I certificati SSL multi-dominio, venduti anche come certificati SAN e certificati UCC, proteggono fino a 250 domini con un unico certificato. Tutti e tre i nomi descrivono lo stesso prodotto: un unico certificato SSL/TLS che elenca piu’ hostname nel campo Subject Alternative Name e cifra il traffico per ciascuno. SSL Dragon offre certificati multi-dominio di Sectigo, DigiCert, GeoTrust, GoGetSSL e Comodo, nei livelli di validazione DV, OV ed EV, a partire da $21,66/anno per 3 domini con riemissione gratuita durante il periodo di validita’.


Che cos’e’ un certificato SSL multi-dominio?
Un certificato SSL multi-dominio protegge piu’ nomi di dominio distinti con un unico certificato, invece di richiedere un certificato per ogni dominio. Il dominio principale viene inserito nel campo Common Name; ogni hostname aggiuntivo e’ elencato nel campo Subject Alternative Name (SAN).
Un singolo certificato puo’ coprire example.com, example.net, shop.example.org e mail.example.io in un’unica emissione, con un’unica chiave privata, un unico rinnovo e un’unica installazione su tutti i server che ospitano quegli hostname.
I prodotti multi-dominio di SSL Dragon includono 3 domini per impostazione predefinita (1 Common Name piu’ 2 SAN) e scalano fino a 250 SAN a seconda della CA e del livello di prodotto.
Multi-dominio, SAN e UCC: lo stesso certificato, tre nomi
Esistono tre nomi perche’ tre settori hanno etichettato lo stesso prodotto da angolazioni diverse.
- “Certificato SAN” deriva dal campo Subject Alternative Name stesso, un nome adottato dagli ingegneri in riferimento al meccanismo definito nella specifica X.509.
- “Certificato UCC” – Unified Communications Certificate – e’ il nome promosso da Microsoft quando i certificati multi-dominio divennero la soluzione standard per i requisiti di hostname di Exchange, Office Communications Server e Lync; l’etichetta e’ rimasta in uso per le distribuzioni ibride di Office 365.
- “Certificato SSL multi-dominio” e’ l’etichetta in linguaggio comune adottata dai rivenditori per consentire agli acquirenti di trovare il prodotto senza conoscere i termini tecnici o specifici di Microsoft.
Un acquirente che confronta un certificato SAN con un certificato UCC e con un SSL multi-dominio sta confrontando tre etichette sullo stesso scaffale. Le CA a volte denominano i singoli prodotti in modo diverso (PositiveSSL Multi-Domain di Sectigo, Secure Site Multi-Domain di DigiCert), quindi conviene cercare con tutti e tre i termini quando si fa shopping.
Livelli di validazione: SSL multi-dominio DV, OV ed EV
I certificati SSL multi-dominio sono disponibili in tutti e tre i livelli di validazione, e la forza di cifratura e’ identica per tutti: cifratura di sessione a 256 bit, chiavi di firma RSA a 2048 bit, ECC supportato. Il livello di validazione cambia cio’ che la CA verifica sull’acquirente, non il modo in cui il traffico viene protetto.
- Domain Validation (DV): emesso in circa 5 minuti dopo la verifica del controllo del dominio. Adatto a blog, progetti personali, strumenti interni e ambienti di staging.
- Organization Validation (OV): emesso in 1-3 giorni lavorativi dopo la verifica aziendale. Il certificato mostra i dettagli dell’azienda, il che e’ in linea con i requisiti PCI DSS per gli ambienti di pagamento.
- Extended Validation (EV): emesso in 1-5 giorni lavorativi dopo il processo di verifica piu’ rigoroso. Adatto tipicamente a imprese, e-commerce e settori regolamentati.
Multi-dominio vs. Wildcard vs. Multi-dominio Wildcard
Tre prodotti correlati risolvono tre diversi problemi di copertura:
- Multi-dominio copre piu’ domini principali su un unico certificato, ad esempio example.com, example.net e shop.example.org. Scegli il multi-dominio quando gli hostname non condividono un dominio padre.
- Wildcard copre un dominio principale piu’ tutti i sottodomini di primo livello: *.example.com protegge mail.example.com, shop.example.com e qualsiasi altro sottodominio a livello singolo. Scegli i certificati SSL wildcard quando hai un dominio con molti sottodomini.
- Multi-dominio wildcard combina i due: piu’ domini principali piu’ i sottodomini di primo livello di ciascuno su un unico certificato. Scegli i certificati SSL multi-dominio wildcard quando l’ambiente li combina entrambi.
Per un confronto piu’ approfondito tra SAN e wildcard, consulta la nostra guida confronto approfondito tra certificati SAN e wildcard.
Durata del certificato e automazione
La validita’ massima dei certificati SSL/TLS e’ scesa a 200 giorni il 15 marzo 2026, in base al CA/Browser Forum Ballot SC-081v3. Questo e’ il primo passo di una riduzione graduale: 100 giorni a marzo 2027 e 47 giorni a marzo 2029.
Per gli acquirenti di certificati multi-dominio, ogni riduzione comprime il ciclo di riemissione su tutti i SAN del certificato contemporaneamente, trasformando il rinnovo da un appuntamento annuale in calendario a un processo operativo ricorrente.
L’automazione ACME per i certificati SSL e’ la risposta standard del settore: i client ACME gestiscono il rinnovo, la generazione del CSR e l’installazione senza interventi manuali, il che diventa la differenza tra rimanere online e perdere una finestra di riemissione una volta entrati in vigore i limiti piu’ brevi. Gli abbonamenti pluriennali di SSL Dragon bloccano i prezzi attuali per l’intera durata e programmano la riemissione automatica a ogni scadenza di validita’.
Domande frequenti
Fino a 250 SAN nel catalogo di SSL Dragon. La maggior parte dei prodotti include 3 domini per impostazione predefinita (1 Common Name più 2 SAN) e consente di aggiungerne altri al momento del checkout o del rinnovo.
Copia link
Nessuna. Entrambi i nomi descrivono lo stesso prodotto. “SAN” si riferisce al campo Subject Alternative Name che contiene i nomi host aggiuntivi, quindi è il termine che vedrai nei moduli CSR e nella configurazione del server. “Multi-domain SSL” è l’etichetta rivolta ai clienti.
Copia link
Sì. La maggior parte dei certificati multi-dominio supporta il riemissione gratuita durante il periodo di validità, quindi i SAN possono essere aggiunti o rimossi secondo le necessità.
Copia link
Sì. Exchange è il caso d’uso UCC originale, e lo stesso certificato copre le configurazioni ibride di Office 365. Il Common Name e l’hostname autodiscover vengono aggiunti come SAN.
Copia link
Sì. I prezzi partono da $21.66/anno per 3 domini, meno di tre certificati single-domain separati.
Copia link
Non sai di cosa hai bisogno?
Usa il nostro SSL Wizard per selezionare le tue opzioni e ti aiuteremo a trovare il certificato SSL giusto.
Non sai di cosa hai bisogno?

