Один для всех: зачем нужен мультидоменный сертификат и кому он подойдет

За последние 3 года количество SAN-сертификатов выросло в 2 раза. SAN — опция, которая позволяет сэкономить на SSL и защитить сразу несколько доменов и поддоменов. Рассказываем, в чем ее преимущество и в каких случаях стоит ее подключать. 

Что такое SSL-сертификат с опцией SAN

SSL-сертификат (Secure Sockets Layer) — это специальный код, который позволяет браузеру устанавливать безопасный протокол соединения HTTPS. Сайты с этим сертификатом получают замочек в знак того, что они защищают передачу данных (в том числе конфиденциальных) от кражи — при нажатии на иконку можно посмотреть, кому и кем выдан SSL. Подробнее о том, как работают цифровые протоколы, мы рассказывали в статье «Всё об SSL простыми словами».

Обычный SSL работает по принципу: «1 сертификат = 1 сайт». Но крупные компании чаще всего регистрируют несколько доменов для разных целей. В таком случае подходит опция SAN — с ней можно заказать 1 сертификат для всех имеющихся доменов. Такое решение экономит бюджет и время — управлять одним сертификатом проще. 

SSL с опцией SAN (Subject Alternative Names) — сертификат, к которому можно подключить несколько доменов и поддоменов. Его еще называют мультидоменным. Предположим, компания владеет именами:

• mysite.ru,
• mail.mysite.ru,
• my-company.site,
• my-company.ru.

Без SAN пришлось бы покупать сертификат ежегодно для каждого имени, а с мультидоменной опцией достаточно одного.

Благодаря этому за последние несколько лет цифровые подписи с SAN стали популярнее в два раза. Согласно исследованию Рег.ру и сертификационного центра GlobalSign, в 2020 году в зоне .ru использовались более 1 млн SSL, из них только 80 тысяч — с SAN. На сегодня, по данным StatOnline.ru, число мультидоменных сертификатов, на которые приходится от 2 до 500 доменных имен, достигло 154 тысяч. При этом формат «1 сертификат для 1 домена» остается самым популярным — в зоне .ru таких подписей выпущено более 1,6 млн.

Виды SAN-сертификатов

Есть 3 вида мультидоменных сертификатов: 

• SAN Subdomain — защищает только один домен и его поддомены любого уровня, которые были указаны при заказе. Например, mysite.ru и media.mysite.ru, blog.media.mysite.ru;
• SAN FQDN — защищает основной и дополнительные домены. Например, к нему можно подключить mysite.ru, mysite.com, мойсайт.рф;
• SAN FQDN + Wildcard — защищает основной, дополнительные домены и их прямые поддомены. 

Когда нужен SAN-сертификат

Мультидоменная цифровая подпись выгодна крупным компаниям и тем, кто использует больше 1 домена в разных целях. 
★ Разные доменные имена для одного сайта. Например, если на сайте по определенным причинам решили поменять домен — освободилось более лаконичное имя или компания сделала ребрендинг. Чтобы пользователи по-прежнему могли найти ресурс по старой ссылке, второстепенный домен оставляют и настраивают редирект на основной. Так поступили в монреальской лаборатории молекулярной медицины — на нее зарегистрированы два имени: biomarker.bio и benoitcoulombe.ca (основной).

★ Разные доменные зоны для одного бренда. Сейчас это достаточно частая практика — компании стремятся занять домен со своим товарным знаком в разных зонах. Например, у маркетплейса Ozon есть два брендовых домена в разных зонах — .ru и .com.

★ Продвижение разных услуг. Такой сценарий возможен, когда фирма развивает несколько брендов или различные сервисы в рамках одного бренда. Этот прием использует группа компания ПИК — помимо основного сайта pik.ru, у нее есть pik-market.ru (магазин с товарами для интерьера), pik-arenda.ru (сервис для поиска и сдачи квартир в аренду) и pik-upgrade.ru (услуга по отделке квартир).

А у Роскосмоса, официальный сайт которого находится на домене roscosmos.ru, есть еще медиапродакшн с аналогичным именем — roscosmos.media. Домен один — зоны разные. 

★ Продвижение промостраниц и лендингов отдельно от основного сайта. Предположим, магазин продает вязаные игрушки ручной работы в Туле. Его сайт работает на домене милый-зайка.рф. Маркетологи решили продвигать дополнительно лендинг toys-from-tula.ru и квиз (небольшой сайт с опросом) по подбору игрушек игрушки-ручной-работы.рф. Такой прием привлечет дополнительный трафик, повысит узнаваемость бренда, лояльность аудитории и поможет собрать больше заявок. 

Для каких сертификатов можно подключить опцию SAN

В Рег.ру опция SAN работает для 3 видов сертификатов:

🔓 DomainSSL — сертификат начального уровня с проверкой домена DV. Это значит, что цифровой код подтверждает право собственности на домен. DomainSSL обеспечивает шифрование передаваемых данных, но не подтверждает существование организации. С опцией SAN сертификат можно подключить для основного домена и альтернативных поддоменов любого уровня. 

🔓 OrganizationSSL — сертификат повышенного уровня достоверности, доступный только для юрлиц. Такой SSL подтверждает не только право использования домена компанией, но и еще подлинность организации: при выдаче ее проверяет аттестационный центр. Такие сертификаты подходят для интернет-магазинов и среднего бизнеса. OrganizationSSL может защитить несколько доменов и их поддомены. 

🔓 ExtendedSSL — высший уровень защиты. Чтобы его получить, компания проходит тщательную расширенную проверку, подтверждая законность бизнеса и право собственности на доменное имя. SSL уровня Extended подходит для крупных онлайн-магазинов, банков, государственных учреждений. ExtendedSSL с опцией SAN защищает как разные домены, так и их поддомены. 

⌘⌘⌘

SSL с опцией SAN помогает эффективнее распределить бюджет и упрощает управление — вместо 2, 3 или 10 SSL вы получаете 1 сертификат безопасности необходимого уровня защиты. Это простой и удобный способ показать пользователям и клиентам, что компания заботится об их безопасности и ей можно доверять даже конфиденциальные данные.