За последние 3 года количество SAN-сертификатов выросло в 2 раза. SAN — опция, которая позволяет сэкономить на SSL и защитить сразу несколько доменов и поддоменов. Рассказываем, в чем ее преимущество и в каких случаях стоит ее подключать.
SSL-сертификат (Secure Sockets Layer) — это специальный код, который позволяет браузеру устанавливать безопасный протокол соединения HTTPS. Сайты с этим сертификатом получают замочек в знак того, что они защищают передачу данных (в том числе конфиденциальных) от кражи — при нажатии на иконку можно посмотреть, кому и кем выдан SSL. Подробнее о том, как работают цифровые протоколы, мы рассказывали в статье «Всё об SSL простыми словами».
Обычный SSL работает по принципу: «1 сертификат = 1 сайт». Но крупные компании чаще всего регистрируют несколько доменов для разных целей. В таком случае подходит опция SAN — с ней можно заказать 1 сертификат для всех имеющихся доменов. Такое решение экономит бюджет и время — управлять одним сертификатом проще.
SSL с опцией SAN (Subject Alternative Names) — сертификат, к которому можно подключить несколько доменов и поддоменов. Его еще называют мультидоменным. Предположим, компания владеет именами:
Без SAN пришлось бы покупать сертификат ежегодно для каждого имени, а с мультидоменной опцией достаточно одного.
Благодаря этому за последние несколько лет цифровые подписи с SAN стали популярнее в два раза. Согласно исследованию Рег.ру и сертификационного центра GlobalSign, в 2020 году в зоне .ru использовались более 1 млн SSL, из них только 80 тысяч — с SAN. На сегодня, по данным StatOnline.ru, число мультидоменных сертификатов, на которые приходится от 2 до 500 доменных имен, достигло 154 тысяч. При этом формат «1 сертификат для 1 домена» остается самым популярным — в зоне .ru таких подписей выпущено более 1,6 млн.
Есть 3 вида мультидоменных сертификатов:
Мультидоменная цифровая подпись выгодна крупным компаниям и тем, кто использует больше 1 домена в разных целях.
★ Разные доменные имена для одного сайта. Например, если на сайте по определенным причинам решили поменять домен — освободилось более лаконичное имя или компания сделала ребрендинг. Чтобы пользователи по-прежнему могли найти ресурс по старой ссылке, второстепенный домен оставляют и настраивают редирект на основной. Так поступили в монреальской лаборатории молекулярной медицины — на нее зарегистрированы два имени: biomarker.bio и benoitcoulombe.ca (основной).
★ Разные доменные зоны для одного бренда. Сейчас это достаточно частая практика — компании стремятся занять домен со своим товарным знаком в разных зонах. Например, у маркетплейса Ozon есть два брендовых домена в разных зонах — .ru и .com.
★ Продвижение разных услуг. Такой сценарий возможен, когда фирма развивает несколько брендов или различные сервисы в рамках одного бренда. Этот прием использует группа компания ПИК — помимо основного сайта pik.ru, у нее есть pik-market.ru (магазин с товарами для интерьера), pik-arenda.ru (сервис для поиска и сдачи квартир в аренду) и pik-upgrade.ru (услуга по отделке квартир).
А у Роскосмоса, официальный сайт которого находится на домене roscosmos.ru, есть еще медиапродакшн с аналогичным именем — roscosmos.media. Домен один — зоны разные.
★ Продвижение промостраниц и лендингов отдельно от основного сайта. Предположим, магазин продает вязаные игрушки ручной работы в Туле. Его сайт работает на домене милый-зайка.рф. Маркетологи решили продвигать дополнительно лендинг toys-from-tula.ru и квиз (небольшой сайт с опросом) по подбору игрушек игрушки-ручной-работы.рф. Такой прием привлечет дополнительный трафик, повысит узнаваемость бренда, лояльность аудитории и поможет собрать больше заявок.
В Рег.ру опция SAN работает для 3 видов сертификатов:
🔓 DomainSSL — сертификат начального уровня с проверкой домена DV. Это значит, что цифровой код подтверждает право собственности на домен. DomainSSL обеспечивает шифрование передаваемых данных, но не подтверждает существование организации. С опцией SAN сертификат можно подключить для основного домена и альтернативных поддоменов любого уровня.
🔓 OrganizationSSL — сертификат повышенного уровня достоверности, доступный только для юрлиц. Такой SSL подтверждает не только право использования домена компанией, но и еще подлинность организации: при выдаче ее проверяет аттестационный центр. Такие сертификаты подходят для интернет-магазинов и среднего бизнеса. OrganizationSSL может защитить несколько доменов и их поддомены.
🔓 ExtendedSSL — высший уровень защиты. Чтобы его получить, компания проходит тщательную расширенную проверку, подтверждая законность бизнеса и право собственности на доменное имя. SSL уровня Extended подходит для крупных онлайн-магазинов, банков, государственных учреждений. ExtendedSSL с опцией SAN защищает как разные домены, так и их поддомены.
⌘⌘⌘
SSL с опцией SAN помогает эффективнее распределить бюджет и упрощает управление — вместо 2, 3 или 10 SSL вы получаете 1 сертификат безопасности необходимого уровня защиты. Это простой и удобный способ показать пользователям и клиентам, что компания заботится об их безопасности и ей можно доверять даже конфиденциальные данные.
Один способ позволяет отслеживать каждую деталь изделия, другой – сфокусироваться на брендинге и маркетинге. Разбираемся…
Рассказываем, как помогли российскому разработчику систем аналитики мигрировать в частное облако и сократить затраты на…
Рассказываем, как создать сайт-визитку и какой должна быть структура. Внутри — инструкция, которая поможет предпринимателям.
Онлайн-карты — хорошая площадка для привлечения аудитории в бизнес. Рассказываем об инструментах продвижения в геосервисах.
Можно стартовать с багажом знаний из найма или практически без опыта. Рассказываем, что нужно делать:…
Что такое наука о данных, чем занимается Data Scientist и можно ли обучиться этой специальности…