Respuesta rápida
Un nombre común (CN) es un campo dentro de un certificado digital que identifica el nombre de dominio específico o la entidad a la que se emite el certificado. Para SSL/TLS certificados, normalmente coincide con el nombre de dominio del sitio web (por ejemplo, www.example.com).
Entendiendo el nombre común
El nombre común es un componente crucial de Certificados digitales X.509 que sirve como identificador principal del titular del certificado. Su propósito y uso varían según el tipo de certificado. SSL /TLS certificados, debe coincidir exactamente con el nombre de dominio del sitio web. En los certificados de cliente, contiene el nombre de la persona, mientras que los certificados de firma de código muestran el nombre de la organización o del desarrollador.
Uso moderno y SAN
Si bien históricamente el nombre común era el identificador principal, los certificados modernos ahora dependen más del Nombre alternativo del sujeto (SAN) campo. Esta evolución aborda limitaciones anteriores y proporciona mayor seguridad y flexibilidad.
Contexto histórico
En un principio, Common Name era el único campo que se utilizaba para la validación de dominios. Esto creaba limitaciones, ya que los certificados solo podían proteger un único dominio y no podían gestionar varios subdominios de forma eficaz. El proceso era manual y, a menudo, propenso a errores, en particular cuando se trataba de estructuras de dominios complejas.
Estándares actuales
El uso de certificados modernos ha evolucionado significativamente. Los navegadores ahora validan principalmente las entradas SAN, lo que permite proteger varios dominios con un solo certificado. El nombre común sigue estando presente, pero se está dejando de lado gradualmente en favor de SAN. Este cambio permite una gestión de certificados más flexible y mejores prácticas de seguridad.
Requisitos de nombres comunes
Certificados de sitios web
Su nombre común debe cumplir con reglas de formato estrictas. Debe coincidir exactamente con el nombre de dominio y mantener la distinción entre mayúsculas y minúsculas. No se permiten prefijos de protocolo como http:// o https:// y no se deben utilizar direcciones IP en el campo Nombre común. El nombre debe utilizar caracteres ASCII estándar para garantizar la compatibilidad en todos los sistemas.
Ejemplos de formatos correctos e incorrectos:
- Correcto: www.example.com
- Incorrecto: https://www.example.com
- Incorrecto: Ejemplo de sitio web
- Certificados personales/de cliente
En el caso de los certificados individuales, el nombre común debe contener el nombre de la persona en un formato estandarizado. Los formatos aceptables incluyen “Nombre Apellido” o “Apellido, Nombre”. El nombre debe ser coherente con la documentación oficial y evitar caracteres especiales o números.
BUENAS PRÁCTICAS
Configuración de dominio
Al configurar el nombre común de su certificado, utilice siempre el nombre de dominio completo (FQDN) y asegúrese de que coincida exactamente cada carácter. Si bien la mayoría de los sistemas no distinguen entre mayúsculas y minúsculas, se recomienda mantener un uso uniforme de las mayúsculas para mayor claridad y resolución de problemas.
Certificados comodín
Certificados comodín Utilice el formato *.example.com en el campo Nombre común. Este formato permite que el certificado proteja subdominios de un solo nivel bajo el dominio principal. Sin embargo, es importante comprender que los certificados comodín no protegerán varios niveles de subdominio, como sub.sub.example.com.
Problemas comunes y soluciones
El nombre del certificado no coincide
Cuando los navegadores muestran errores de certificado, el problema suele deberse a un nombre común que no coincide. Compruebe que el nombre de su dominio coincida exactamente con el nombre común que figura en el certificado. Verifique que el certificado esté instalado en el dominio correcto y busque errores de escritura o caracteres adicionales que puedan provocar errores de validación.
Requisitos de dominios múltiples
Para los sitios web que requieren seguridad de varios dominios, se recomienda utilizar un certificado SAN. En lugar de confiar únicamente en el nombre común, incluya todos los dominios requeridos en el campo SAN. Si sus necesidades incluyen varios subdominios, considere si un certificado comodín podría ser adecuado para su caso de uso.
Consideraciones de Seguridad
Validación de certificado
La validación de certificados es un proceso integral que incluye la comprobación de los campos de nombre común y SAN. Cualquier discrepancia entre estos campos y el dominio real activará advertencias de seguridad en los navegadores. Las auditorías periódicas de certificados y la validación adecuada del dominio forman la base de una estrategia de seguridad sólida.
Monitoreo y Mantenimiento
Una gestión eficaz de los certificados requiere un seguimiento y un mantenimiento constantes. Establezca auditorías periódicas de los certificados, implemente un seguimiento de la caducidad y mantenga una documentación exhaustiva de su inventario de certificados. Estas prácticas ayudan a evitar fallos inesperados de los certificados y problemas de seguridad.
Tendencias futuras
La industria avanza decididamente hacia la eliminación total de los nombres comunes, y SAN se convertirá en el estándar universal. Las organizaciones deben prepararse para esta transición implementando sistemas de gestión de certificados automatizados, cumpliendo con los requisitos de validación mejorados y manteniendo estándares de cifrado sólidos en toda su infraestructura.
Lista de verificación de implementación
Antes de implementar su certificado:
- Verificar los requisitos del dominio
- Elija el tipo de certificado apropiado
- Validar el formato del nombre común
- Incluir dominio en campo SAN
- Certificado de prueba antes de la implementación
- Conclusión
Comprender el nombre común sigue siendo importante para la gestión de certificados, incluso a medida que la industria realiza la transición a la validación basada en SAN. Concéntrese en la implementación adecuada y manténgase actualizado con los estándares de seguridad en evolución para mantener implementaciones de certificados seguras y compatibles. La supervisión regular, la documentación adecuada y el cumplimiento de las mejores prácticas garantizarán una gestión de certificados exitosa en su organización.