Qual é o nome comum?

Aprenda sobre o Nome Comum (CN) em certificados digitais, seu papel no SSL/TLS segurança e melhores práticas para implementação. Entenda como o CN funciona com campos SAN modernos, requisitos de certificado e tendências futuras em gerenciamento de certificado digital.

Conteúdo Relacionado

Quer continuar aprendendo?

Assine a newsletter de SSL.com, mantenha-se informado e seguro.

Resposta rápida

Um Nome Comum (CN) é um campo dentro de um certificado digital que identifica o nome de domínio específico ou entidade para a qual o certificado é emitido. Para SSL/TLS certificados, normalmente corresponde ao nome de domínio do site (por exemplo, www.example.com).

Compreendendo o nome comum

O Nome Comum é um componente crucial de Certificados digitais X.509 que serve como o identificador primário para o detentor do certificado. Sua finalidade e uso variam dependendo do tipo de certificado. Para SSL /TLS certificados, ele deve corresponder exatamente ao nome de domínio do site. Em certificados de cliente, ele contém o nome do indivíduo, enquanto certificados de assinatura de código exibem o nome da organização ou do desenvolvedor.

Uso moderno e SAN

Embora o Nome Comum tenha sido historicamente o identificador principal, os certificados modernos agora dependem mais do Nome alternativo da entidade (SAN) campo. Essa evolução aborda limitações anteriores e fornece melhor segurança e flexibilidade.

Precisa de um certificado? SSL.com oferece cobertura. Compare as opções aqui para encontrar a escolha certa para você, de S/MIME e certificados de assinatura de código e muito mais.

PEÇA AGORA

Contexto histórico

Common Name originalmente servia como o único campo que os navegadores verificavam para validação de domínio. Isso criava limitações, pois os certificados só podiam proteger um único domínio e não conseguiam lidar efetivamente com vários subdomínios. O processo era manual e frequentemente propenso a erros, particularmente ao lidar com estruturas de domínio complexas.

Padrões Atuais

O uso moderno de certificados evoluiu significativamente. Os navegadores agora validam principalmente contra entradas SAN, permitindo que vários domínios sejam protegidos sob um único certificado. O Common Name continua presente, mas está sendo gradualmente descontinuado em favor do SAN. Essa mudança permite um gerenciamento de certificados mais flexível e melhores práticas de segurança.

Requisitos de Nome Comum

Certificados do site

Seu Nome Comum deve seguir regras rígidas de formatação. Ele deve corresponder exatamente ao nome de domínio e manter a correspondência sem distinção entre maiúsculas e minúsculas. Prefixos de protocolo como http:// ou https:// não são permitidos, e endereços IP não devem ser usados ​​no campo Nome Comum. O nome deve usar caracteres ASCII padrão para garantir compatibilidade em todos os sistemas.

Exemplos de formatos corretos e incorretos:

  • Corrigir: www.example.com
  • Incorreta: https://www.example.com
  • Incorreto: Site de exemplo
  • Certificados Pessoais/Clientes

Para certificados individuais, o Nome Comum deve conter o nome da pessoa em um formato padronizado. Os formatos aceitáveis ​​incluem “FirstName LastName” ou “LastName, FirstName.” O nome deve ser consistente com a documentação oficial e evitar caracteres especiais ou números.

Melhores Práticas

Configuração de Domínio

Ao configurar o Common Name do seu certificado, sempre use o nome de domínio totalmente qualificado (FQDN) e garanta a correspondência exata caractere por caractere. Embora a maioria dos sistemas não faça distinção entre maiúsculas e minúsculas, é recomendável manter a capitalização consistente para fins de clareza e solução de problemas.

Certificados curinga

Certificados curinga use o formato *.example.com no campo Common Name. Esse formato permite que o certificado proteja subdomínios de nível único sob o domínio principal. No entanto, é importante entender que certificados curinga não protegerão vários níveis de subdomínio, como sub.sub.example.com.

Problemas e soluções comuns

Incompatibilidade de nome de certificado

Quando os navegadores exibem erros de certificado, o problema geralmente decorre de um Common Name incompatível. Verifique se o nome do seu domínio corresponde exatamente ao Common Name no certificado. Verifique se o certificado está instalado no domínio correto e procure por erros de digitação ou caracteres extras que possam causar falhas de validação.

Requisitos de vários domínios

Para sites que exigem segurança de múltiplos domínios, usar um certificado SAN é a abordagem recomendada. Em vez de depender somente do Nome Comum, liste todos os domínios necessários no campo SAN. Se suas necessidades incluem múltiplos subdomínios, considere se um certificado curinga pode ser apropriado para seu caso de uso.

Considerações de Segurança

Validação de Certificado

A validação de certificado é um processo abrangente que inclui a verificação dos campos Common Name e SAN. Qualquer incompatibilidade entre esses campos e o domínio real acionará avisos de segurança nos navegadores. Auditorias regulares de certificado e validação de domínio adequada formam a base de uma estratégia de segurança robusta.

Monitoramento e Manutenção

O gerenciamento eficaz de certificados requer monitoramento e manutenção contínuos. Estabeleça auditorias regulares de certificados, implemente monitoramento de expiração e mantenha documentação completa do seu inventário de certificados. Essas práticas ajudam a evitar falhas inesperadas de certificados e problemas de segurança.

Tendências futuras

O setor está se movendo decisivamente em direção à depreciação completa do Common Name, com o SAN se tornando o padrão universal. As organizações devem se preparar para essa transição implementando sistemas automatizados de gerenciamento de certificados, seguindo requisitos de validação aprimorados e mantendo padrões de criptografia fortes em toda a sua infraestrutura.

Lista de verificação de implementação

Antes de implantar seu certificado:

  • Verificar requisitos de domínio
  • Escolha o tipo de certificado apropriado
  • Validar formato de nome comum
  • Incluir domínio no campo SAN
  • Certificado de teste antes da implantação
  • Conclusão

Entender o Common Name continua sendo importante para o gerenciamento de certificados, mesmo com a transição do setor para a validação baseada em SAN. Concentre-se na implementação adequada e mantenha-se atualizado com os padrões de segurança em evolução para manter implantações de certificados seguras e compatíveis. Monitoramento regular, documentação adequada e adesão às melhores práticas garantirão o gerenciamento bem-sucedido de certificados em sua organização.

Mantenha-se informado e seguro

SSL.com é líder global em segurança cibernética, PKI e certificados digitais. Inscreva-se para receber as últimas notícias do setor, dicas e anúncios de produtos da SSL.com.

Adoraríamos receber seu feedback

Responda à nossa pesquisa e deixe-nos saber sua opinião sobre sua compra recente.