Últimas notícias

Fique informado

SSL SAN para Múltiplo Domínios – Vantagens e quando é adequado

29 de agosto de 2022

Spotlight

A Transformação Digital do Mercado Imobiliário: Blockchain, Moedas digitais, Cartórios e o Futuro

A tecnologia blockchain tem despertado interesse devido ao seu potencial disruptivo em vários setores, incluindo o setor imobiliário.

8 de abril de 2024

Empresa de Israel traz tecnologia de ponta em cibersegurança para o mercado brasileiro

Com o potencial de crescimento do mercado brasileiro e sua consequente inserção no ambiente digital, os fundadores da Cysfera decidiram trazer as inovações de ponta israelenses ao cenário nacional.

3 de abril de 2024

Do primeiro Robô Advogado ao ChatGPT: Você sabe como as IAs podem impactar o futuro do setor jurídico?

Assista o webinar na íntegra, gratuitamente pelo canal oficial da doc9 no YouTube e obtenha insights essenciais sobre como aproveitar ao máximo as tecnologias emergentes e manter vantagem competitiva neste setor em constante evolução.

28 de março de 2024

AX4B: 64% das empresas brasileiras não possuem soluções corporativas de antivírus, apesar do aumento de 7% nos ataques cibernéticos

A AX4B acaba de divulgar os resultados de sua mais recente pesquisa sobre a situação da segurança cibernética no Brasil.

26 de março de 2024

Tipos de certificados SSL e as diferentes formas de emissão

É de extrema importância que iniciantes na gestão dos certificados SSL, área de compras, DPO e outros profissionais entendam as diferenças.

10 de agosto de 2022

SSL vs TLS: Quais são as diferenças entre esses protocolos?

O TLS – Transport Layer Security e o protocolo que substituiu o SSL – Secure Sockets Layer, o que os diferenciam?

9 de agosto de 2022

Existem, basicamente, 3 opções para a emissão dos certificados SSL que são: por Domínio Único, SANs Multi-Domínios e WildCards.

Por Trustcert

Vamos falar nesse artigo sobre os certificados SANs Multi-Domínios

O que é o Certificado SSL SAN?

SAN significa Subject Alternative Name, ou em português, Nome Alternativo do Assunto.

O Certificado SAN também pode ser chamado de UCC que significa Unified Communications Certificate ou Certificado de Comunicação Unificada. Simplificadamente, o SANs para Múltiplos Domínios também é conhecido como Certificado de vários domínios ou Certificado de troca.

Antes de falarmos mais sobre o SSL SANs para Múltiplos Domínios vamos voltar um pouquinho e relembrar o que é o SSL e para que serve.

SSL – Secure Sockets Layer e TLS – Transport Layer Security são protocolos de segurança onde a criptografia (sigilo) e identificação digital são suas funções básicas.

SSL ou TLS?

Muita gente fica em dúvida sobre como se referir a esse protocolo. SSL ou TLS?

O protocolo foi desenvolvido pela Netscape em 1995 com o nome SSL, e em 2011 quando passou a ser custodiado pelo IEEE – Institute of Electrical and Electronics Engineers, o protocolo passou a se chamar TLS. No entanto, o mercado ainda se refere a ele como SSL.

É apenas uma questão de nomenclatura, dessa forma, fique à vontade para continuar a se referir a esse protocolo como SSL.

Tipos de SSL

A maior diferenciação que existe entre os tipos de certificados se refere a como são validados a propriedade do domínio para o qual o certificado será emitido.

Os certificados SSL/TLL quando classificados por tipo de validação são: DV – Validação de Domínio, OV – Validação de Organização e EV – Validação Estendida e quando classificados pela forma com que são emitidos são identificados como: Domínio Único, SANs Múltiplos Domínios e WildCard e os tipos e as maneiras de emissão podem se combinar como no quadro abaixo:

Utilizando o recurso do SANs, a organização que possui diferentes domínios simplificará a gestão dos seus SSL.

