Certificado de vários domínios vs. SSL curinga. Qual é a diferença?

Atualizado em por Dionisie Gitlan

Entre todos os tipos de certificados SSL, os certificados Multi-Domain e Wildcard são os que geram mais perguntas dos novos usuários. Embora regular Os certificados SSL protegem apenas o domínio principal e são bastante fáceis de entender. Os produtos Multi-Domain e Wildcard estão em uma classe diferente: mais avançados, mais flexíveis e mais caros do que seus equivalentes de domínio único.

Como os certificados multi-domínio e curinga podem proteger vários SANs (Subject Alternative Names, nomes alternativos de assunto), é fácil misturá-los. Neste artigo, compararemos o certificado SAN com o Wildcard SSL para que você possa distinguir instantaneamente um do outro.

Começaremos com os aspectos técnicos essenciais e, em seguida, passaremos para outras áreas importantes, como validação, recursos extras e preços.

Índice

  1. O que é um certificado SSL multiuso?
  2. O que é um certificado SSL para vários domínios (SAN)?
  3. O que é um certificado curinga?
  4. Diferenças entre um certificado curinga e um certificado de vários domínios
  5. Certificados SSL curinga para vários domínios
  6. Quando usar certificados curinga e SSL de vários domínios?

O que é um certificado SSL multiuso?

Um certificado SSL multiuso é um tipo de certificado SSL/TLS que permite proteger vários nomes de domínios, subdomínios ou nomes de servidores com um único certificado. Os certificados SSL curinga e SAN se enquadram nessa categoria.

Um certificado SSL comum protege um único nome de domínio (por exemplo, yourdomain.com). No entanto, se você tiver vários nomes de domínio ou subdomínios, obter certificados SSL individuais para cada um deles pode ser complicado e caro. É aqui que entram os certificados SSL multiuso. Com um certificado SSL multiuso, você pode proteger vários nomes de domínio ou subdomínios usando um único certificado SSL.

O que é um certificado SSL para vários domínios (SAN)?

Um certificado SSL de vários domínios, também conhecido como certificado SSL SAN (Subject Alternative Name) ou UCC (Unified Communications Certificate), é um tipo de certificado digital que permite proteger vários domínios ou subdomínios em uma única instalação. Ele fornece criptografia e autenticação para até 250 sites ou nomes de host sob diferentes nomes de domínio, tudo em um único certificado SSL.

O que é um certificado curinga?

Um certificado curinga protege um domínio e todos os seus subdomínios de uma só vez. O caractere curinga (*) é usado no certificado para representar qualquer subdomínio sob o nome de domínio especificado. Por exemplo, se você tiver um certificado curinga para *.yourdomain.com, ele protegerá não apenas yourdomain.com, mas também qualquer subdomínio abaixo dele, como blog.yourdomain.com, shop.yourdomain.com e assim por diante. Você pode adicionar subdomínios ilimitados sempre que precisar, bastando reemitir o certificado.

Diferenças entre um certificado curinga e um certificado de vários domínios

A principal diferença entre um certificado SAN e um curinga é o número de domínios e subdomínios que ele pode proteger. Vamos dar uma olhada mais de perto em como cada tipo funciona.

O que os certificados multi-domínio e curinga protegem?

Um certificado SSL de vários domínios criptografa vários domínios em uma única instalação SSL. Se você tiver dois, três ou duzentos sites, um certificado para vários domínios será suficiente para proteger todos eles. Além disso, o certificado para vários domínios é renovado em todos os seus domínios, economizando tempo e dinheiro preciosos.

Um certificado multi-domínio típico vem com 3 domínios por padrão, e você pode proteger até 250 SANs adicionais na página de checkout.

Veja como funciona:

Ele pode proteger três domínios diferentes:

  1. firstdomain.com
  2. seconddomain.com
  3. thirddomain.com

Ele pode proteger três subdomínios diferentes:

  1. blog.yourdomain.com
  2. shop.yourodmain.com
  3. forum.yourdomain.com

Ele também pode proteger três domínios e subdomínios diferentes:

  1. firstdomain.com
  2. seconddomain.com
  3. blog.firstdomain.com

Um certificado curinga protege seu domínio principal juntamente com subdomínios ilimitados em uma única instalação SSL. Não há necessidade de comprar certificados separados para cada subdomínio. Um único produto Wildcard será suficiente. O melhor de tudo é que você pode adicionar quantos subdomínios quiser, sempre que necessário, e simplesmente reemitir o certificado para ativar a criptografia no novo subdomínio.

Veja como funciona o SSL curinga:

Ele protege seu domínio principal, por exemplo: yourdomain.com, e todos os seus subdomínios. Por exemplo:

  • shop.yourdomain.com
  • forum.yourdomain.com
  • news.yourdomain.com
  • membership.yourdomain.com

Configuração de certificados SAN vs. curinga

Configurar seu certificado de vários domínios é fácil. Durante a geração da CSR (Solicitação de assinatura de certificado), especifique seu primeiro domínio. Por exemplo, yourdomain.com. Logo abaixo da área de texto CSR, nos campos de domínios adicionais (SANs), adicione o restante dos domínios ou subdomínios que você deseja proteger.

Quanto aos certificados curinga, ao solicitar um, adicione um asterisco na frente do seu FQDN (nome de domínio totalmente qualificado) durante a geração do CSR. Por exemplo, *.yourdomain.com.

