17 июля 2018

Ксения Филь

Руководитель службы заботы о клиентах

Мультидоменные SSL-сертификаты: преимущества и особенности заказа

О SSL-сертификатах знает каждый владелец сайта. Самые популярные сертификаты защищают один домен либо один домен и его поддомены. В этой статье речь пойдет об еще одном виде — мультидоменных SSL-сертификатах. Расскажем, какие у них преимущества по сравнению с другими видами и на что обратить внимание при заказе.

SSL-сертификат — это цифровой сертификат, выпущенный Удостоверяющим центром на определенный домен. Сертификат позволяет передавать конфиденциальную информацию (логины, пароли, данные кредитных карт), отправленную через интернет, в зашифрованном виде.

Что такое мультидоменный SSL-сертификат

Часто компании используют несколько разных доменов. Некоторые из них могут включать поддомены.

Пример. У компании по производству и продаже мебели для дома есть основной сайт supermebel.ru, который также открывается по адресу www.supermebel.ru. На этом домене созданы поддомены: forum.supermebel.ru для общения с клиентами; ideas.supermembel.ru с советами дизайнеров; mail.supermebel.ru для настройки почты сотрудников. Также у компании несколько отдельных проектов: superkuhni.ru — продажа кухонь, my-bathroom.net — продажа сантехники для ванных комнат, мойуютныйдом.рф — предметы декора. Всем этим сайтам нужен SSL-сертификат.

Для защиты передаваемых данных можно заказать отдельные SSL-сертификаты на каждый домен, но это не всегда удобно. По окончании срока действия нужно продлить все сертификаты, получить новые файлы и установить их на каждый сервер, ничего не перепутав. Администратору потребуется много времени на настройку.

Гораздо проще заказать один сертификат и защитить им все имеющиеся домены и поддомены. Это и позволяет сделать мультидоменный SSL.

Преимущества мультидоменного сертификата

Экономит время. Вы получите один файл сертификата на все домены, указанные при заказе — вместо множества отдельных файлов, каждый из которых нужно устанавливать отдельно.

Экономит средства. Некоторые мультидоменные сертификаты дешевле отдельных SSL, защищающих только один домен.

Пример. GeoTrust True BusinessID для защиты одного домена стоит 99 евро в год. GeoTrust True BusinessID Multi Domain, стоимостью 266 евро в год, включает сразу 5 разных доменов без дополнительной платы. То есть за год защита 1 домена обойдется вам всего в 53 евро.

Как получить сертификат

Выбор и заказ в личном кабинете

Для начала необходимо выберите и оплатите подходящий SSL-сертификат. Сделать это можно у нас на сайте или в Личном кабинете (раздел “SSL-сертификаты” — “Заказать SSL-сертификат”). Процедура получения мультимедийного сертификата почти не отличается от процедуры получения других типов сертификатов, поэтому не будем ее здесь подробно описывать.

Пример запроса на выпуск сертификата

При оформлении запроса на выпуск сертификата в качестве основного выберите один домен, он будет указан в CSR. Далее укажите все дополнительные домены. Мультидоменный сертификат защищает столько доменов, сколько включено в его стоимость. Если необходимо защитить больше доменов, их можно добавить в сертификат за дополнительную плату.

В примере на скриншоте Comodo PositiveSSL Multi Domain включает 3 домена. Это значит, что в указанную при заказе стоимость включена защита 3 разных доменов. Цена дополнительных доменов указана рядом с формой добавления.

Заказ дополнительного домена

Количество доменов, включенных в базовую стоимость сертификата, зависит от Удостоверяющего центра. Он также определяет максимальное количество доменов, которые могут заказать пользователи, например, не более 100. Если у вас больше доменов, закажите несколько мультидоменных сертификатов.

Проверка

Перед выпуском сертификата удостоверяющий центр должен убедиться, что выпуск запрашивает настоящий владелец сайта. Существует три типа проверки SSL-сертификатов.

Проверка по email. Удостоверяющий центр отправит письмо с подтверждением на почтовый ящик, созданный на домене. Письмо для подтверждения сертификата придет на email каждого домена, указанного при заказе. Если какой-то из email не будет подтвержден, то сертификат не будет выпущен.

Проверка по hash-файлу. В корень каждого сайта необходимо разместить специальный файл, содержащий SHA-хеш Это означает, что файл должен будет располагаться по ссылкам, например:

  1. http://domain.com/имя_проверочного_файла.txt,
  2. http://test.net/имя_проверочного_файла.txt,
  3. http://subdomain.example.ru/имя_проверочного_файла.txt.