A emissão por Múltiplos Domínios garante que todos os certificados SSLs necessários sejam cobertos com uma única ordem de compra.

Essa é uma maneira estruturada de indicar todos os nomes de domínio e endereços IPs protegidos pelos certificados SSLs emitidos em nome de uma organização.

Quando seções adicionais são incorporadas a um site os nomes dessas páginas precisam ser inclusos em um certificado SSL/TLS para que o DNS – Domain Name System – Sistema de Nomes de Domínio – possa relacionar o endereço IP – Protocolo de Internet, com o nome de domínio. 

Isso dará à página o indicador HTTPS – Hyper Text Transfer Protocol Secure ou em português – Protocolo de Transferência de Hipertexto Seguro – que atende às diretrizes do navegador e que dá aos visitantes a confiança necessária para realizar transações no site visitado.

Veja, por exemplo, uma lista de domínios que serão emitidos embaixo de um mesmo certificado SSL:

SAN 1: Nome DNS=example.com
SAN 2: Nome DNS=www.example.com
SAN 3: Nome DNS=example.net
SAN 4: Nome DNS=mail.example.com
SAN 5: Nome DNS=support.example.com
SAN 6: Nome DNS=example2.com
SAN 7: Endereço IP=00.000.000.00
SAN 8: Endereço IP= 0000:0000:000:0:000:0000:00×0:0000

As informações dos campos SANs – Subject Alternative Name -aparecem nos detalhes do certificado SSL/TLS que podem ser visualizados clicando no cadeado que aparece na barra de endereços da maioria dos navegadores da web. Esta tela captura como o campo Subject Alternative Name exibe os vários SANs nos detalhes do certificado.

Como se organizar para a compra do SANs Múltiplos Domínios

Antes de comprar seu certificado SSL/TLS, liste todos os diferentes domínios, subdomínios e endereços IP que precisam ser protegidos. 

Para empresas e organizações que tem vários sites, gerenciar os certificados digitais pode ser uma tarefa desafiadora. Além disso, temos os servidores de comunicação e armazenamento de dados que também precisam da proteção da criptografia. A maioria dos ecossistemas de TI usa uma variedade de certificados SSL/TLS para inúmeros domínios e servidores web por isso o gerenciamento deve ser feito de forma organizada para que não aja nenhum intervalo de falta de proteção.

Bancos, varejistas, empresas de comunicação, telecomunicação, órgãos de governo e indústrias chegam a utilizar milhares de certificados SSLs para a proteção segurança das informações sob a custódia da empresa. Entender quantos domínios e subdomínios precisam ser protegidos é o primeiro passo para determinar a combinação de certificados SSL/TLS necessária para a organização.

A Trustcert comercializa certificados SSL SANs que comportam até 250 domínios que podem ser: DV – Validação de Domínio, OV – Validação de Organização e EV – Validação Estendida.

Quando utilizar o SSL EV – Validação Estendida?

Tipos de certificados SSL e as diferentes formas de emissão

SSL vs TLS: Quais são as diferenças entre esses protocolos?

Os certificados TLS/SSL para SANs Múltiplos Domínios fortalecem a estratégia de segurança da informação das empresas uma vez que simplificam as exigências de organização e controle para a emissão dos certificados e provê eficiência a gestão dos SSLs mitigando os riscos das empresas de terem seus certificados expirados em servidores críticos, uma vez que essas são brechas mais exploradas para o sucesso de ações de ciberataques.

Sobre TrustCert

O principal objetivo do lobo é proteger aqueles que estão sob sua guarda!

Sua postura inspira confiança, respeito e segurança da mesma forma que o certificado Trustcert, que com astúcia, inteligência e sociabilidade protege o seu site como um lobo faz com sua alcateia

Trustcert – O certificado SSL com tudo que você precisa, direto ao ponto!