Tener instalado un certificado SSL en una página web es algo casi imprescindible hoy en día.…
Certificados SSL/TLS Wildcard vs SAN
En este post vamos a hablar sobre el Certificado SSL WildCard y el Certificado SSL SAN (Multi-Dominio), ya que muchos usuarios tienen dudas con las características de uso de estos dos certificados SSL/TLS. ¿Cuál Elegir?
Esto dependerá de como se utilice el mismo y que necesita asegurar. Hay una gran variedad de certificados SSL para satisfacer las necesidades de seguridad de cada cliente.
Certificado SSL WildCard
Lo que hace que el certificado SSL WildCard sea tan especial es su capacidad para proteger múltiples subdominios si comparten el mismo nombre de dominio.
Los administradores de sitios web no tienen que preocuparse por la administración de varios certificados. Todo lo que necesitan es un único Certificado SSL WildCard que proporcione una gestión de administración sencilla.
Con un mismo Certificado puede asegurar múltiples subdominios si comparten el mismo nombre de dominio.
Un certificado WildCard solicitado para *.sudominio.com puede asegurar los siguientes sitios:
Debe tener presente que el asterisco cubre o brinda el servicio de comodín, en el nivel del Subdominio que se indica al solicitar el certificado. Para ejemplo cubre el 1er nivel del dominio principal.
Además puede extender el certificado WildCard en varios servidores físicos sin costo alguno ya que tienen licencias libres.
El certificado WildCard muestra un asterisco (*) que permite reemplazar subdominios ilimitados. No es necesario comprar un nuevo certificado, ya que se puede proteger todos los subdominios que tengan el mismo dominio sin la necesidad de cambiar de certificado. Los propietarios de sitios web no necesitan definir el subdominio al momento de comprar el certificado.
El certificado WildCard puede proteger múltiples subdominios de primer nivel de un dominio principal, pero para proteger otros niveles es necesario disponer de otros certificados con el nivel adecuado a esa necesidad.
Por ejemplo, si el certificado se emite en a *.sudominio.com, entonces no puede proteger xyz.subdominio.sudominio.com.
El certificado SSL WildCard es más útil cuando hay muchos subdominios que necesitan protección y se desea una única solución de certificado para administrar todos estos subdominios.
Certificado SSL SAN
El certificado SSL SAN o UCC se usa para proteger varios dominios y subdominios con un solo certificado. Un SAN admite FQDN (nombre de dominio completo) y tiene la capacidad de proteger muchos dominios en un certificado.
El titular de un sitio web puede proteger diferentes dominios como:
Un certificado SSL SAN es capaz de proteger subdominios con diferentes dominios principales por el contrario el WildCard solo puede proteger los subdominios de un mismo dominio principal.
Cuando se necesita proteger dominios internos y externos como store.misitio.com.net y store.misitio.com, un certificado SSL SAN puede proteger ambos, mientras que en el caso de querer un WildCard, se deben comprar dos certificados porque ambos dominios son diferentes.
Si se desea proteger varios dominios diferentes, así como sus subdominios, un certificado SSL SAN es la opción ideal.
Diferencia entre Certificado SSL WildCard y SAN