Subject Alternative Names (SAN)

Subject Alternative Names (SAN) v SSL certifikátu umožňují zabezpečit více různých domén jedním SSL certifikátem. SAN je prakticky seznam domén, které SSL certifikát zabezpečuje nad rámec domény uvedené v poli CN (Common Name).

Jak Subject Alternative Names (SAN) funguje?

Drtivá většina moderních programů používajících SSL zabezpečení (např. webový prohlížeč) postupuje následovně:

  1. Prohlížeč nejprve ověří, zda je v SSL certifikátu uveden seznam Subject Alternative Names. Pokud ano, ověří se, zda alespoň jedna doména uvedená v seznamu SAN souhlasí s doménou uvedenou v adresním řádku.
  2. Pokud ani jeden SAN záznam nesouhlasí, prohlížeč ověří, zda se v něm nachází souhlasící záznam ve wildcard formátu se zástupnou hvězdičkou (např. *.ssls.cz souhlasí s www.ssls.cz).
  3. Pakliže v seznamu SAN nebyl nalezen ani jeden odpovídající wildcard záznam nebo pokud SSL certifikát vůbec neobsahuje pole Subject Alternative Names, ověří se, zda doména v adresním řádku souhlasí s doménou uvedenou v poli Common Name (CN) SSL certifikátu, popř. zda je v CN uvedena doména v odpovídajícím wildcard formátu.

Nejnovější verze některých webových prohlížečů vůbec nehledí na doménu uvedenou v poli CN, zejména je-li v certifikátu uveden alespoň jeden SAN záznam. Proto by každý SSL certifikát měl mít doménu uvedenou v poli CN zároveň i v poli SAN. Technicky i fakticky vzato, pokud CN v SSL certifikátu zcela chybí, vůbec to nemá vliv na jeho funkčnost.

Jaké jsou výhody Subject Alternative Names (SAN)?

  • Zabezpečíte více různých domén jediným SSL certifikátem

Výhodu zaznamenáte i při vystavení SSL certifikátu s podporou SAN — tzv. UCC (Unified Communication Certificates), zejména při procesu ověření organizace, kterým stačí projít pouze jednou. U více jednodoménových SSL certifikátů je nutné projít celým procesem ověření pro každý SSL certifikát zvlášť.

  • Ušetříte cenné IP adresy

S UCC SSL certifikátem můžete zabezpečit více VirtualHost sdílejících jednu IP adresu. Díky Subject Alternative Names (SAN) už nemusíte pro zabezpečení každé domény přiřadit vlastní veřejnou IP adresu, které jsou čím dál vzácnější.

  • Zjednodušíte konfiguraci SSL a ulehčíte systémovým prostředkům

Zabezpečení serveru jedním UCC SSL certifikátem s podporou SAN je výrazně jednodušší než zabezpečení serveru s více SSL certifikáty. Jednoduchost konfigurace SSL ocení zejména správci Exchange™ Server. Použitím SAN v jediném SSL certifikátu se navíc výrazně sníží množství PowerShell procesů.

Kde můžete vidět Subject Alternative Names (SAN)?

Multidoménový UCC SSL certifikát s podporou Subject Alternative Names (SAN), UC Exchange certifikát

Seznam Subject Alternative Names (SAN) je uveden v SSL certifikátu v sekci Extensions.

Jednotlivé SAN domény si můžete prohlédnout v kterémkoliv webovém prohlížeči.

Na obrázku vidíte SSL certifikát se dvěma SAN pro stejnou doménu s 'www' i bez 'www'. Díky tomu v obou případech prohlížeč nebude zobrazovat varování o nedůvěryhodném SSL certifikátu.

Jaký je rozdíl mezi SAN certifikátem a Wildcard certifikátem?

SAN certifikát (UCC) zabezpečuje více zcela různých domén. Může zabezpečovat i více různých subdomén, například www.ssls.cz, ssls.cz, autodiscover.ssls.cz, www.alpiro.cz a alpiro.cz.

Wildcard certifikát zabezpečuje neomezený počet subdomén na jedné doméně. Např. wildcard certifikát pro *.ssls.cz zabezpečuje cokoliv.ssls.cz, ale už nezabezpečuje cokoliv.alpiro.cz.

Kompatibilita UC/SAN SSL certifikátů

Multidoménové UC/SAN certifikáty jsou kompatibilní se všemi moderními webovými prohlížeči, operačními systémy, servery, poštovními klienty a dalšími programy podporujícími SSL zabezpečení.

  • všechny moderní webové prohlížeče včetně mobilních (Chrome, Firefox, Safari, Opera, Internet Explorer)
  • všechny moderní mobilní platformy (iOS, Android, Windows, Symbian)
  • moderní poštovní programy (Thunderbird, Apple Mail, Windows Mail, Office Outlook a další)
  • všechny nejrozšířenější webové servery (Apache, IIS, nginx a další)
  • všechny nejrozšířenější poštovní servery (Postfix, Sendmail, Exim, Dovecot, Exchange a další)

UC/SAN SSL certifikáty jsou dokonce kompatibilní i tam, kde se wildcard certifikáty potýkají pouze s částečnou nebo žádnou podporou (např. Exchange™ Server a Microsoft Office Communications Server). Čtěte více na téma kompatibilita wildcard SSL certifikátů.

Multidoménové SSL certifikáty (UC/SAN)

PositiveSSL
UC/SAN

  • Nejžádanější SAN
  • Záruka $10,000

Od 109 Kč / doménu

Zabezpečte:

GeoTrust True BusinessID EV

Thawte Web Server

  • pro 3 domény
  • Prestižní CA
  • Záruka $250,000
  • Již za 2 890 Kč

Thawte
Web Server EV

SSL certifikát — 139 Kč

Přejděte na důvěryhodný SSL certifikát AlpiroSSL se silným až 256-bit šifrováním a ušetřete.

Zelený adresní řádek

Nepřehlédnutelný indikátor důvěryhodného webu, díky kterému zvýšíte konverze a zisky.

Multidoménové UC/SAN

Skonsolidujte všechny Vaše SSL certifikáty do jednoho multidoménového SSL certifikátu!

Uživatel SSL Přihlášení

Zavřít

Uživatel SSL Nový zákazník

Zavřít
Zavřít
Zavřít
Máte dotaz?
Napište nám
Nenašli jste odpověď na svůj dotaz na stránce Podpora a nejčastější dotazy?
Jméno a příjmení: E-mail:
Odesílám…Odeslat
Tato stránka používá soubory cookies. více informací
Souhlasím