Descripción General
¿Qué es un Certificado SSL Multi-SAN?
Un certificado Multi-SAN (Subject Alternative Names), también conocido como certificado UCC (Unified Communications Certificate) o Multi-Dominio, permite proteger varios dominios completamente diferentes bajo un único certificado. A diferencia del Wildcard — que cubre subdominios de un mismo dominio — el Multi-SAN puede incluir dominios totalmente distintos como miempresa.com, miempresa.pe y mitienda.com en un solo certificado.
¿Para qué sirve?
Consolida la seguridad de múltiples dominios en un solo certificado, simplificando la gestión, reduciendo costos y eliminando la necesidad de administrar fechas de vencimiento separadas para cada sitio. Es especialmente útil para empresas con múltiples marcas, portales en varios dominios TLD, o entornos Microsoft Exchange y Office Communications Server que requieren proteger varios nombres de host simultáneamente.
Tipos de Certificado Multi-SAN
Multi-SAN DV (Domain Validation) — Valida únicamente la propiedad de cada dominio incluido. Emisión rápida, ideal para empresas que necesitan proteger múltiples dominios sin requerir validación de organización. Perfecto para agencias digitales y startups con varios proyectos.
Multi-SAN OV (Organization Validation) — Valida tanto los dominios como la identidad de la organización. El nombre de tu empresa queda registrado en el certificado para cada dominio cubierto. Recomendado para empresas corporativas que requieren mayor nivel de confianza en todos sus sitios.
Dominios Wildcard como SAN adicional
Una ventaja poderosa del certificado Multi-SAN es que puedes incluir entradas Wildcard como nombres alternativos. Por ejemplo, un solo certificado puede cubrir simultáneamente: miempresa.com, *.miempresa.com, miempresa.pe y *.miempresa.pe. Esto significa que proteges los dominios principales, todos sus subdominios y dominios adicionales — todo en un único certificado.
¿Quién lo necesita?
- Empresas con múltiples marcas o productos bajo dominios distintos
- Organizaciones con presencia en varios TLD (.com, .pe, .net, .org)
- Agencias digitales que administran sitios de múltiples clientes
- Entornos Microsoft Exchange, Lync y Office Communications Server
- Empresas con portales diferenciados por país o región
- Grupos empresariales con varias subsidiarias y dominios propios
Ventajas
Flexibilidad total — Combina en un solo certificado dominios completamente distintos, subdominios específicos y entradas Wildcard. No hay restricción de que los dominios estén relacionados entre sí.
Gestión centralizada — Una sola fecha de vencimiento y un solo proceso de renovación para todos tus dominios. Reduce drásticamente el riesgo de caducidades olvidadas en dominios secundarios.
Escalable — Puedes comenzar con pocos dominios y agregar SANs adicionales según crecen tus necesidades, sin necesidad de emitir un certificado nuevo desde cero.
Ahorro en costos — Consolidar 5, 10 o más dominios en un certificado Multi-SAN es considerablemente más económico que adquirir certificados individuales para cada uno.
Cifrado de nivel bancario — SHA-256 con RSA 2048 bits o ECC 256 bits en todos los dominios y subdominios incluidos.
Compatible con todos los entornos — Funciona en servidores web, servidores de correo, balanceadores de carga, CDN y entornos Microsoft.
¿Cuál es la diferencia con el Wildcard?
El Wildcard protege subdominios ilimitados de un solo dominio base (*.miempresa.com). El Multi-SAN protege dominios completamente distintos (miempresa.com, otrodominio.pe, tercerdominio.net). Y lo mejor: el Multi-SAN puede incluir entradas Wildcard como SANs adicionales, dándote lo mejor de ambos mundos en un único certificado.
