Поиск по сайту Поиск

Один для всех: зачем нужен мультидоменный сертификат и кому он подойдет

За последние 3 года количество SAN-сертификатов выросло в 2 раза. SAN — опция, которая позволяет сэкономить на SSL и защитить сразу несколько доменов и поддоменов. Рассказываем, в чем ее преимущество и в каких случаях стоит ее подключать. 

Что такое SSL-сертификат с опцией SAN

SSL-сертификат (Secure Sockets Layer) — это специальный код, который позволяет браузеру устанавливать безопасный протокол соединения HTTPS. Сайты с этим сертификатом получают замочек в знак того, что они защищают передачу данных (в том числе конфиденциальных) от кражи — при нажатии на иконку можно посмотреть, кому и кем выдан SSL. Подробнее о том, как работают цифровые протоколы, мы рассказывали в статье «Всё об SSL простыми словами».

Как найти, кто выдал SSL-сертификат сайту

Обычный SSL работает по принципу: «1 сертификат = 1 сайт». Но крупные компании чаще всего регистрируют несколько доменов для разных целей. В таком случае подходит опция SAN — с ней можно заказать 1 сертификат для всех имеющихся доменов. Такое решение экономит бюджет и время — управлять одним сертификатом проще. 

SSL с опцией SAN (Subject Alternative Names) — сертификат, к которому можно подключить несколько доменов и поддоменов. Его еще называют мультидоменным. Предположим, компания владеет именами:

  • mysite.ru,
  • mail.mysite.ru,
  • my-company.site,
  • my-company.ru.

Без SAN пришлось бы покупать сертификат ежегодно для каждого имени, а с мультидоменной опцией достаточно одного.

Что тако SAN-сертификат

Благодаря этому за последние несколько лет цифровые подписи с SAN стали популярнее в два раза. Согласно исследованию Рег.ру и сертификационного центра GlobalSign, в 2020 году в зоне .ru использовались более 1 млн SSL, из них только 80 тысяч — с SAN. На сегодня, по данным StatOnline.ru, число мультидоменных сертификатов, на которые приходится от 2 до 500 доменных имен, достигло 154 тысяч. При этом формат «1 сертификат для 1 домена» остается самым популярным — в зоне .ru таких подписей выпущено более 1,6 млн.

Статистика по SSL 2023
Мультидоменные SSL-сертификаты в зоне .ru (StatOnline.ru учитывает только валидные сертификаты)

Виды SAN-сертификатов

Есть 3 вида мультидоменных сертификатов: 

  • SAN Subdomain — защищает только один домен и его поддомены любого уровня, которые были указаны при заказе. Например, mysite.ru и media.mysite.ru, blog.media.mysite.ru;
  • SAN FQDN — защищает основной и дополнительные домены. Например, к нему можно подключить mysite.ru, mysite.com, мойсайт.рф;
  • SAN FQDN + Wildcard — защищает основной, дополнительные домены и их прямые поддомены. 

Когда нужен SAN-сертификат

Мультидоменная цифровая подпись выгодна крупным компаниям и тем, кто использует больше 1 домена в разных целях. 
★ Разные доменные имена для одного сайта. Например, если на сайте по определенным причинам решили поменять домен — освободилось более лаконичное имя или компания сделала ребрендинг. Чтобы пользователи по-прежнему могли найти ресурс по старой ссылке, второстепенный домен оставляют и настраивают редирект на основной. Так поступили в монреальской лаборатории молекулярной медицины — на нее зарегистрированы два имени: biomarker.bio и benoitcoulombe.ca (основной).

Зачем нужен SAN-сертификат

★ Разные доменные зоны для одного бренда. Сейчас это достаточно частая практика — компании стремятся занять домен со своим товарным знаком в разных зонах. Например, у маркетплейса Ozon есть два брендовых домена в разных зонах — .ru и .com.

Зачем нужен SAN-сертификат

★ Продвижение разных услуг. Такой сценарий возможен, когда фирма развивает несколько брендов или различные сервисы в рамках одного бренда. Этот прием использует группа компания ПИК — помимо основного сайта pik.ru, у нее есть pik-market.ru (магазин с товарами для интерьера), pik-arenda.ru (сервис для поиска и сдачи квартир в аренду) и pik-upgrade.ru (услуга по отделке квартир).

