Quando falamos de certificados SSL, temos muitas coisas a considerar. Qual tipo de certificado escolher? Qual validação? Qual opção de emissão? E para que você entenda melhor como tudo isso funciona, trazemos mais um artigo explicando um pouco mais sobre o mundo do certificado SSL, algo que é nosso dia a dia aqui na Trustcert.
Antes de entrarmos no SSL SAN Multi-Domínios, vamos primeiro recapitular o que é um certificado SSL SAN, TLS, e todas essas siglas. Caso você queira um texto mais completo sobre o assunto, com uma comparação detalhada, confira os outros artigos do nosso blog – temos textos que podem tirar grande parte das suas dúvidas no assunto.
Relembrando: O que é SSL e TLS?
O SSL (Secure Sockets Layer) e TLS (Transport Layer Security) são protocolos de segurança onde a criptografia, o sigilo, e a identificação digital representam as funções fundamentais desse protocolo.
Quando se trata de denominar esse protocolo, surge frequentemente a dúvida entre SSL e TLS. Inicialmente desenvolvido pela Netscape em 1995 sob o nome SSL, o protocolo passou a ser chamado TLS em 2011, quando foi assumido pelo IEEE – Institute of Electrical and Electronics Engineers. Apesar dessa mudança, o mercado ainda utiliza a designação SSL para referir-se a ele. Essa distinção é, na verdade, uma questão de nomenclatura, sendo possível utilizar SSL ou TLS para falar de qualquer um deles.
E quais os tipos de TLS?
A maior diferenciação que existe entre os tipos de certificados se refere a como são validados a propriedade do domínio para o qual o certificado será emitido. Existem alguns tipos de validação que são indicados para sites ou empresas específicas.
Por examplo, os tipos de certificados SSL que possuímos são: DV – Validação de Domínio, OV – Validação de Organização e EV – Validação Estendida. Essa classficação pode mudar se estivermos falando sobre a forma que são emitidos, o que significa que acabam se tornando: Domínio Único, SANs Múltiplos Domínios e WildCard.
Mas como funcionam e de que forma essa nova classificação difere da primeira?
Utilizando o recurso do SANs, a organização que possui diferentes domínios simplificará a gestão dos seus SSL. Já emissão por Múltiplos Domínios garante que todos os certificados SSLs necessários sejam cobertos com uma única ordem de compra, uma maneira estruturada de indicar todos os nomes de domínio e endereços IPs protegidos pelos certificados SSLs emitidos em nome de uma organização.
Agora em mais detalhes: o que é o Certificado SSL SAN?
SAN, que significa Subject Alternative Name, ou, em português, Nome Alternativo do Assunto, também pode ser referido como Certificado UCC, que representa Unified Communications Certificate, ou Certificado de Comunicação Unificada. Basicamente, o SAN para Múltiplos Domínios é conhecido como Certificado de Vários Domínios ou Certificado de Troca.
Quando são colocadas seções adicionais a um site, os nomes dessas páginas devem ser incluídos em um certificado SSL/TLS. Isso permite que o DNS (Domain Name System – Sistema de Nomes de Domínio) associe o endereço IP ao nome de domínio. Essa prática confere à página o indicador HTTPS (Hyper Text Transfer Protocol Secure, ou, em português, Protocolo de Transferência de Hipertexto Seguro), alinhando-se às diretrizes do navegador e proporcionando aos visitantes a confiança necessária para realizar transações no site visitado.
Um exemplo prático disso é uma lista de domínios que serão abrangidos por um único certificado SSL, por exemplo:
SAN 1: Nome DNS=example.com
SAN 2: Nome DNS=www.example.com
SAN 3: Nome DNS=example.net
SAN 4: Nome DNS=mail.example.com
SAN 5: Nome DNS=support.example.com
SAN 6: Nome DNS=example2.com
SAN 7: Endereço IP=00.000.000.00
SAN 8: Endereço IP= 0000:0000:000:0:000:0000:00×0:0000
Os detalhes dos campos SANs são visíveis no certificado SSL/TLS ao clicar no cadeado presente na barra de endereços da maioria dos navegadores da web. Nessa tela, é possível observar como o campo Subject Alternative Name exibe os diversos SANs nos detalhes do certificado.
Quando se prepara para adquirir um Certificado SAN para Múltiplos Domínios, é essencial elaborar uma lista contendo todos esses domínios, subdomínios e endereços IP que necessitam de proteção. Para empresas e organizações com vários sites, a gestão de certificados digitais pode se tornar desafiadora. Adicionalmente, servidores de comunicação e armazenamento de dados também demandam proteção por meio de criptografia.
Dado que a maioria dos ecossistemas de TI emprega uma diversidade de certificados SSL/TLS para inúmeros domínios e servidores web, a administração deve ser organizada para evitar lacunas na proteção.
Setores como bancos, varejistas, empresas de comunicação, telecomunicações, órgãos governamentais e indústrias frequentemente utilizam milhares de certificados SSL para salvaguardar informações sob sua responsabilidade. Compreender a quantidade de domínios e subdomínios a serem protegidos é o primeiro passo para determinar a combinação adequada de certificados SSL/TLS necessária para a organização.
Gostaria de saber mais sobre certificados SSL e como proteger o seu site? Ou possui muitos certificados e não consegue manter um controle da validade deles e quando seria necessário realizar a renovação? A Trustcert resolve esse problema para você! Especializada em certificados SSL, somos uma empresa confiada por clientes em todo o país para gestão e monitoramento de certificados. Entre em contato conosco para saber mais e descomplicar os certificados TLS hoje mesmo!