Entre todos los tipos de certificados SSL, los Multidominio y Wildcard son los que generan más preguntas a los nuevos usuarios. Mientras que Los certificados SSL sólo protegen el dominio principal y son bastante fáciles de entender. Los productos multidominio y comodín pertenecen a una categoría diferente: son más potentes, más flexibles y más caros que sus homólogos de dominio único.
Dado que tanto los certificados multidominio como los comodín pueden proteger varios SAN (Subject Alternative Names), es fácil confundirlos. En este artículo, compararemos el certificado SAN frente al SSL Wildcard para que pueda distinguir uno de otro al instante.
Empezaremos por los aspectos técnicos esenciales y luego pasaremos a otras áreas clave, como la validación, las funciones adicionales y los precios.
Índice
- ¿Qué es un certificado SSL multiuso?
- ¿Qué es un certificado SSL multidominio (SAN)?
- ¿Qué es un certificado comodín?
- Diferencias entre un certificado comodín y un certificado multidominio
- Multi-Domain Wildcard SSL Certificates
- ¿Cuándo utilizar certificados Wildcard y SSL multidominio?
- Reflexiones finales
¿Qué es un certificado SSL multiuso?
Un certificado SSL multiuso es un tipo de certificado SSL/TLS que le permite proteger varios nombres de dominio, subdominios o nombres de servidor con un único certificado. Los certificados SSL Wildcard y SAN entran en esta categoría.
Un certificado SSL normal protege un único nombre de dominio (por ejemplo, sudominio.com). Sin embargo, si tiene varios nombres de dominio o subdominios, obtener certificados SSL individuales para cada uno puede resultar engorroso y costoso. Aquí es donde entran en juego los certificados SSL multiuso. Con un certificado SSL multiuso, puede proteger varios nombres de dominio o subdominios con un solo certificado SSL.
¿Qué es un certificado SSL multidominio (SAN)?
Un certificado SSL multidominio, también conocido como certificado SSL SAN (Subject Alternative Name) o UCC (Unified Communications Certificate), es un tipo de certificado digital que permite proteger varios dominios o subdominios bajo una única instalación. Proporciona cifrado y autenticación para hasta 250 sitios web o nombres de host bajo distintos nombres de dominio, todo ello en un solo certificado SSL.
¿Qué es un certificado comodín?
Un certificado Wildcard protege un dominio y todos sus subdominios a la vez. El carácter comodín (*) se utiliza en el certificado para representar cualquier subdominio bajo el nombre de dominio especificado. Por ejemplo, si tiene un certificado Wildcard para *.sudominio.com, no sólo protegerá sudominio.com, sino también cualquier subdominio que se encuentre bajo él, como blog.sudominio.com, tienda.sudominio.com, etc. Puede añadir subdominios ilimitados en cualquier momento que lo necesite con sólo volver a emitir el certificado.
Diferencias entre un certificado comodín y un certificado multidominio
La principal diferencia entre un certificado SAN y uno comodín es el número de dominios y subdominios que puede proteger. Veamos más de cerca cómo funciona cada tipo.
¿Qué protegen los certificados multidominio y comodín?
Un certificado SSL multidominio cifra varios dominios bajo una única instalación SSL. Si tiene dos, tres o doscientos sitios web, un certificado multidominio es suficiente para protegerlos todos. Además, el certificado multidominio se renueva en todos sus dominios, lo que le ahorra tiempo y dinero.
Un certificado multidominio típico viene con 3 dominios por defecto, y puede asegurar hasta 250 SAN adicionales en la página de pago.
Así es como funciona:
Puede proteger tres dominios diferentes:
- primerdominio.es
- segundodominio.com
- tercerdominio.com
Puede proteger tres subdominios diferentes:
- blog.tudominio.com
- shop.yourodmain.com
- foro.tudominio.com
También puede proteger tres dominios y subdominios diferentes:
- primerdominio.es
- segundodominio.com
- blog.primerdominio.es
Un certificado Wildcard protege su dominio principal junto con subdominios ilimitados en una sola instalación SSL. No es necesario comprar certificados distintos para cada subdominio. Bastará con un único producto Wildcard. Lo mejor de todo es que puede añadir tantos subdominios como desee, siempre que lo necesite, y simplemente volver a emitir su certificado para activar el cifrado en el nuevo subdominio.
Así es como funcionan los SSL comodín:
Protege su dominio principal, por ejemplo: sudominio.com, y todos sus subdominios. Por ejemplo:
- tienda.tudominio.com
- foro.tudominio.com
- noticias.tudominio.com
- afiliación.tudominio.com
Configuración de certificados SAN vs. Wildcard
Configurar su certificado multidominio es fácil. Durante la generación de la CSR (Certificate Signing Request), especifique su primer dominio. Por ejemplo, sudominio.com. Justo debajo del área de texto CSR, en los campos de dominios adicionales (SAN), añada el resto de dominios o subdominios que desee proteger.
En cuanto a los certificados Wildcard, cuando solicite uno, añada un asterisco delante de su FQDN (nombre de dominio completo) durante la generación de la CSR. Por ejemplo, *.sudominio.com.
