¿Cómo proteger subdominios de varios niveles con certificados Wildcard?

Secure Multi-Level Subdomains with Wildcard Certificates

Los certificados SSL pueden proteger sitios web de cualquier tamaño y complejidad. Desde que HTTPS se convirtió en un requisito, más usuarios han aprendido a instalar y gestionar certificados SSL en diferentes plataformas. Sin embargo, los menos expertos en tecnología se enfrentan a serios problemas cuando entran en juego los subdominios multinivel.

A diferencia de los sitios web normales que utilizan un único certificado SSL, puede cifrar subdominios de varios niveles con distintos tipos de certificados. La pregunta del millón es: ¿cuántos certificados SSL necesita para proteger subdominios de varios niveles? ¿Es suficiente un certificado comodín para subdominios de varios niveles? En este artículo, le daremos la respuesta y exploraremos más a fondo la seguridad de los subdominios.


Índice

  1. Certificados SSL comodín – Descripción general
  2. Certificados Wildcard para subdominios de segundo nivel
  3. Cifrar subdominios de varios niveles con certificados SSL Wildcard multidominio

Certificados SSL comodín – Descripción general

Ya hemos tratado ampliamente el SSL comodín en nuestro blog y en las secciones de preguntas frecuentes. Pero para este post, vamos a recapitular sus características y limitaciones.

Un certificado SSL normal protege un único nombre de dominio o nombre de dominio completo (FQDN). Ambos deben coincidir para que el certificado sea válido. Con la opción comodín, puede proteger subdominios de primer nivel ilimitados junto con el dominio principal, todo bajo una única instalación SSL.

Al solicitar un certificado SSL, el primer paso es generar una CSR (solicitud de firma de certificado). Para un certificado Wildcard, debe añadir el asterisco (*) antes del nombre de dominio que desea proteger. Por ejemplo, *.sudominio.com. Puede cifrar los subdominios que necesite junto con el dominio único sin necesidad de un certificado adicional.

Un único certificado comodín cifra subdominios ilimitados en el mismo nivel. Por ejemplo, un certificado comodín para *.sudominio.com cifrará:

  • blog.tudominio.com
  • noticias.tudominio.com
  • mail.tudominio.com

Pero, ¿qué ocurre cuando hay que asegurar subdominios de dos o varios niveles? ¿Necesita varios certificados SSL Wildcard?


Certificados Wildcard para subdominios de segundo nivel

En la jerarquía del Sistema de Nombres de Dominio (DNS), un subdominio de segundo nivel es un subdominio que está directamente debajo del primer subdominio. ¿Parece confuso? Así es como se vería en la URL:

segundonivel.primernivel.tudominio.com

Para crear una CSR que proporcione un certificado comodín para un subdominio de segundo nivel, deberá conocer el subdominio en el que desea dividirlo. Por ejemplo, si utiliza un comodín de primer nivel con el FQDN *.sudominio.com, el comodín será un marcador de posición para blog.sudominio.com, news.sudominio.com y mail.sudominio.com. La lista de estos comodines de primer nivel puede incluir cualquier cosa que elijas, y no necesitas varios certificados para asegurarlos.

Ahora, para crear una subdivisión dentro de blog.sudominio.com, generaría un CSR con el formato *.blog.sudominio. com en lugar del FQDM. Aquí el asterisco está sustituyendo a todos los subdominios potenciales de segundo nivel del subdominio “blog”.

Pero, ¿qué ocurre cuando quieres añadir un subdominio de segundo nivel a uno de tus otros subdominios como news.tudominio.com? Necesitaría otro certificado comodín.

Lamentablemente, no es posible cifrar los subdominios blog.tudominio.com y news.tudominio. com con un único certificado SSL comodín. Las autoridades de certificación solo emiten certificados SSL con un único (*). Simplemente no puede generar un CSR para múltiples subdominios que tenga el aspecto *.*.sudominio. com para intentar cubrir más de un grupo de subdominios de segundo nivel. El asterisco sólo se aplica a un campo del nombre enviado a la AC.

En última instancia, se trata de seguridad, ya que las CA tienen que verificar todas las solicitudes SSL. Demasiadas variables en el certificado, como subdominios multinivel, sobrecargarían los recursos de las CA. No obstante, existe una solución excelente para los subdominios de varios niveles: los certificados SSL Wildcard multidominio.


Cifrar subdominios de varios niveles con certificados SSL Wildcard multidominio

Un certificado SSL Wildcard multidominio es la solución más cómoda y rentable cuando necesita proteger varios sitios web y/o subdominios de varios niveles. Protege varios dominios y permite cifrar varios niveles de subdominios con un solo certificado. Al igual que el certificado comodín, gracias a una licencia de servidor ilimitada, puede funcionar tanto si los sitios web están en el mismo servidor como en servidores distintos o múltiples.

Supongamos que tiene que asegurar los siguientes 8 subdominios:

  • tudominio.com
  • blog.tudominio.com
  • noticias.tudominio.com
  • dev.tudominio.com
  • dev.blog.tudominio.com
  • dev.news.yourdomain.com
  • abc.news,sudominio.com
  • xyz.noticias.tudominio.com

Si utilizara un certificado SSL estándar de dominio único, necesitaría 8 certificados SSL distintos. Son muchas molestias y mucho dinero, así que un solo certificado no es adecuado para esta tarea.

Con un certificado SSL comodín, puede reducir el número de certificados necesarios a sólo 4:

  • *.sudominio.com
  • *.blog.tudominio.com
  • *.news.tudominio.com
  • *.dev.tudominio.com

Es mucho ahorro, pero sigue siendo una opción costosa por el tiempo invertido en la instalación y la renovación.

Un certificado SSL Wildcard multidominio viene con 3 SAN (Subject Alternative Names por defecto) y hasta 250 SAN por un cargo adicional. En nuestro caso, sólo tendría que comprar un certificado comodín multidominio y añadir sólo una SAN. De este modo, sus cuatro sitios estarán encriptados bajo un certificado comodín multinivel.


Conclusión

No puede cifrar subdominios de segundo nivel con un certificado SSL Wildcard independiente. Si tiene varios niveles de subdominios, la mejor opción es un certificado SSL comodín multidominio. En lugar de comprar más de un certificado SSL comodín para subdominios de segundo nivel, ahorrará tiempo y dinero con un solo certificado comodín multidominio tanto en la primera instalación como en las renovaciones. Las opciones de comodín multinivel son cada vez más populares a medida que Internet evoluciona y crece la necesidad de proteger múltiples dominios y subdominios.

Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.

Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10

Escrito por

Redactor de contenidos experimentado especializado en Certificados SSL. Transformar temas complejos de ciberseguridad en contenido claro y atractivo. Contribuir a mejorar la seguridad digital a través de narrativas impactantes.