Validação de SSL SAN vs. Wildcard

Quando se trata de métodos de validação, os certificados de vários domínios são excelentes. Você pode obter certificados DV Multi-Domain, produtos BV Multi-Domain e até certificados EV Multi-Domain premium. Se você deseja proteger alguns sites básicos ou uma rede de lojas eletrônicas complexas, o SSL para vários domínios pode fazer isso.

Os certificados curinga, por outro lado, podem proteger apenas sites validados para domínios e empresas. Os certificados curinga de validação estendida não existem e por um bom motivo. Há muitas vulnerabilidades de segurança associadas a um possível certificado EV Wildcard.

A validação estendida foi projetada especificamente para oferecer o mais alto nível de confiança e está sujeita a longos procedimentos de verificação. As CAs teriam que verificar a identidade de cada subdomínio para que o EV Wildcard funcionasse, e elas não querem dedicar tempo e dinheiro a um esforço tão arriscado e exaustivo.

Preço do SSL multi-domínio vs. curinga

O preço depende de vários fatores importantes, mas principalmente do método de validação e da marca. Se você comprasse o certificado SSL mais barato de cada categoria, gastaria menos em um produto para vários domínios. O certificado multidomínio mais acessível custa apenas US$ 19,99 na SSL Dragon, enquanto o certificado Wildcard mais barato custa US$ 57,49. O preço dos certificados para vários domínios pode aumentar se você adicionar um domínio adicional no checkout, mas, em geral, os certificados DV e BV para vários domínios são mais baratos do que os produtos Wildcard.

Certificados SSL curinga para vários domínios

Os certificados SSL Multi-Domain e Wildcard oferecem benefícios incríveis para sites, redes e sistemas complexos. No entanto, há também um tipo de SSL que oferece a máxima flexibilidade: os certificados Wildcard de vários domínios.

O que é um certificado SSL curinga para vários domínios?

Um certificado SSL Wildcard para vários domínios é um certificado digital versátil que protege vários domínios e todos os seus subdomínios em uma única instalação SSL. Ele combina os recursos de certificados SSL de vários domínios e curinga para oferecer a melhor proteção SSL a sites complexos.

Como funciona o certificado SSL curinga para vários domínios?

Veja como esse produto único funciona:

Ele pode proteger um domínio principal e vários domínios curinga. Por exemplo:

  • youdomain.com (especificado em seu CSR)
  • *.youdomain.com
  • *.seusegundodomínio.com

Ele pode criptografar um domínio principal e vários domínios curinga (com subdomínios de primeiro e segundo níveis). Por exemplo:

  • youdomain.com (especificado em seu CSR)
  • *.seudomínio.com
  • *.blog.yourdomain.com

Ele pode proteger vários domínios e vários domínios curinga (com subdomínios de primeiro e segundo níveis):

  • yourdomain.com (especificado em seu CSR)
  • yourseconddomain.com
  • *.seusegundodomínio.com

Devido à sua versatilidade, os certificados Wildcard de vários domínios são mais difíceis de configurar. Observe que, ao adicionar um item SAN, como *.yourdomain.com, você protege seus subdomínios ilimitados, mas não o domínio em si. Para criptografar todos os seus domínios e subdomínios, você terá que configurar o certificado SSL Wildcard para vários domínios da seguinte maneira:

  • youdomain.com (especificado em seu CSR)
  • *.yourdomain.com (para todos os subdomínios)
  • yourseconddomain.com
  • *.youreconddomain.com (para todos os subdomínios)

Quando usar certificados curinga e SSL de vários domínios?

Digamos que você tenha um site com o domínio yourdomain.com e queira proteger vários subdomínios, como blog.yourdomain.com, shop.yourdomain.com e mail.yourdomain.com. Em vez de gastar uma fortuna em certificados SSL separados para cada subdomínio, você pode usar um certificado curinga para *.yourdomain.com. O certificado será válido para qualquer subdomínio em yourdomain.com.

No caso de um certificado SSL de vários domínios, suponha que você tenha uma empresa on-line com vários sites, como website1.com, website2.com e website3.com. Em vez de obter certificados SSL para cada domínio, você pode proteger todos eles com um certificado para vários domínios.

Em resumo, os certificados curinga protegem vários subdomínios em um único domínio, enquanto os certificados SSL de vários domínios protegem diferentes nomes de domínio em uma única instalação. Essa afirmação, por si só, é suficiente para responder à pergunta qual é a diferença entre um certificado curinga e um certificado de vários domínios.

Considerações finais

Os certificados multidomínio e curinga são um ótimo exemplo da eficiência do gerenciamento de SSL. Além de economizar tempo e dinheiro, eles protegem sites de todos os tamanhos contra ataques cibernéticos mal-intencionados. Esperamos que esta comparação entre certificado multidomínio e SSL curinga tenha ajudado você a entender melhor as diferenças e semelhanças entre esses dois tipos de certificados SSL.

Economize 10% em certificados SSL ao fazer seu pedido hoje!

Emissão rápida, criptografia forte, 99,99% de confiança no navegador, suporte dedicado e garantia de reembolso de 25 dias. Código do cupom: SAVE10

Economize 10% agora!
Escrito por

Redator de conteúdo experiente, especializado em certificados SSL. Transformação de tópicos complexos de segurança cibernética em conteúdo claro e envolvente. Contribua para melhorar a segurança digital por meio de narrativas impactantes.

Posts relacionados
Como proteger subdomínios de vários níveis com certificados curinga?
Qual é a diferença entre os certificados PositiveSSL Wildcard e EssentialSSL Wildcard?
O que é um certificado SSL para subdomínios?
What is a Wildcard Certificate
O que é um certificado curinga e como ele funciona?