria dos navegadores da web. Esta tela captura como o campo Subject Alternative Name exibe os vários SANs nos detalhes do certificado.
Como se organizar para a compra do SANs Múltiplos Domínios
Antes de comprar seu certificado SSL liste todos os diferentes domínios, subdomínios e endereços IP que precisam ser protegidos.
Para empresas e organizações que tem vários sites, gerenciar os certificados digitais pode ser uma tarefa desafiadora. Além disso, temos os servidores de comunicação e armazenamento de dados que também precisam da proteção da criptografia. A maioria dos ecossistemas de TI usa uma variedade de certificados SSL para inúmeros domínios e servidores web, por isso o gerenciamento deve ser feito de forma organizada para que não aja nenhum intervalo de falta de proteção.
Bancos, varejistas, empresas de comunicação, telecomunicação, órgãos de governo e indústrias chegam a utilizar milhares de certificados SSLs para a proteção segurança das informações sob a custódia da empresa. Entender quantos domínios e subdomínios precisam ser protegidos é o primeiro passo para determinar a combinação de certificados SSL/TLS necessária para a organização.
A Trustcert oferece opções SAN para Validação de Domínio, Validação de Organização e Validação Estendida e a empresa proprietária do domínio pode personalizar o certificado SAN e no caso do certificado SAN adquirido com a Trustcert, um único certificado pode contemplar até 250 domínios.
Tipos de SSL
A maior diferenciação que existe entre os tipos de certificados se refere a como são validadas a propriedades do domínio para o qual o certificado será emitido.
Os certificados SSL quando classificados por tipo de validação são: DV – Validação de Domínio, OV – Validação de Organização e EV – Validação Estendida.
Quando classificados pela forma com que são emitidos são identificados como: Domínio Único, SANs Múltiplos Domínios e WildCard, já os tipos e as formas de emissão podem se combinar como no quadro abaixo:
Sobre a redução do ciclo de vida dos Certificados digitais SSLs você deve consultar dois artigos escritos pela Trustcert: Promovendo automação de emissão, revogação e renovação dos certificados SSL e Sua empresa está preparada para certificados SSL de 90 dias?
Sobre TrustCert
O principal objetivo do lobo é proteger aqueles que estão sob sua guarda!
Sua postura inspira confiança, respeito e segurança da mesma forma que o certificado Trustcert, que com astúcia, inteligência e sociabilidade protege o seu site como um lobo faz com sua alcateia
Trustcert – O certificado SSL com tudo que você precisa, direto ao ponto!
Acesse aqui e saiba tudo sobre TLS, o protocolo de segurança que garante o sigilo das informações e identifica empresas, dispositivos e objetos no mundo eletrônico.
Você quer acompanhar nosso conteúdo? Então siga nossa página no LinkedIn!