Проверка по записи CNAME DNS. Для CSR-запроса будет создан MD5 хеш и SHA хеш, значения которых необходимо внести в запись DNS CNAME для вашего домена. Для мультидоменного сертификата необходимо добавить CNAME запись для ВСЕХ доменов, указанных при создании запроса.

Сроки выпуска

Время выпуска сертификата зависит от типа проверки.

Проверка домена (DV). Сертификат с проверкой домена выпускается в течение 15 минут. Например, Comodo PositiveSSL Multi Domain.

Проверка организации (OV). Примерный срок выпуска 3-10 дней. Проверьте, что информация о компании размещена в одном из общедоступных справочников, чтобы Удостоверяющий центр мог оперативно провести проверку. Например, GeoTrust True BusinessID Multi Domain.

Расширенная проверка (EV). Выпускается до 14 рабочих дней. При заказе сертификата с расширенной проверкой организации Удостоверяющий центр запрашивает документы, подтверждающие принадлежность всех указанных доменов к одной организации. Например, GeoTrust True BusinessID with EV Multi Domain.

Особенности заказа

Мультидоменные сертификаты с защитой поддоменов (Wildcard)

Мультидоменный Wildcard-сертификат позволяет защитить неограниченное количество поддоменов одного из доменов. Например, один сертификат Comodo PositiveSSL Multi Domain Wildcard защищает следующие домены и все поддомены одного из них:

  1. *.example.com (будут защищены поддомены shop.example.com, forum.example.com, docs.example.com и т.д.),
  2. test.com,
  3. mail.test.com.

Важно! Если при заказе Wildcard-сертификата указывается домен вида *.example.com, то будут защищены example.com и все его поддомены следующего уровня, например, forum.example.com. Домены вида tech.forum.example.com защищены не будут.

Как правило, мультидоменный Wildcard-сертификат включает защиту поддоменов только одного сайта. Если вы хотите защитить поддомены двух и более сайтов (а заодно и сэкономить), то воспользуйтесь другим решением: включите поддомены в список простого мультидоменного сертификата, например, Comodo PositiveSSL Multi Domain.

Мультидоменные сертификаты для сайта c WWW и без WWW

Мультидоменный сертификат защищает только те домены и поддомены, которые явно указываются при заказе сертификата. Поэтому если нужно защитить домен с WWW и без WWW, то при заказе указываются оба варианта.

Заказ мультидоменного сертификата для доменов с WWW и без WWW

Пример. Если при заказе указать www.domain.com, example.us и myworld.domain.net, то domain.com, www.example.us и www.myworld.domain.net защищены не будут.

Заказ/удаление дополнительных доменов в сертификате

Если при заказе SSL-сертификат включал 3 домена, а позже был создан еще один сайт, то вы можете добавить его домен к уже работающему мультидоменному сертификату. Для этого потребуется перевыпустить сертификат и пройти проверку заново.

Нельзя добавить дополнительные домены для сертификата на стадии выпуска или при продлении. Нужно дождаться, когда сертификат будет выпущен, и после этого отправить его на перевыпуск, добавив еще один домен.

Важно! При добавлении домена срок действия не увеличивается. Например, если вы заказали годовой мультидоменный сертификат 1 января 2018 года, а дополнительный домен 17 мая 2018 года, то срок действия SSL остается прежним — до 1 января 2019 года. За заказ дополнительного домена будет списана его полная стоимость.

Стоимость мультидоменного сертификата Comodo включает 3 домена, Geotrust — 5 доменов. Цена дополнительного домена будет показана при формировании заказа.

Заказ мультидоменного Wildcard сертификата с расширенной проверкой организации (EV)

Мультидоменных EV-сертификатов с защитой поддоменов не существует.

Если у сайта есть EV-сертификат, то его название отображается в зеленой строке браузера, что говорит пользователю о самом высоком уровне безопасности. Перед выдачей такого SSL Удостоверяющий центр проверяет каждый хост мультидоменного сертификата. Так как Wildcard-сертификат предназначен для защиты неограниченного числа поддоменов, не указанных явно, проверка всех хостов невозможна.

Как вариант, для решения проблемы можно купить простой мультидоменный сертификат с расширенной проверкой организации или несколько обычных EV-сертификатов по количеству доменных имен.

Если у вас остались вопросы по выбору сертификата, напишите в Отдел по работе с клиентами из Личного кабинета или на почту sales@ispsystem.com. Будем рады помочь!

Ксения Филь

Руководитель службы заботы о клиентах