Pro e contro di un certificato TLS/SSL multidominio

Supponiamo che la tua organizzazione abbia più siti internet: uno principale sitodiesempio.it, uno secondario blog.sitodiesempio.it e infine un altro shop.sitodiesempio.it. Bene abbiamo un’ottima notizia che ti riguarda: sono finiti i tempi in cui la protezione di questi siti avveniva individualmente. Oggigiorno, infatti, è possibile proteggerli tutti grazie ad un unico certificato TLS/SSL multidominio.  

Un certificato TLS / SSL multidominio, infatti, utilizza Subject Alternative Name (SAN) per proteggere il tuo dominio principale insieme a un massimo di 100 nomi di dominio, sottodominio e indirizzi IP pubblici. Al contrario di un certificato TLS /SSL per un singolo dominio, un certificato TLS/SSL multidominio richiede che un solo server IP sia l’host del certificato digitale.

Tutti i certificati TLS / SSL garantiscono un collegamento sicuro e protetto da crittografia. Quando un utente visita un sito web protetto con un certificato digitale, infatti, il browser una volta verificata la validità del certificato, genera una chiave di sessione univoca, utilizzata per proteggere la comunicazione tra il client e il server.

Ciò che distingue un certificato TLS/SSL multidominio è l’uso del campo SAN (Subject Alternative Name). I certificati digitali multidominio offrono il pieno controllo sul campo SAN. Ciò consente al proprietario del certificato di specificare nomi aggiuntivi che devono essere protetti dal certificato. Ad esempio, possiedi un sito di e-commerce presente in più Paesi nel mondo. Puoi proteggere gli utenti di iltuoshoponline.com, italy.iltuoshoponline.com e la pagina pagamenti.iltuoshoponline.com usando un certificato TLS/SSL e aggiungendo i nomi di dominio nell’apposito campo SAN.

Tutti i certificati digitali (a dominio singolo, multidominio e caratteri jolly) presentano vantaggi e svantaggi. Nello specifico, in questo paragrafo vedremo quali sono i pro ei contro di un certificato TLS/SSL multidominio.

Iniziamo con gli aspetti positivi: 

1. Protegge tutti i domini e sottodomini usando un singolo certificato digitale. Ciò faciliterà la vita del tuo team IT, soprattutto se utilizzato insieme ad una piattaforma di gestione dei certificati. Inoltre, un certificato TLS/SSL multidominio permette un risparmio in termini di costi e nei tempi necessari all’installazione.
2. Processo di verifica una tantum. Al contrario dei certificati SSL/TLS a dominio singolo in cui tutti i domini richiedono la verifica individuale dell’identità, i certificati SSL/TLS multidominio richiedono solo una verifica dell’identità.
3. I certificati multidominio hanno anche tre livelli di convalida: la convalida del dominio (DV) che informa l’utente che il sito Web è stato convalidato da un’autorità di certificazione (CA), la convalida dell’organizzazione (OV) che autentica la legittimità e l’identità aziendale e la convalida estesa (EV), la più alta forma di convalida, che autentica l’entità legale del proprietario. 
4. Mantiene la credibilità del tuo sito web. Supponiamo che il tuo sito di e-commerce sia protetto tramite un certificato a dominio singolo. La pagina di pagamento (pagamenti.iltuoshoponline.com) non è protetta, quindi diminuisce l’integrità dell’intera attività ed espone il cliente ai tentativi di hacking e furto dei suoi dati. Utilizzando un certificato TLS/SSL multidominio che protegge tutte le pagine, sia la tua organizzazione, sia i tuoi clienti saranno protetti, mantenendo la credibilità del tuo sito web. 

Tuttavia, avere un solo certificato per tutti i tuoi domini e sottodomini può comportare dei  svantaggi. Il più grande è l’attività relativa all’aggiornamento di SSL/TLS per la rimozione o l’aggiunta di siti Web e domini dopo l’acquisizione. Se il certificato scade, infatti, interesserà tutti i siti che utilizzano il certificato multidominio, il che si traduce in tempi di inattività non solo su uno, ma su tutti i suoi sottodomini.

In sintesi, la comodità nella gestione dei certificati fornita da un certificato TLS/SSL multidominio, combinata con i diversi livelli di convalida e l’integrità e la sicurezza che fornisce alla tua organizzazione, garantisce dei vantaggi notevoli. 

Pertanto, sarà bene conoscere le tue esigenze aziendali prima di decidere. Se desideri proteggere più siti Web o se i tuoi siti contengono un numero diverso di nodi nel nome di dominio, il certificato SSL/TLS multidominio è quello che fa al caso tuo. 

Hai ancora dei dubbi su quale certificato TLS/SSL sia il migliore per la tua attività? Consulta la nostra guida alla scelta del certificato TLS per il tuo sito web. 

Top SSL, rivenditore ufficiale GlobalSign,  offre un’ampia gamma di strumenti per la gestione dei certificati digitali per i privati che vogliono garantire la sicurezza dei propri utenti, rispondere alle minacce e gestire in maniera efficiente i costi relativi alla loro gestione. Non esitare, contattaci!