Cualquier webmaster, administrador de sitios web o responsable de TI lo confirmará: la gestión de sitios web y de los certificados SSL/TLS asociados dista mucho de ser una tarea fácil, sobre todo cuando el número de sitios web que hay que gestionar aumenta continuamente hasta cientos o incluso miles. Cuanto más tenga que gestionar, mayor será la probabilidad de que se produzcan errores. Cualquier descuido o desliz puede poner el nombre de tu empresa y tu marca en los titulares de primera plana debido a un ataque informático, una caída o una interrupción del servicio. Los responsables de TI deben tomar decisiones cuidadosamente meditadas cuando se trata de seguridad y funcionalidad.
Obtener certificados SSL/TLS de confianza pública de una autoridad certificadora (CA) comercial puede convertirse en un ejercicio costoso si no se hace correctamente. Existen opciones para gestionar y reducir esta carga, y una de las que quiero comentar hoy es la conocida como Licencia de Nombres Alternativos de Sujeto (SAN).
¿Qué son los Subject Alternative Names (SAN)?
Un Subject Alternative Name (SAN) es una extensión utilizada en un certificado digital que permite que el certificado proteja más de un sitio web. Ofrece a los administradores de sistemas la flexibilidad de ir más allá de un solo sitio por certificado, lo que reduce el número de certificados que hay que gestionar.
Las SAN pueden adoptar diferentes formas dependiendo de la configuración. Pueden ser nombres de dominio totalmente cualificados (FQDN), dominios wildcard, direcciones IP o incluso direcciones de correo electrónico cuando se trata de certificados S/MIME. El objetivo es ofrecer flexibilidad a la hora de proteger varios sitios con un único certificado.
Para ilustrar esto con un ejemplo (tomando globalsign.com como referencia):
globalsign.com
www.globalsign.com
shop.globalsign.com
support.globalsign.com
Todos ellos son nombres (alternativos) diferentes, pero se dirigen al mismo sitio web utilizando direcciones o URL diferentes.
SAN mejora la seguridad simplificando la gestión de certificados, mitigando las advertencias de contenido mixto, mejorando la compatibilidad y proporcionando una sólida protección contra diversas amenazas a la seguridad. Ofrece un enfoque flexible y eficaz para proteger varios dominios, subdominios o direcciones IP con un único certificado SSL/TLS.
¿Qué tipo de cliente se beneficia del uso de SAN?
Como se ha ilustrado anteriormente, los certificados SAN pueden ser utilizados por varios clientes y organizaciones que requieren una comunicación segura para múltiples nombres de dominio, subdominios, direcciones IP u otros identificadores.
He aquí algunos ejemplos de clientes que pueden beneficiarse de los certificados SAN:
-
Empresas multidominio
Proveedores de alojamiento y proveedores de servicios en la nube
Departamentos de TI y administradores de sistemas
Y los casos de uso pueden incluir
Servidores de uso limitado (pruebas, promociones, entrega ad-hoc)
Muchos FQDN distintos (no sólo *.dominio.com)
Actualizaciones periódicas de su infraestructura de servidores e instalaciones de certificados
¿Cuáles son las ventajas de utilizar licencias SAN?
Flexibilidad
Puedes dar soporte a tu entorno de servidor dinámico añadiendo y sustituyendo los FQDN no utilizados sin incurrir en costos adicionales por certificado - básicamente reciclando los FQDN que ya no necesitas sin incurrir en nuevos cargos.
Facilidad de uso
Una licencia anual para gestionar y negociar sin preocuparte de exceder tu presupuesto emitiendo certificados inesperados, redundantes o de corta duración.
¿Cómo funciona el modelo de licencia SAN de GlobalSign?
Con las licencias SAN de GlobalSign, puedes obtener una licencia que te permita utilizar un número específico de SAN para la cobertura SSL/TLS de tus dominios. Estas SAN pueden completarse con diferentes nombres de dominio.
Por ejemplo, si tienes una licencia SAN con tres SAN, puedes proteger hasta tres sitios web diferentes con esa licencia.
Te ofrece la posibilidad de gestionar varios dominios o SAN de forma dinámica sin tener que preocuparte por el formato o la estructura requeridos. Puedes utilizarlos individualmente para cada dominio o agruparlos en un certificado multidominio específico. Puedes utilizar y combinar FQDNs, subdominios e IPs de muchas maneras para adaptarse a las necesidades de tu negocio.
Si estás acostumbrado a agrupar un dominio o subdominio en una, dos o diez veces (en un formato idéntico) te interesará saber que nuestro modelo de licencias SAN percibe este dominio (o varios) como una única SAN, lo que resulta bastante rentable en determinados casos.
La gestión de SAN es dinámica; cualquier pedido de certificado caducado o cancelado se volverá a añadir automáticamente a la cuota de SAN permitida.
En resumen
La concesión de licencias SAN de GlobalSign te proporciona a ti y a tu empresa la forma adecuada, flexible y rentable de gestionar tus certificados SSL/TLS. Te permite consumir tus SAN basándose en la forma que desees. Es importante tener en cuenta que los certificados SAN son ampliamente compatibles con los navegadores web modernos, servidores y otros sistemas que dependen del cifrado SSL/TLS para una comunicación segura.
Si aún no estás convencido de la singularidad y flexibilidad de nuestro modelo de licencias SAN, permítenos organizar una prueba. Entra en contacto con nuestro equipo de ventas para obtener más información.
