SAN-sertifikater for SSL, også kjent som multidomenesertifikater, lar bedrifter sikre flere domener og subdomener med ett sertifikat under et hoveddomene. SAN-sertifikater er en kostnadseffektiv løsning for bedrifter som driver flere nettsider og -løsninger på ulike domener.
SAN må ikke forveksles med Wildcard-løsninger, der en med ett og samme sertifikat kan sikre et ubegrenset antall subdomener under et hoveddomene. SAN-sertifikater kan dekke flere toppdomener og i tillegg spesifikke subdomener under disse domenene.
Det er imidlertid mulig å kombinere SAN-og Wildcard-løsninger: Et wildcard-domene kan legges til som et underdomene i en SAN-løsning under et hoveddomene.
For bedrifter som følger opp mange domener kan multidomenesertifikater gjøre det enklere å følge opp SSL-sertifikater, samtidig som de reduserer kostnadene. SAN-løsninger er fleksible og gir rom for å endre, fjerne eller legge til domener underveis.
SAN-sertifikater passer blant annet for:
- Bedrifter med flere nettsider som hører sammen
- Organisasjoner med én hovedside og lokale landingssider
- Bedrifter med egne nettsider i ulike land
- Nettbutikker med flere domener
Commfides tilbyr SAN-løsninger for alle de tre sikkerhetsnivåene for SSL-sertifikater:
DV (Domenevalidering): Grunnleggende beskyttelse, ideelt for mindre nettsteder.
OV (Organisasjonsvalidering): Sikrere løsning som også bekrefter organisasjonens identitet.
EV (Utvidet validering): Høyeste sikkerhetsnivå for SSL-sertifikater
For å kunne utstede et EV-sertifikat må utstederen blant annet verifisere organisasjonens identitet og juridiske status. Bedriftens fysiske eksistens må bekreftes, og en person med rett til å signere for selskapet må bekrefte bestillingen.
Prosessen for å validere en organisasjon for et EV-sertifikat er en internasjonal standard. Den blir fastlagt av CA/Browser Forum, et organ som representerer sertifikatutstedere og nettleserprodusenter. Også de som utsteder sertifikatene må oppfylle strenge krav.
Den strenge godkjenningsprosessen er utformet med tanke på de typene nettsider som krever størst sikkerhet og tillit til organisasjonen bak. Disse aktørene håndterer gjerne enten betalingsopplysninger eller sensitiv personlig informasjon.
Noen eksempler:
- Bedriftssider med innlogging eller betaling
- Nettbutikker og markedsplattformer
- Banker
- Forsikringsselskaper
- Helseportaler
- Offentlige nettsider og tjenester
- Universiteter og høyskoler
EV-sertifikater har et høyere prisnivå enn andre SSL-sertifikater på grunn av den grundige valideringsprosessen. Prosessen tar vanligvis 1-2 uker, og sertifikatene må fornyes regelmessig. For mange organisasjoner kan likevel fordelene som følger med økt tillit og sikkerhet veie opp for økte kostnader og ventetid.
