Поиск по сайту Поиск

Один для всех: зачем нужен мультидоменный сертификат и кому он подойдет

За последние 3 года количество SAN-сертификатов выросло в 2 раза. SAN — опция, которая позволяет сэкономить на SSL и защитить сразу несколько доменов и поддоменов. Рассказываем, в чем ее преимущество и в каких случаях стоит ее подключать. 

Что такое SSL-сертификат с опцией SAN

SSL-сертификат (Secure Sockets Layer) — это специальный код, который позволяет браузеру устанавливать безопасный протокол соединения HTTPS. Сайты с этим сертификатом получают замочек в знак того, что они защищают передачу данных (в том числе конфиденциальных) от кражи — при нажатии на иконку можно посмотреть, кому и кем выдан SSL. Подробнее о том, как работают цифровые протоколы, мы рассказывали в статье «Всё об SSL простыми словами».

Как найти, кто выдал SSL-сертификат сайту

Обычный SSL работает по принципу: «1 сертификат = 1 сайт». Но крупные компании чаще всего регистрируют несколько доменов для разных целей. В таком случае подходит опция SAN — с ней можно заказать 1 сертификат для всех имеющихся доменов. Такое решение экономит бюджет и время — управлять одним сертификатом проще. 

SSL с опцией SAN (Subject Alternative Names) — сертификат, к которому можно подключить несколько доменов и поддоменов. Его еще называют мультидоменным. Предположим, компания владеет именами:

  • mysite.ru,
  • mail.mysite.ru,
  • my-company.site,
  • my-company.ru.

Без SAN пришлось бы покупать сертификат ежегодно для каждого имени, а с мультидоменной опцией достаточно одного.

Что тако SAN-сертификат

Благодаря этому за последние несколько лет цифровые подписи с SAN стали популярнее в два раза. Согласно исследованию Рег.ру и сертификационного центра GlobalSign, в 2020 году в зоне .ru использовались более 1 млн SSL, из них только 80 тысяч — с SAN. На сегодня, по данным StatOnline.ru, число мультидоменных сертификатов, на которые приходится от 2 до 500 доменных имен, достигло 154 тысяч. При этом формат «1 сертификат для 1 домена» остается самым популярным — в зоне .ru таких подписей выпущено более 1,6 млн.

Статистика по SSL 2023
Мультидоменные SSL-сертификаты в зоне .ru (StatOnline.ru учитывает только валидные сертификаты)

Виды SAN-сертификатов

Есть 3 вида мультидоменных сертификатов: 

  • SAN Subdomain — защищает только один домен и его поддомены любого уровня, которые были указаны при заказе. Например, mysite.ru и media.mysite.ru, blog.media.mysite.ru;
  • SAN FQDN — защищает основной и дополнительные домены. Например, к нему можно подключить mysite.ru, mysite.com, мойсайт.рф;
  • SAN FQDN + Wildcard — защищает основной, дополнительные домены и их прямые поддомены. 

Когда нужен SAN-сертификат

Мультидоменная цифровая подпись выгодна крупным компаниям и тем, кто использует больше 1 домена в разных целях. 
★ Разные доменные имена для одного сайта. Например, если на сайте по определенным причинам решили поменять домен — освободилось более лаконичное имя или компания сделала ребрендинг. Чтобы пользователи по-прежнему могли найти ресурс по старой ссылке, второстепенный домен оставляют и настраивают редирект на основной. Так поступили в монреальской лаборатории молекулярной медицины — на нее зарегистрированы два имени: biomarker.bio и benoitcoulombe.ca (основной).

Зачем нужен SAN-сертификат

★ Разные доменные зоны для одного бренда. Сейчас это достаточно частая практика — компании стремятся занять домен со своим товарным знаком в разных зонах. Например, у маркетплейса Ozon есть два брендовых домена в разных зонах — .ru и .com.

Зачем нужен SAN-сертификат

★ Продвижение разных услуг. Такой сценарий возможен, когда фирма развивает несколько брендов или различные сервисы в рамках одного бренда. Этот прием использует группа компания ПИК — помимо основного сайта pik.ru, у нее есть pik-market.ru (магазин с товарами для интерьера), pik-arenda.ru (сервис для поиска и сдачи квартир в аренду) и pik-upgrade.ru (услуга по отделке квартир).

