Tags voor dit FAQ item:
SSL SSL Certificaten

Help ons door dit artikel te beoordelen!

Score van 5 sterren, gebaseerd op 5 beoordelingen

Wat is het verschil tussen een Wildcard SSL certificaat en een SAN SSL certificaat?

Laatste bijgewerkt: 23/01/2017

Beide types certificaten laten toe om met één en hetzelfde certificaat meerdere hostnames te beveiligen, maar daar houdt de vergelijking op.

  1. Wildcard SSL certificaten bieden identificatie voor een domein en al zijn subdomeinen, dus bijvoorbeeld kinamo.be, www.kinamo.be, mail-out.kinamo.be, selfcare.kinamo.be en dies meer.

  2. SAN SSL certificaten - de SAN slaat op Server Alternative Name - worden ook wel multi-domein SSL certificaten genoemd, en laten toe om volledig verschillende domeinnamen of zelfs IP-adressen te identificeren aan de hand van één certificaat. Oorspronkelijk werden ze ontwikkeld voor hosted mailbox oplossingen, waarbij veel verschillende domeinen op één en dezelfde mailserver gehost staan en versleuteld dienen te worden, vandaar nog een ander synoniem Unified Communications Certificate. Het was immers niet kostenefficiënt, en in tijden van schaarste van IPv4 adressen niet werkbaar, om voor elke domeinnaam op de server een apart IP-adres en een apart certificaat te voorzien.

  3. SAN SSL certificaten zijn in aanschaf goedkoper dan Wildcard SSL certificaten, maar hebben in tegenstelling tot wildcards een maximum aantal domeinnamen dat kan gekoppeld worden, en voor bijkomende domeinnamen na de inbegrepen domeinnamen dient u achteraf bij te betalen.

  4. Niet alle Certification Authorities bieden SAN certificaten aan, voornamelijk de goedkopere labels niet, terwijl ze allen wel een Wildcard SSL aanbod hebben.

  5. SAN certificaten kan u verkrijgen als Extended Validation certificaat, dus met volledige identificatie van uw bedrijf, en een groene adresbalk met uw bedrijfsnaam die aan de bezoeker van uw website getoond wordt. Wildcard SSL certificaten zijn daarentegen steeds van het Domain Validation of Organization Validation type, dus minder grondig geaudit.

Het aantal inbegrepen SAN's op een SAN SSL certificaat verschilt van de ene Certification Authority tot de andere: bij de ene krijg je standaard één extra domeinnaam, bij de andere reeds vier. Ook de prijs van bijkomende SAN's, en het maximale aantal SAN's dat op één certificaat kan gehuisvest worden, verschilt enorm. Sommige certificaatuitgevers bieden eveneens de mogelijkheid om een standaard SSL certificaat naderhand om te vormen tot een multi-domein certificaat.

Via de Kinamo website kan u simuleren hoeveel een certificaat u in aanschaf kost, maar ook hoeveel bijkomende domeinnamen u zouden kosten.

Als u er enkel op uit bent om uwdomein.com en www.uwdomein.com te met een SSL certificaat te beveiligen, hoeft u bij de meeste Certificate Authorities geen SAN-certificaat aan te schaffen. De meeste bieden op hun standaard SSL aanbod reeds de www en de niet-www domeinnaam aan. De meeste, niet allemaal dus. Symantec, de meest prestigieuze CA, is hierin een notoire uitzondering: u heeft voor www en niet-www twee certificaten of een SAN certificaat nodig. Het is dus opletten geblazen bij de aanschaf!

Welk certificaat voor u het meest interessant is in aanschaf en in uitbreiding zal erg afhankelijk zijn van uw concrete noden. Kinamo staat u graag bij om tussen de bomen het bos te ontdekken. Op de SSL certificaten pagina vindt u meer informatie over wat Kinamo voor u kan betekenen.