¿Cuál es el nombre común?

Obtenga información sobre el nombre común (CN) en los certificados digitales y su función en SSL/TLS Seguridad y mejores prácticas para la implementación. Comprenda cómo funciona CN con los campos SAN modernos, los requisitos de certificados y las tendencias futuras en la gestión de certificados digitales.

Más información

¿Quieres seguir aprendiendo?

Suscríbase al boletín de SSL.com, manténgase informado y seguro.

Respuesta rápida

Un nombre común (CN) es un campo dentro de un certificado digital que identifica el nombre de dominio específico o la entidad a la que se emite el certificado. Para SSL/TLS certificados, normalmente coincide con el nombre de dominio del sitio web (por ejemplo, www.example.com).

Entendiendo el nombre común

El nombre común es un componente crucial de Certificados digitales X.509 que sirve como identificador principal del titular del certificado. Su propósito y uso varían según el tipo de certificado. SSL /TLS certificados, debe coincidir exactamente con el nombre de dominio del sitio web. En los certificados de cliente, contiene el nombre de la persona, mientras que los certificados de firma de código muestran el nombre de la organización o del desarrollador.

Uso moderno y SAN

Si bien históricamente el nombre común era el identificador principal, los certificados modernos ahora dependen más del Nombre alternativo del sujeto (SAN) campo. Esta evolución aborda limitaciones anteriores y proporciona mayor seguridad y flexibilidad.

¿Necesitas un certificado? SSL.com lo tiene cubierto. Compara opciones aquí para encontrar la mejor opción para usted, desde S/MIME y certificados de firma de código y más.

HAZ TU PEDIDO

Contexto histórico

En un principio, Common Name era el único campo que se utilizaba para la validación de dominios. Esto creaba limitaciones, ya que los certificados solo podían proteger un único dominio y no podían gestionar varios subdominios de forma eficaz. El proceso era manual y, a menudo, propenso a errores, en particular cuando se trataba de estructuras de dominios complejas.

Estándares actuales

El uso de certificados modernos ha evolucionado significativamente. Los navegadores ahora validan principalmente las entradas SAN, lo que permite proteger varios dominios con un solo certificado. El nombre común sigue estando presente, pero se está dejando de lado gradualmente en favor de SAN. Este cambio permite una gestión de certificados más flexible y mejores prácticas de seguridad.

Requisitos de nombres comunes

Certificados de sitios web

Su nombre común debe cumplir con reglas de formato estrictas. Debe coincidir exactamente con el nombre de dominio y mantener la distinción entre mayúsculas y minúsculas. No se permiten prefijos de protocolo como http:// o https:// y no se deben utilizar direcciones IP en el campo Nombre común. El nombre debe utilizar caracteres ASCII estándar para garantizar la compatibilidad en todos los sistemas.

Ejemplos de formatos correctos e incorrectos:

  • Correcto: www.example.com
  • Incorrecto: https://www.example.com
  • Incorrecto: Ejemplo de sitio web
  • Certificados personales/de cliente

En el caso de los certificados individuales, el nombre común debe contener el nombre de la persona en un formato estandarizado. Los formatos aceptables incluyen “Nombre Apellido” o “Apellido, Nombre”. El nombre debe ser coherente con la documentación oficial y evitar caracteres especiales o números.

BUENAS PRÁCTICAS

Configuración de dominio

Al configurar el nombre común de su certificado, utilice siempre el nombre de dominio completo (FQDN) y asegúrese de que coincida exactamente cada carácter. Si bien la mayoría de los sistemas no distinguen entre mayúsculas y minúsculas, se recomienda mantener un uso uniforme de las mayúsculas para mayor claridad y resolución de problemas.

Certificados comodín

Certificados comodín Utilice el formato *.example.com en el campo Nombre común. Este formato permite que el certificado proteja subdominios de un solo nivel bajo el dominio principal. Sin embargo, es importante comprender que los certificados comodín no protegerán varios niveles de subdominio, como sub.sub.example.com.

Problemas comunes y soluciones

El nombre del certificado no coincide

Cuando los navegadores muestran errores de certificado, el problema suele deberse a un nombre común que no coincide. Compruebe que el nombre de su dominio coincida exactamente con el nombre común que figura en el certificado. Verifique que el certificado esté instalado en el dominio correcto y busque errores de escritura o caracteres adicionales que puedan provocar errores de validación.

Requisitos de dominios múltiples

Para los sitios web que requieren seguridad de varios dominios, se recomienda utilizar un certificado SAN. En lugar de confiar únicamente en el nombre común, incluya todos los dominios requeridos en el campo SAN. Si sus necesidades incluyen varios subdominios, considere si un certificado comodín podría ser adecuado para su caso de uso.

Consideraciones de Seguridad

Validación de certificado

La validación de certificados es un proceso integral que incluye la comprobación de los campos de nombre común y SAN. Cualquier discrepancia entre estos campos y el dominio real activará advertencias de seguridad en los navegadores. Las auditorías periódicas de certificados y la validación adecuada del dominio forman la base de una estrategia de seguridad sólida.

Monitoreo y Mantenimiento

Una gestión eficaz de los certificados requiere un seguimiento y un mantenimiento constantes. Establezca auditorías periódicas de los certificados, implemente un seguimiento de la caducidad y mantenga una documentación exhaustiva de su inventario de certificados. Estas prácticas ayudan a evitar fallos inesperados de los certificados y problemas de seguridad.

Tendencias futuras

La industria avanza decididamente hacia la eliminación total de los nombres comunes, y SAN se convertirá en el estándar universal. Las organizaciones deben prepararse para esta transición implementando sistemas de gestión de certificados automatizados, cumpliendo con los requisitos de validación mejorados y manteniendo estándares de cifrado sólidos en toda su infraestructura.

Lista de verificación de implementación

Antes de implementar su certificado:

  • Verificar los requisitos del dominio
  • Elija el tipo de certificado apropiado
  • Validar el formato del nombre común
  • Incluir dominio en campo SAN
  • Certificado de prueba antes de la implementación
  • Conclusión

Comprender el nombre común sigue siendo importante para la gestión de certificados, incluso a medida que la industria realiza la transición a la validación basada en SAN. Concéntrese en la implementación adecuada y manténgase actualizado con los estándares de seguridad en evolución para mantener implementaciones de certificados seguras y compatibles. La supervisión regular, la documentación adecuada y el cumplimiento de las mejores prácticas garantizarán una gestión de certificados exitosa en su organización.

Manténgase informado y seguro

SSL.com es líder mundial en ciberseguridad, PKI y certificados digitales. Regístrese para recibir las últimas noticias, consejos y anuncios de productos de la industria de SSL.com.

Nos encantaría recibir tus comentarios

Responda nuestra encuesta y háganos saber lo que piensa sobre su compra reciente.