Зачем нужен SAN-сертификат

А у Роскосмоса, официальный сайт которого находится на домене roscosmos.ru, есть еще медиапродакшн с аналогичным именем — roscosmos.media. Домен один — зоны разные. 

Зачем нужен SAN-сертификат

★ Продвижение промостраниц и лендингов отдельно от основного сайта. Предположим, магазин продает вязаные игрушки ручной работы в Туле. Его сайт работает на домене милый-зайка.рф. Маркетологи решили продвигать дополнительно лендинг toys-from-tula.ru и квиз (небольшой сайт с опросом) по подбору игрушек игрушки-ручной-работы.рф. Такой прием привлечет дополнительный трафик, повысит узнаваемость бренда, лояльность аудитории и поможет собрать больше заявок. 

Для каких сертификатов можно подключить опцию SAN

В Рег.ру опция SAN работает для 3 видов сертификатов:

🔓 DomainSSL — сертификат начального уровня с проверкой домена DV. Это значит, что цифровой код подтверждает право собственности на домен. DomainSSL обеспечивает шифрование передаваемых данных, но не подтверждает существование организации. С опцией SAN сертификат можно подключить для основного домена и альтернативных поддоменов любого уровня. 

🔓 OrganizationSSL — сертификат повышенного уровня достоверности, доступный только для юрлиц. Такой SSL подтверждает не только право использования домена компанией, но и еще подлинность организации: при выдаче ее проверяет аттестационный центр. Такие сертификаты подходят для интернет-магазинов и среднего бизнеса. OrganizationSSL может защитить несколько доменов и их поддомены. 

🔓 ExtendedSSL — высший уровень защиты. Чтобы его получить, компания проходит тщательную расширенную проверку, подтверждая законность бизнеса и право собственности на доменное имя. SSL уровня Extended подходит для крупных онлайн-магазинов, банков, государственных учреждений. ExtendedSSL с опцией SAN защищает как разные домены, так и их поддомены. 

⌘⌘⌘

SSL с опцией SAN помогает эффективнее распределить бюджет и упрощает управление — вместо 2, 3 или 10 SSL вы получаете 1 сертификат безопасности необходимого уровня защиты. Это простой и удобный способ показать пользователям и клиентам, что компания заботится об их безопасности и ей можно доверять даже конфиденциальные данные.

Накладная: для чего нужна и как правильно составить

Составлять накладную несложно. Этот первичный документ подтверждает сделку, упрощает взаимодействие между контрагентами и помогает избежать ошибок в расчетах. (далее…)
Read More

Как развернуть ИТ-инфраструктуру для ML-задач: опыт РБК

Рассказываем, как мы помогли команде РБК автоматизировать процесс тегирования материалов редакции с помощью нейросети на облачных серверах Рег.ру с GPU. ...
Read More

Карточка предприятия для ИП и ООО: чем полезна и как правильно заполнить

Узнать все самое необходимое о компании и легко и без ошибок выставить ей счет на оплату товаров или услуг помогает...
Read More

OpenCart: что это, плюсы, минусы, кому подходит

Выбор правильной платформы для создания интернет-магазина играет важную роль в успехе бизнеса. Одной из самых популярных платформ является OpenCart с...
Read More

Что такое Nextcloud

Зачастую пользователи хранят важные документы и файлы на компьютере или съемном носителе. Но что делать с файлами большого размера или...
Read More

Виды трудовых договоров: какие бывают и как их правильно заключать

Нередко сотрудники при найме на работу подписывают трудовые договоры, не читая, а работодатели используют первый попавшийся скачанный в Интернете шаблон....
Read More

Как пользоваться VirtualBox: руководство для начинающих

Виртуальные машины позволяют запускать одну операционную систему (ОС) внутри другой с помощью виртуализации (создания изолированных окружений). В этой статье мы...
Read More

Акцепт оферты: что это и чем отличается от договора

Ни один брак не состоится, если мужчина не сделает предложение, а женщина не примет его. Такой принцип действует не только...
Read More

Виды юридической ответственности и критерии освобождения от нее

О юридической ответственности нужно знать, чтобы избежать правонарушений и осознавать их последствия. (далее…)
Read More

Как продлить ЭЦП в 2024 году – самые простые способы

Электронная цифровая подпись сильно упрощает работу любой компании. С ней можно забыть о том, что документы нужно распечатывать и хранить...
Read More