任何网站管理员、网站管理员或IT经理将确认;管理网站和相关的SSL/TLS证书远非一件容易的事情,尤其是当需要管理的网站不断增长到数百甚至数千个的时候。你需要管理的越多,出错的可能性就越高。任何疏忽或疏忽都可能使你的公司和品牌名称因为黑客攻击、经济衰退或中断而登上头版头条。当涉及到安全性和功能时,IT经理应该仔细考虑决策。
如果操作不当,从商业证书颁发机构(CA)获取公开可信的SSL/TLS证书可能会变得非常昂贵。有一些方法可以管理和减少这种负担,我今天要讨论的一种方法称为主题替代名称(Subject Alternative Names, SAN)许可。
什么是主体替代名称(SANs)?
主题替代名称(Subject Alternative Name, SAN)是用于数字证书的扩展,它允许证书保护多个网站。它为系统管理员提供了灵活性,可以让每个证书不再局限于一个站点,从而减少了需要管理的证书数量。
SANs可以根据设置形成不同的形式和形状。它们可以是完全限定域名(FQDNs)、通配符域名、IP地址,甚至是S/MIME证书的电子邮件地址。其目的是提供使用一张证书保护多个站点的灵活性。
用一个例子来说明这一点(以globalsign.com为参考):
globalsign.com
www.globalsign.com
shop.globalsign.com
support.globalsign.com
这些都是不同的(可选的)名称,但它们使用不同的地址或url指向同一个网站。
SAN通过简化证书管理、减少混合内容警告、提高兼容性和提供针对各种安全威胁的强大保护来增强安全性。它提供了一种灵活高效的方法,可以在单个SSL/TLS证书中保护多个域、子域或IP地址。
哪种类型的客户从使用SANs中受益?
如上所述,SAN证书可用于需要对多个域名、子域名、IP地址或其他标识符进行安全通信的各种客户和组织。
下面是一些客户可以从SAN证书中获益的例子:
-
网站所有者和管理员
-
多域企业
-
托管提供商和云服务提供商
-
IT部门和系统管理员
这些用例可以包括:
-
有限使用服务器(试用、推广、临时交付)
-
许多截然不同的FQDNs(不仅仅是*.domain.com)
-
定期更新他们的服务器基础设施和证书
使用SAN许可的好处是什么?
灵活性
你可以通过添加和替换不使用的FQDNs来支持你的动态服务器环境,而不会产生额外的每个证书成本——基本上回收你不再需要的FQDNs而不会产生新的费用。
易用性
一个年度许可证,用于管理和协商,无需担心因签发意外的、冗余的或短暂的证书而超出预算。
GlobalSign的SAN许可模式是如何工作的?
有了GlobalSign的SAN许可,你可以获得一个许可,允许你使用特定数量的SAN来覆盖你的域名的SSL/TLS。这些SANs可以填充不同的域名。
例如,如果你有一个SAN许可证和三个SAN,你可以保护三个不同的网站在该许可证下。
它使您能够以动态的方式管理各种域或SANs,而不必费心于所需的格式或结构。你可以为每个域名单独使用它们,也可以将它们捆绑在一个特定的多域名证书中。您可以以多种方式使用和混合FQDNs、子域名和ip以满足您的业务需求。
如果您习惯于将一个域名或子域名捆绑一次、两次或十次(以相同的格式),您可能会感兴趣的是,我们的SAN许可模型将这个(或多个)域名视为一个SAN——这在某些情况下是相当划算的。
SAN管理是动态的;任何过期或被取消的证书订单将自动重新添加到SAN津贴配额中。
总之
GlobalSign的SAN授权为您和您的公司提供适当的灵活和具有成本效益的方式来管理您的SSL/TLS证书。它可以让你以你想要的方式使用你的SANs。需要注意的是,SAN证书被现代web浏览器、服务器和其他依赖SSL/TLS加密进行安全通信的系统广泛支持。
如果您仍然不相信我们的SAN许可模型的唯一性和灵活性,让我们建立一个试验。联系我们的销售团队了解更多信息。
学习更多
