Sertifikat SSL Multi-Domain

Sertifikat SSL multi-domain mengamankan beberapa nama domain yang berbeda dalam satu sertifikat, sehingga tidak perlu satu sertifikat per domain. Domain utama dicantumkan di bidang Common Name; setiap hostname tambahan dicantumkan di bidang Subject Alternative Name (SAN).

Satu sertifikat dapat mencakup example.com, example.net, shop.example.org, dan mail.example.io dalam satu penerbitan, dengan satu private key, satu pembaruan, dan satu instalasi di semua server yang meng-hosting hostname tersebut.

Produk multi-domain SSL Dragon mencakup 3 domain secara default (1 Common Name ditambah 2 SAN) dan dapat ditingkatkan hingga 250 SAN tergantung pada CA dan tingkat produk.

Tiga nama ini ada karena tiga industri memberi label pada produk yang sama dari sudut pandang yang berbeda.

• “Sertifikat SAN” berasal dari bidang Subject Alternative Name itu sendiri, nama yang diadopsi para insinyur setelah mekanisme yang didefinisikan dalam spesifikasi X.509.
• “Sertifikat UCC” – Unified Communications Certificate – adalah nama yang dipromosikan Microsoft ketika sertifikat multi-domain menjadi solusi standar untuk persyaratan hostname Exchange, Office Communications Server, dan Lync; label ini tetap digunakan untuk deployment hybrid Office 365.
• “Sertifikat SSL multi-domain” adalah label bahasa umum yang diadopsi para reseller agar pembeli dapat menemukan produk ini tanpa harus mengetahui istilah teknis atau istilah khusus Microsoft.

Pembeli yang membandingkan sertifikat SAN dengan sertifikat UCC dengan SSL multi-domain sebenarnya membandingkan tiga label pada rak yang sama. CA terkadang memberi merek pada produk individual secara berbeda (PositiveSSL Multi-Domain di Sectigo, Secure Site Multi-Domain di DigiCert), sehingga ada baiknya memeriksa ketiga istilah pencarian tersebut saat berbelanja.

Sertifikat SSL multi-domain tersedia dalam ketiga tingkat validasi, dan kekuatan enkripsinya identik di semua tingkatan: enkripsi sesi 256-bit, kunci tanda tangan RSA 2048-bit, ECC didukung. Tingkat validasi mengubah apa yang diverifikasi CA tentang pembeli, bukan bagaimana lalu lintas diamankan.

• Domain Validation (DV): diterbitkan dalam sekitar 5 menit setelah pemeriksaan kontrol domain. Cocok untuk blog, proyek pribadi, alat internal, dan lingkungan staging.
• Organization Validation (OV): diterbitkan dalam 1-3 hari kerja setelah verifikasi bisnis. Sertifikat menampilkan detail perusahaan, yang sesuai dengan persyaratan PCI DSS untuk lingkungan pembayaran.
• Extended Validation (EV): diterbitkan dalam 1-5 hari kerja setelah proses verifikasi paling ketat. Cocok untuk perusahaan besar, e-commerce, dan industri yang diatur.

Tiga produk terkait ini menyelesaikan tiga masalah cakupan yang berbeda:

• Multi-domain mencakup beberapa domain utama dalam satu sertifikat, misalnya example.com, example.net, dan shop.example.org. Pilih multi-domain ketika hostname tidak berbagi domain induk yang sama.
• Wildcard mencakup satu domain utama beserta setiap subdomain satu tingkat di bawahnya: *.example.com mengamankan mail.example.com, shop.example.com, dan subdomain satu tingkat lainnya. Pilih sertifikat SSL wildcard ketika Anda memiliki satu domain dengan banyak subdomain.
• Multi-domain wildcard menggabungkan keduanya: beberapa domain utama beserta subdomain tingkat pertama dari masing-masingnya dalam satu sertifikat. Pilih sertifikat SSL multi-domain wildcard ketika lingkungan Anda mencakup keduanya.

Untuk membandingkan SAN dan wildcard secara lebih mendalam, lihat panduan perbandingan sertifikat SAN dan wildcard secara mendalam kami.

Masa berlaku maksimum sertifikat SSL/TLS turun menjadi 200 hari pada 15 Maret 2026, berdasarkan CA/Browser Forum Ballot SC-081v3. Ini adalah langkah pertama dalam pengurangan bertahap: 100 hari pada Maret 2027, dan 47 hari pada Maret 2029.

Bagi pembeli multi-domain, setiap pengurangan mempersingkat siklus penerbitan ulang di semua SAN pada sertifikat sekaligus, sehingga pembaruan berubah dari agenda tahunan menjadi proses operasional yang berulang.

Otomatisasi ACME untuk sertifikat SSL adalah jawaban standar industri: klien ACME menangani pembaruan, pembuatan CSR, dan instalasi tanpa langkah manual, yang menjadi perbedaan antara tetap online dan melewatkan jendela penerbitan ulang setelah batas waktu yang lebih singkat berlaku. Langganan multi-tahun dari SSL Dragon mengunci harga hari ini selama seluruh masa berlaku dan mengantrekan penerbitan ulang otomatis di setiap batas validitas.