Subject Alternative Names (SAN)

Subject Alternative Names (SAN) v SSL certifikátu umožňují zabezpečit více různých domén jedním SSL certifikátem. SAN je prakticky seznam domén, které SSL certifikát zabezpečuje nad rámec domény uvedené v poli CN (Common Name).

Jak Subject Alternative Names (SAN) funguje?

Drtivá většina moderních programů používajících SSL zabezpečení (např. webový prohlížeč) postupuje následovně:

  1. Prohlížeč nejprve ověří, zda je v SSL certifikátu uveden seznam Subject Alternative Names. Pokud ano, ověří se, zda alespoň jedna doména uvedená v seznamu SAN souhlasí s doménou uvedenou v adresním řádku.
  2. Pokud ani jeden SAN záznam nesouhlasí, prohlížeč ověří, zda se v něm nachází souhlasící záznam ve wildcard formátu se zástupnou hvězdičkou (např. *.ssls.cz souhlasí s www.ssls.cz).
  3. Pakliže v seznamu SAN nebyl nalezen ani jeden odpovídající wildcard záznam nebo pokud SSL certifikát vůbec neobsahuje pole Subject Alternative Names, ověří se, zda doména v adresním řádku souhlasí s doménou uvedenou v poli Common Name (CN) SSL certifikátu, popř. zda je v CN uvedena doména v odpovídajícím wildcard formátu.

Nejnovější verze některých webových prohlížečů vůbec nehledí na doménu uvedenou v poli CN, zejména je-li v certifikátu uveden alespoň jeden SAN záznam. Proto by každý SSL certifikát měl mít doménu uvedenou v poli CN zároveň i v poli SAN. Technicky i fakticky vzato, pokud CN v SSL certifikátu zcela chybí, vůbec to nemá vliv na jeho funkčnost.

Jaké jsou výhody Subject Alternative Names (SAN)?

  • Zabezpečíte více různých domén jediným SSL certifikátem

Výhodu zaznamenáte i při vystavení SSL certifikátu s podporou SAN — tzv. UCC (Unified Communication Certificates), zejména při procesu ověření organizace, kterým stačí projít pouze jednou. U více jednodoménových SSL certifikátů je nutné projít celým procesem ověření pro každý SSL certifikát zvlášť.

  • Ušetříte cenné IP adresy

S UCC SSL certifikátem můžete zabezpečit více VirtualHost sdílejících jednu IP adresu. Díky Subject Alternative Names (SAN) už nemusíte pro zabezpečení každé domény přiřadit vlastní veřejnou IP adresu, které jsou čím dál vzácnější.

  • Zjednodušíte konfiguraci SSL a ulehčíte systémovým prostředkům

Zabezpečení serveru jedním UCC SSL certifikátem s podporou SAN je výrazně jednodušší než zabezpečení serveru s více SSL certifikáty. Jednoduchost konfigurace SSL ocení zejména správci Exchange™ Server. Použitím SAN v jediném SSL certifikátu se navíc výrazně sníží množství PowerShell procesů.

Kde můžete vidět Subject Alternative Names (SAN)?

Multidoménový UCC SSL certifikát s podporou Subject Alternative Names (SAN), UC Exchange certifikát

Seznam Subject Alternative Names (SAN) je uveden v SSL certifikátu v sekci Extensions.

Jednotlivé SAN domény si můžete prohlédnout v kterémkoliv webovém prohlížeči.

Na obrázku vidíte SSL certifikát se dvěma SAN pro stejnou doménu s 'www' i bez 'www'. Díky tomu v obou případech prohlížeč nebude zobrazovat varování o nedůvěryhodném SSL certifikátu.

Jaký je rozdíl mezi SAN certifikátem a Wildcard certifikátem?

SAN certifikát (UCC) zabezpečuje více zcela různých domén. Může zabezpečovat i více různých subdomén, například www.ssls.cz, ssls.cz, autodiscover.ssls.cz, www.alpiro.cz a alpiro.cz.

Wildcard certifikát zabezpečuje neomezený počet subdomén na jedné doméně. Např. wildcard certifikát pro *.ssls.cz zabezpečuje cokoliv.ssls.cz, ale už nezabezpečuje cokoliv.alpiro.cz.

Kompatibilita UC/SAN SSL certifikátů

Multidoménové UC/SAN certifikáty jsou kompatibilní se všemi moderními webovými prohlížeči, operačními systémy, servery, poštovními klienty a dalšími programy podporujícími SSL zabezpečení.

  • všechny moderní webové prohlížeče včetně mobilních (Chrome, Firefox, Safari, Opera, Internet Explorer)
  • všechny moderní mobilní platformy (iOS, Android, Windows, Symbian)
  • moderní poštovní programy (Thunderbird, Apple Mail, Windows Mail, Office Outlook a další)
  • všechny nejrozšířenější webové servery (Apache, IIS, nginx a další)
  • všechny nejrozšířenější poštovní servery (Postfix, Sendmail, Exim, Dovecot, Exchange a další)

UC/SAN SSL certifikáty jsou dokonce kompatibilní i tam, kde se wildcard certifikáty potýkají pouze s částečnou nebo žádnou podporou (např. Exchange™ Server a Microsoft Office Communications Server). Čtěte více na téma kompatibilita wildcard SSL certifikátů.

Maximální počet SAN v SSL certifikátu

Často se nás ptáte, jaký je nejvyšší možný počet SAN domén v SSL/TLS certifikátu. Faktem je, že SAN záznamy v jednom SSL certifikátu nejsou omezeny konkrétním počtem. Obecně však platí, že kterékoliv rozšíření certifikátu (X.509 Extension) může mít v binární podobě nejvýše 4 kB (4 096 B).

Například 151 SAN záznamů (domén) o délce 25 znaků, včetně kódování (cca 2 B pro každý SAN záznam), dělá dohromady 4 081 B, což je těsně pod zmíněnou hranicí 4 kB. Záznamů tedy může být i více, pokud jsou kratší - podobně totiž vypočítáte, že se do jednoho SSL certifikátu vejde i 200 SAN záznamů o průměrné délce 18 znaků.

Multidoménové SSL certifikáty (UC/SAN)

AlpiroSSL

  • Kompatibilní s Microsoft® Exchange™ Server

již za 329 Kč

Zabezpečte:

PositiveSSL

již za 369 Kč

Zabezpečte:

GeoTrust True BusinessID EV

Thawte Web Server

  • pro 3 domény
  • Prestižní CA
  • Záruka $250,000
  • Již za 2 890 Kč

Thawte
Web Server EV

SSL certifikát / 169 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

EV SSL certifikáty

Chraňte svou reputaci a zajistěte maximální důvěryhodnost s TLS/SSL certifikátem s EV.

Multidoménové (SAN)

Skonsolidujte všechny své SSL certifikáty do jednoho multi-doménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Přejít k registraci

Zavřít
Zavřít
Zavřít
Doporučené SSL certifikáty
Zavřít
Máte dotaz?
Napište nám
Nenašli jste řešení na stránce Podpora a Nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací

Souhlasím se všemi Pouze nezbytné