Certificatele SSL multi-domeniu, vândute și ca certificate SAN și certificate UCC, securizează până la 250 de domenii cu un singur certificat. Toate trei denumiri descriu același produs: un singur certificat SSL/TLS care listează mai multe nume de gazdă în câmpul Subject Alternative Name și criptează traficul pentru fiecare dintre ele. SSL Dragon oferă certificate multi-domeniu de la Sectigo, DigiCert, GeoTrust, GoGetSSL și Comodo, în nivelurile de validare DV, OV și EV, începând de la 21,66 $/an pentru 3 domenii, cu reemitere gratuită pe durata perioadei de valabilitate.


Ce este un certificat SSL multi-domeniu?
Un certificat SSL multi-domeniu securizează mai multe nume de domeniu distincte cu un singur certificat, în loc să necesite câte un certificat pentru fiecare domeniu. Domeniul principal este trecut în câmpul Common Name; fiecare nume de gazdă suplimentar este listat în câmpul Subject Alternative Name (SAN).
Un singur certificat poate acoperi example.com, example.net, shop.example.org și mail.example.io într-o singură emitere, cu o singură cheie privată, o singură reînnoire și o singură instalare pe oricâte servere găzduiesc acele nume de gazdă.
Produsele multi-domeniu de la SSL Dragon includ implicit 3 domenii (1 Common Name plus 2 SAN-uri) și pot scala până la 250 de SAN-uri, în funcție de CA și nivelul produsului.
Multi-domeniu, SAN și UCC: același certificat, trei denumiri
Există trei denumiri deoarece trei industrii au etichetat același produs din unghiuri diferite.
- „Certificat SAN” provine din câmpul Subject Alternative Name în sine, o denumire adoptată de ingineri după mecanismul definit în specificația X.509.
- „Certificat UCC” – Unified Communications Certificate – este denumirea promovată de Microsoft când certificatele multi-domeniu au devenit soluția standard pentru cerințele de nume de gazdă ale Exchange, Office Communications Server și Lync; eticheta a rămas în uz pentru implementările hibride Office 365.
- „Certificat SSL multi-domeniu” este eticheta în limbaj simplu adoptată de reselleri pentru ca utilizatorii să poată găsi produsul fără a cunoaște termenii tehnici sau specifici Microsoft.
Un cumpărător care compară un certificat SAN cu un certificat UCC și cu un SSL multi-domeniu compară de fapt trei etichete pentru același produs. CA-urile brandează uneori produsele individual în mod diferit (PositiveSSL Multi-Domain la Sectigo, Secure Site Multi-Domain la DigiCert), astfel că merită să verificați toți trei termeni de căutare atunci când faceți cumpărături.
Niveluri de validare: SSL multi-domeniu DV, OV și EV
Certificatele SSL multi-domeniu sunt disponibile în toate cele trei niveluri de validare, iar puterea de criptare este identică pentru toate: criptare de sesiune pe 256 de biți, chei de semnătură RSA pe 2048 de biți, ECC suportat. Nivelul de validare schimbă ce verifică CA despre cumpărător, nu modul în care este securizat traficul.
- Domain Validation (DV): emis în aproximativ 5 minute după verificarea controlului asupra domeniului. Potrivit pentru bloguri, proiecte personale, instrumente interne și medii de testare.
- Organization Validation (OV): emis în 1-3 zile lucrătoare după verificarea companiei. Certificatul afișează detaliile companiei, ceea ce corespunde cerințelor PCI DSS pentru mediile de plată.
- Extended Validation (EV): emis în 1-5 zile lucrătoare după cel mai riguros proces de verificare. Potrivit în mod tipic pentru companii enterprise, e-commerce și industrii reglementate.
Multi-domeniu vs. Wildcard vs. Multi-domeniu Wildcard
Trei produse înrudite rezolvă trei probleme diferite de acoperire:
- Multi-domeniu acoperă mai multe domenii principale pe un singur certificat, de exemplu example.com, example.net și shop.example.org. Alegeți multi-domeniu atunci când numele de gazdă nu au un domeniu-părinte comun.
- Wildcard acoperă un domeniu principal plus toate subdomeniile de pe un singur nivel: *.example.com securizează mail.example.com, shop.example.com și orice alt subdomeniu de un singur nivel. Alegeți certificate SSL wildcard atunci când aveți un singur domeniu cu multe subdomenii.
- Multi-domeniu wildcard combină cele două: mai multe domenii principale plus subdomeniile de primul nivel ale fiecăruia, pe un singur certificat. Alegeți certificate SSL multi-domeniu wildcard atunci când mediul le combină pe ambele.
Pentru o comparație mai detaliată între SAN și wildcard, consultați ghidul nostru de comparare aprofundată a certificatelor SAN și wildcard.
Durata de viață a certificatelor și automatizarea
Valabilitatea maximă a certificatelor SSL/TLS a scăzut la 200 de zile începând cu 15 martie 2026, conform CA/Browser Forum Ballot SC-081v3. Aceasta este prima etapă dintr-o reducere graduală: 100 de zile în martie 2027 și 47 de zile în martie 2029.
Pentru cumpărătorii de certificate multi-domeniu, fiecare reducere comprimă ciclul de reemitere pentru toate SAN-urile de pe certificat simultan, astfel că reînnoirea se transformă dintr-un eveniment anual în calendar într-un proces operațional recurent.
Automatizarea ACME pentru certificate SSL este răspunsul standard al industriei: clienții ACME gestionează reînnoirea, generarea CSR și instalarea fără pași manuali, ceea ce devine diferența dintre menținerea site-ului online și ratarea unei ferestre de reemitere odată ce limitele mai scurte intră în vigoare. Abonamentele multi-an de la SSL Dragon blochează prețurile actuale pe întreaga durată și programează reemiterea automată la fiecare limită de valabilitate.
Întrebări frecvente
Până la 250 SAN-uri în catalogul SSL Dragon. Majoritatea produselor includ 3 domenii în mod implicit (1 Common Name plus 2 SAN-uri) și permit adăugarea de mai multe la checkout sau la reemitere.
Copiați link-ul
Niciuna. Ambele nume descriu același produs. „SAN” se referă la câmpul Subject Alternative Name care conține numele de gazdă suplimentare, deci este termenul pe care îl veți vedea în formularele CSR și configurația serverului. „Multi-domain SSL” este eticheta orientată către cumpărător.
Copiați link-ul
Da. Majoritatea certificatelor multi-domeniu suportă reemitere gratuită în perioada de valabilitate, deci SAN-urile pot fi adăugate sau eliminate după cum este necesar.
Copiați link-ul
Da. Exchange este cazul de utilizare UCC original, iar același certificat acoperă configurațiile hibride Office 365. Common Name și hostname-ul autodiscover sunt incluse ca SAN-uri.
Copiați link-ul
Da. Prețurile încep de la $21.66/an pentru 3 domenii, mai puțin decât trei certificate separate pentru domeniu unic.
Copiați link-ul
Nu știți de ce aveți nevoie?
Folosiți SSL Wizard-ul nostru pentru a selecta opțiunile dorite și vă vom ajuta să găsiți certificatul SSL potrivit.
Nu știți de ce aveți nevoie?

