tipos san precio multidominio comprar comparar certificados certificado ssl subdomain

san - comprar certificado ssl



conectando SSL al subdominio (1)

Tengo un SSL asignado a mi dominio principal y me pregunto si puedo usar SSL en mi subdominio. Francamente lo probé, pero muestra una página de advertencia que dice que esta página no es segura, etc. ¿Existe alguna solución para que pueda usar SSL en mi subdominio para permitir que los clientes envíen su información en una conexión segura?

El mensaje de error " This webpage is not available"

Los certificados X.509 (a menudo llamados "Certificados SSL") generalmente están vinculados a un solo dominio, generalmente "midominio.com", "www.midominio.com" o "dominio.mydomain.com seguro". No se pueden usar en ningún otro nombre de dominio, incluso si es un subdominio (por lo que un certificado para "midominio.com" no se puede usar para "www.midominio.com" y viceversa).

Actualmente existen otros dos tipos de certificados que se pueden usar para proteger simultáneamente múltiples nombres de dominio simultáneamente:

  • Un tipo de certificado relativamente nuevo llamado "Certificado SAN", abreviatura de "Nombre alternativo del sujeto", también se denomina a veces "Certificados de comunicaciones unificadas" después de una característica en el Servidor Microsoft Exchange que requiere este tipo de certificado. Estos certificados declaran una lista finita de nombres de host con los que se pueden usar.

  • Luego hay certificados comodín. Históricamente, estos fueron muy caros, pero recientemente hemos visto una gran caída en el precio. Con uno de estos certs, puede proteger "anysubdomain.mydomain.com", incluido el "midominio.com" de nivel superior.

Sin estos certificados SSL, deberá obtener un certificado SSL para cada nombre de dominio que desee proteger.

Tenga en cuenta que tener un certificado diferente para cada nombre de host / dominio puede causar problemas porque el sistema TLS establece la seguridad del canal antes de que se envíe el encabezado HTTP Host: esto significa que cada sitio web seguro necesitará su propia dirección IP o número de puerto.

... a menos que use certificados SNI (identificación del nombre del servidor). La buena noticia es que todos los navegadores y servidores modernos lo admiten SNI, por lo que varios sitios web seguros pueden compartir direcciones IP y enlaces de puertos con sus propios certificados (sin necesidad de un solo certificado SAN que enumere todos los dominios).

La mala noticia es que Internet Explorer en Windows XP no se puede conectar a los sitios web de SNI (pero Chrome y Firefox están bien), y por el lado del servidor necesita al menos Windows Server 2012 o posterior. Así que adopte SNI en función de lo popular que sea el uso de IE + XP.