Зачем нужен SAN-сертификат

А у Роскосмоса, официальный сайт которого находится на домене roscosmos.ru, есть еще медиапродакшн с аналогичным именем — roscosmos.media. Домен один — зоны разные. 

Зачем нужен SAN-сертификат

★ Продвижение промостраниц и лендингов отдельно от основного сайта. Предположим, магазин продает вязаные игрушки ручной работы в Туле. Его сайт работает на домене милый-зайка.рф. Маркетологи решили продвигать дополнительно лендинг toys-from-tula.ru и квиз (небольшой сайт с опросом) по подбору игрушек игрушки-ручной-работы.рф. Такой прием привлечет дополнительный трафик, повысит узнаваемость бренда, лояльность аудитории и поможет собрать больше заявок. 

Для каких сертификатов можно подключить опцию SAN

В Рег.ру опция SAN работает для 3 видов сертификатов:

🔓 DomainSSL — сертификат начального уровня с проверкой домена DV. Это значит, что цифровой код подтверждает право собственности на домен. DomainSSL обеспечивает шифрование передаваемых данных, но не подтверждает существование организации. С опцией SAN сертификат можно подключить для основного домена и альтернативных поддоменов любого уровня. 

🔓 OrganizationSSL — сертификат повышенного уровня достоверности, доступный только для юрлиц. Такой SSL подтверждает не только право использования домена компанией, но и еще подлинность организации: при выдаче ее проверяет аттестационный центр. Такие сертификаты подходят для интернет-магазинов и среднего бизнеса. OrganizationSSL может защитить несколько доменов и их поддомены. 

🔓 ExtendedSSL — высший уровень защиты. Чтобы его получить, компания проходит тщательную расширенную проверку, подтверждая законность бизнеса и право собственности на доменное имя. SSL уровня Extended подходит для крупных онлайн-магазинов, банков, государственных учреждений. ExtendedSSL с опцией SAN защищает как разные домены, так и их поддомены. 

⌘⌘⌘

SSL с опцией SAN помогает эффективнее распределить бюджет и упрощает управление — вместо 2, 3 или 10 SSL вы получаете 1 сертификат безопасности необходимого уровня защиты. Это простой и удобный способ показать пользователям и клиентам, что компания заботится об их безопасности и ей можно доверять даже конфиденциальные данные.

Какие показатели нужно отслеживать новому бизнесу? 10 главных метрик

Полный список финансовых показателей, которые нужно учитывать при запуске и развитии бизнеса. С формулами, комментариями и понятными примерами расчета. (далее…)
Read More

Драма Microsoft и Apple: от вражды до сотрудничества

Техногиганты всё время своего существования судились, обменивались колкостями и пытались обогнать друг друга по уровню новаторства в разработках. Наши коллеги...
Read More

Как компании меняли свой бренд из-за испорченной репутации: три кейса

В бизнесе нет страховки от ошибок — любой промах отражается на репутации. И иногда исправить ситуацию может только ребрендинг и...
Read More

Запускаем email-рассылку: как не попасть в спам при отправке писем

В статье рассказываем, почему рассылки попадают в спам, и делимся советами, как сделать так, чтобы письма всегда доставлялись до адресатов....
Read More

Ключ к успешному продвижению: что такое SMM-стратегия и как ее составить

Разберем, что такое SMM-стратегия, зачем она нужна и как эффективно использовать социальные сети для решения бизнес-задач. (далее…)
Read More

Новогодний маркетинг: лучшие приемы праздничной рекламы

Для бизнеса Новый год и Рождество — время всплеска продаж и увеличения прибыли. А способствуют этому всем знакомые персонажи: от...
Read More

Россияне предпочитают .ru вместо .com, а Дональд Трамп проиграл доменный спор за mar-a-lago.com

Рассказываем самые интересные новости доменного мира. (далее…)
Read More

Прокрастинация: что такое, виды и как бороться

Прокрастинатор полон идей и амбиций, но ему часто не хватает самодисциплины и силы воли, чтобы начать действовать. Что заставляет нас...
Read More

Что нужно покупателям в 2024: 5 трендов электронной коммерции

Ежегодно рынок e-commerce в России растет на треть, а в 2024 году, по прогнозам экспертов, его оборот составит более 7,2...
Read More

Гайд: стильный интернет-магазин на WordPress с помощью двух инструментов

Онлайн-торговля растет на 40-50% в год, поэтому открыть свой интернет-магазин никогда не поздно. Для старта не понадобятся знания HTML и...
Read More