Los certificados SSL multi-dominio, también vendidos como certificados SAN y certificados UCC, protegen hasta 250 dominios con un solo certificado. Los tres nombres describen el mismo producto: un certificado SSL/TLS que enumera varios nombres de host en su campo Subject Alternative Name y cifra el tráfico de cada uno. SSL Dragon ofrece certificados multi-dominio de Sectigo, DigiCert, GeoTrust, GoGetSSL y Comodo, en niveles de validación DV, OV y EV, desde $21.66/año para 3 dominios con reemisión gratuita durante el periodo de validez.


¿Qué es un certificado SSL multi-dominio?
Un certificado SSL multi-dominio protege varios nombres de dominio distintos en un solo certificado, en lugar de requerir un certificado por dominio. El dominio principal se incluye en el campo Common Name; cada nombre de host adicional se enumera en el campo Subject Alternative Name (SAN).
Un solo certificado puede cubrir example.com, example.net, shop.example.org y mail.example.io en una sola emisión, con una clave privada, una renovación y una instalación en todos los servidores que alojan esos nombres de host.
Los productos multi-dominio de SSL Dragon incluyen 3 dominios por defecto (1 Common Name mas 2 SAN) y escalan hasta 250 SAN segun la CA y el nivel de producto.
Multi-dominio, SAN y UCC: el mismo certificado, tres nombres
Existen tres nombres porque tres sectores etiquetaron el mismo producto desde angulos diferentes.
- «Certificado SAN» proviene del propio campo Subject Alternative Name, un nombre que los ingenieros adoptaron a partir del mecanismo definido en la especificacion X.509.
- «Certificado UCC» — Unified Communications Certificate — es el nombre que Microsoft promovio cuando los certificados multi-dominio se convirtieron en la solucion estandar para los requisitos de nombres de host de Exchange, Office Communications Server y Lync; la etiqueta se mantuvo para las implementaciones hibridas de Office 365.
- «Certificado SSL multi-dominio» es la etiqueta en lenguaje sencillo que adoptaron los revendedores para que los compradores pudieran encontrar el producto sin necesidad de conocer los terminos tecnicos o especificos de Microsoft.
Un comprador que compare un certificado SAN con un certificado UCC y con un SSL multi-dominio esta comparando tres etiquetas del mismo estante. Las CA ocasionalmente nombran sus productos de forma diferente (PositiveSSL Multi-Domain en Sectigo, Secure Site Multi-Domain en DigiCert), por lo que conviene buscar con los tres terminos al comparar opciones.
Niveles de validacion: SSL multi-dominio DV, OV y EV
Los certificados SSL multi-dominio estan disponibles en los tres niveles de validacion, y la solidez del cifrado es identica en todos ellos: cifrado de sesion de 256 bits, claves de firma RSA de 2048 bits y soporte para ECC. El nivel de validacion determina lo que la CA verifica sobre el comprador, no como se protege el trafico.
- Validacion de dominio (DV): emitido en aproximadamente 5 minutos tras la verificacion del control del dominio. Adecuado para blogs, proyectos personales, herramientas internas y entornos de prueba.
- Validacion de organizacion (OV): emitido en 1-3 dias habiles tras la verificacion empresarial. El certificado muestra los datos de la empresa, lo que se alinea con los requisitos de PCI DSS para entornos de pago.
- Validacion extendida (EV): emitido en 1-5 dias habiles tras el proceso de verificacion mas riguroso. Es la opcion habitual para empresas, comercio electronico e industrias reguladas.
Multi-dominio vs. wildcard vs. wildcard multi-dominio
Tres productos relacionados resuelven tres problemas de cobertura distintos:
- Multi-dominio cubre varios dominios principales en un solo certificado, por ejemplo example.com, example.net y shop.example.org. Elige multi-dominio cuando los nombres de host no comparten un dominio padre.
- Wildcard cubre un dominio principal mas todos los subdominios de un nivel de profundidad: *.example.com protege mail.example.com, shop.example.com y cualquier otro subdominio de un solo nivel. Elige certificados SSL wildcard cuando tienes un dominio con muchos subdominios.
- Wildcard multi-dominio combina ambos: varios dominios principales mas los subdominios de primer nivel de cada uno en un solo certificado. Elige certificados SSL wildcard multi-dominio cuando el entorno mezcla ambos casos.
Para comparar SAN y wildcard con mayor profundidad, consulta nuestra guia comparacion en detalle de certificados SAN y wildcard.
Vida util del certificado y automatizacion
La validez maxima de los certificados SSL/TLS se redujo a 200 dias el 15 de marzo de 2026, segun la Votacion SC-081v3 del CA/Browser Forum. Este es el primer paso de una reduccion gradual: 100 dias en marzo de 2027 y 47 dias en marzo de 2029.
Para los compradores de certificados multi-dominio, cada reduccion comprime el ciclo de reemision en todos los SAN del certificado a la vez, por lo que la renovacion deja de ser un evento anual en el calendario y se convierte en un proceso operativo recurrente.
La automatizacion ACME para certificados SSL es la respuesta estandar del sector: los clientes ACME gestionan la renovacion, la generacion del CSR y la instalacion sin pasos manuales, lo que marca la diferencia entre mantenerse en linea o perder una ventana de reemision una vez que entren en vigor los plazos mas cortos. Las suscripciones plurianuales de SSL Dragon fijan los precios actuales durante todo el periodo y programan la reemision automatica en cada limite de validez.
Preguntas frecuentes
Hasta 250 SANs en el catálogo de SSL Dragon. La mayoría de los productos incluyen 3 dominios por defecto (1 Common Name más 2 SANs) y permiten agregar más en el checkout o en la reemisión.
Copiar enlace
Ninguno. Ambos nombres describen el mismo producto. «SAN» se refiere al campo Subject Alternative Name que contiene los nombres de host adicionales, por lo que es el término que verás en formularios CSR y configuración del servidor. «Multi-domain SSL» es la etiqueta orientada al comprador.
Copiar enlace
Sí. La mayoría de los certificados multi-dominio admiten reemisión gratuita durante el período de validez, por lo que los SAN se pueden agregar o eliminar según sea necesario.
Copiar enlace
Sí. Exchange es el caso de uso original de UCC, y el mismo certificado cubre configuraciones híbridas de Office 365. El Common Name y el hostname de autodiscover se incluyen como SANs.
Copiar enlace
Sí. Los precios comienzan en $21.66/año para 3 dominios, menos que tres certificados de dominio único separados.
Copiar enlace
¿No sabes que necesitas?
Usa nuestro asistente SSL para seleccionar tus opciones y te ayudaremos a encontrar el certificado SSL adecuado.
¿No sabes que necesitas?