Validación SSL SAN frente a Wildcard
Cuando se trata de métodos de validación, los certificados multidominio sobresalen. Puede obtener certificados DV Multi-Domain, productos BV Multi-Domain e incluso certificados EV Multi-Domain premium. Tanto si desea proteger un par de sitios web básicos como una red de tiendas electrónicas complejas, SSL Multidominio puede hacerlo.
Los certificados Wildcard, por su parte, sólo pueden proteger sitios web validados para dominios y empresas. Los certificados Wildcard con Extended Validation no existen y por una buena razón. Existen demasiadas vulnerabilidades de seguridad asociadas a un posible certificado Wildcard EV.
La validación ampliada se diseñó específicamente para ofrecer el máximo nivel de confianza y está sujeta a largos procedimientos de verificación. Las CA tendrían que verificar la identidad de cada subdominio para que el comodín EV funcionara, y no quieren dedicar tiempo y dinero a una tarea tan arriesgada y agotadora.
Precio de SSL multidominio frente a SSL comodín
El precio depende de varios factores importantes, pero sobre todo del método de validación y de la marca. Si comprara el certificado SSL más barato de cada categoría, gastaría menos en un producto multidominio. El certificado multidominio más asequible cuesta sólo 19,99 $ en SSL Dragon, mientras que el certificado Wildcard más barato cuesta 57,49 $. El precio de los certificados multidominio puede aumentar si añade un dominio adicional al pagar, pero en general, los certificados multidominio DV y BV son más baratos que los productos Wildcard.
Multi-Domain Wildcard SSL Certificates
Tanto los certificados SSL multidominio como los Wildcard ofrecen ventajas increíbles para sitios web, redes y sistemas complejos. Sin embargo, también hay un tipo de SSL que ofrece la máxima flexibilidad: los certificados Wildcard multidominio.
¿Qué es un certificado SSL Wildcard multidominio?
Un certificado SSL Wildcard multidominio es un certificado digital versátil que protege varios dominios y todos sus subdominios bajo una única instalación SSL. Combina las funciones de los certificados SSL multidominio y comodín para ofrecer la máxima protección SSL a sitios web complejos.
¿Cómo funciona el certificado SSL Wildcard multidominio?
He aquí cómo funciona este producto único en su género:
Puede asegurar un dominio principal y múltiples dominios Wildcard. Por ejemplo:
- sudominio.com (especificado en su CSR)
- *.tudominio.com
- *.sudominio.com
Puede cifrar un dominio principal y varios dominios Wildcard (con subdominios de primer y segundo nivel). Por ejemplo:
- sudominio.com (especificado en su CSR)
- *.sudominio.com
- *.blog.tudominio.com
Puede proteger varios dominios y varios dominios Wildcard (con subdominios de primer y segundo nivel:
- sudominio.com (especificado en su CSR)
- tusegundodominio.com
- *.sudominio.com
Debido a su versatilidad, los certificados Wildcard multidominio son más difíciles de configurar. Ten en cuenta que cuando añades un elemento SAN como *.tudominio.com, aseguras sus subdominios ilimitados, pero no el dominio en sí. Para cifrar todos tus dominios y subdominios, tendrás que configurar el certificado SSL comodín multidominio de la siguiente manera:
- sudominio.com (especificado en su CSR)
- *.sudominio.com (para todos los subdominios)
- tusegundodominio.com
- *.sudominiodelegado.com (para todos los subdominios)
¿Cuándo utilizar certificados Wildcard y SSL multidominio?
Supongamos que tiene un sitio web con el dominio sudominio .com y desea proteger varios subdominios, como blog.sudominio.com, tienda.sudominio.com y correo.sudominio.com. En lugar de gastar una fortuna en certificados SSL independientes para cada subdominio, puede utilizar un certificado comodín para *.sudominio.com. El certificado será válido para cualquier subdominio bajo sudominio.com.
En el caso de un certificado SSL multidominio, supongamos que tiene un negocio en línea con varios sitios web, como sitio web1.com, sitio web2.com y sitio web3.com. En lugar de obtener certificados SSL para cada dominio, puede protegerlos todos con un certificado multidominio.
En resumen, los certificados comodín protegen varios subdominios bajo un mismo dominio, mientras que los certificados SSL multidominio protegen distintos nombres de dominio bajo una misma instalación. Esta afirmación basta por sí sola para responder a la pregunta de cuál es la diferencia entre un certificado comodín y un certificado multidominio.
Reflexiones finales
Los certificados multidominio y comodín son un gran ejemplo de la eficacia de la gestión de SSL. Además de ahorrar tiempo y dinero, protegen sitios web de todos los tamaños contra ciberatacantes malintencionados. Esperamos que esta comparativa entre certificados SSL multidominio y SSL comodín le haya ayudado a comprender mejor las diferencias y similitudes entre estos dos tipos de certificados SSL.
Ahorre un 10% en certificados SSL al realizar su pedido hoy mismo.
Emisión rápida, cifrado potente, 99,99% de confianza del navegador, asistencia dedicada y garantía de devolución del dinero en 25 días. Código del cupón: SAVE10
