¿Se necesita un certificado SSL independiente para cada dominio?

La incorporación de un certificado SSL es un método eficaz para cifrar el tráfico de una web. Un certificado individual suele emitirse para un dominio o una dirección IP específicos. Si se gestionan varios proyectos web con diferentes direcciones IP, resulta conveniente un certificado SSL multidominio para ahorrar costes y esfuerzo de mantenimiento.

Las posibilidades para proteger varios dominios con un único certificado SSL de un solo dominio se muestran en el siguiente artículo.

Cómo funciona un certificado SSL

Para instalar un certificado SSL en un servidor, el responsable del sitio web debe primero generar una solicitud de firma de certificado (CSR). Se trata de un pequeño archivo de texto que contiene la clave pública y ciertos datos sobre el dominio a cifrar y su titular.

El responsable del sitio web envía la CSR a una Autoridad de certificación (CA) y con ello solicita un certificado SSL para el dominio registrado. Esta verifica la identidad del solicitante y emite el certificado SSL si los datos son correctos. Una vez que el solicitante instala el certificado en su servidor, el cifrado está activo para el dominio correspondiente.

Si se mantienen varios sitios web, este proceso debería repetirse para cada certificado de dominio individual. Dado que ello supondría un esfuerzo considerable y posiblemente costes elevados, también es posible proteger varios dominios con un único certificado multi-dominio. Para ello existen varias opciones.

Asegurar varios subdominios con un certificado SSL

Como se mostró arriba, un certificado SSL se emite para un Nombre de dominio completamente cualificado (FQDN).

Esto significa que el nombre de dominio figura por completo en el certificado. En un certificado de dominio único la URL tiene esta forma:

www.beispieldomain.deCon un certificado comodín se pueden cifrar infinitos subdominios. El nombre de dominio se registraría de la siguiente manera:

*.beispieldomain.de

El "*" representa cualquier nombre de dominio de tercer nivel. El cifrado del certificado está automáticamente activo para cualquier subdominio. No se requieren entradas manuales posteriores.

Asegurar varios FQDN con un certificado SSL

Certificados UCC

UCC significa Unified Communications Certificates. Estos certificados permiten cifrar una variedad de nombres de dominio dentro de un dominio de segundo nivel.

En la CSR se pueden incluir varios nombres de dominio como

• www.beispieldomain.de
• www.beispieldomain.net
• shop.beispieldomain.de
• en.beispieldomain.com

ser listados. La CA emite, sobre esa base, un único certificado para todas las direcciones afectadas. Un UCC es adecuado para hosting compartido. Si los sitios web están alojados en varios servidores, el certificado debe instalarse en cada uno de los equipos correspondientes.

Certificados SAN

En caso de que se quieran proteger varios dominios independientes con un certificado, los certificados SAN son la mejor solución.

SAN significa Subject Alternative Names. Si una CSR incluye SAN, en ella pueden figurar infinitos nombres de dominio distintos. El certificado emitido por la CA debe instalarse en los servidores correspondientes para activar el cifrado.

Ventajas y desventajas de los certificados multidominio

Las ventajas de cifrar varias páginas web con un único certificado SSL se manifiestan, sobre todo, en una reducción significativa de costes y en una menor carga de gestión y mantenimiento.

Por otro lado, los responsables de las webs deben tener en cuenta que los certificados multidominio enumeran todos los dominios incluidos. Así, para un visitante será visible, a través del certificado SSL, qué dominios pertenecen al mismo titular. Quien no quiera esto, debería evitar el uso de soluciones de cifrado SSL que incluyan varios dominios.

¿Infórmate también si se puede emitir un certificado SSL para una dirección IP?

Crédito de la imagen: Gerd Altmann en Pixabay