Certum Trusted SSL Multi-Domain, dystrybuowany przez Certum – globalny urząd certyfikacyjny spełniający normy WebTrust i ETSI – oferuje zaawansowane zabezpieczenia kryptograficzne dla wielu domen, subdomen oraz usług w ramach jednego rozwiązania. Wykorzystuje szyfrowanie ECC (Elliptic Curve Cryptography) z algorytmami opartymi na krzywych eliptycznych, zapewniając wyższą wydajność i bezpieczeństwo przy mniejszych rozmiarach kluczy w porównaniu do tradycyjnych metod RSA, wraz z wsparciem dla SHA-2. Certyfikat zabezpiecza transmisję danych z gwarancją integralności i poufności, zgodnie z wymogami PCI-DSS, RODO oraz innych regulacji branżowych. Kluczową funkcją jest obsługa do 300 Nazw Alternatywnych Podmiotu (SAN), umożliwiająca objęcie ochroną rozległych infrastruktur, w tym: wielu domen głównych, subdomen, publicznych adresów IP, serwerów wewnętrznych (np. intranetowych) oraz usług w chmurze.

Proces Walidacji Organizacji (OV) potwierdza legalny byt podmiotu, prawo do domeny oraz jego aktywność operacyjną, a zweryfikowane informacje (nazwa firmy, siedziba) są widoczne w szczegółach certyfikatu, zwiększając wiarygodność wobec użytkowników. Certyfikat zapewnia kompatybilność z 99,9% przeglądarek, systemów IoT oraz urządzeń mobilnych, wspiera najnowsze protokoły TLS 1.2/1.3, a także mechanizmy OCSP stapling (przyspieszenie walidacji) i HSTS (wymuszenie szyfrowania HTTPS). Wdrożenie technologii ECC przekłada się na optymalizację wydajności serwerów przy jednoczesnej odporności na ataki kwantowe, co jest kluczowe dla sektorów wrażliwych (finanse, e-zdrowie). Certyfikat obejmuje gwarancję finansową w wysokości €400 000 na wypadek incydentów związanych z błędami kryptograficznymi, a także oferuje automatyzację procesów (m.in. odnawianie certyfikatów) oraz elastyczność w integracji z Apache, Nginx, IIS i platformami chmurowymi (AWS, Azure).

Rozwiązanie dedykowane jest przedsiębiorstwom o złożonych wymaganiach, w tym dostawcom SaaS, operatorom infrastruktury krytycznej i podmiotom zarządzającym ekosystemami IoT. Eliminuje ryzyko przechwycenia danych (MITM), wyświetlając standardowe wskaźniki zaufania (kłódka, HTTPS), a dzięki skalowalności SAN i wsparciu ECC stanowi przyszłościowe zabezpieczenie dla dynamicznie rozwijających się architektur.

Chcesz zabezpieczyć tylko 1 domenę? Sprawdź standardową wersję Certum Trusted SSL dla 1 domeny.

Wydawca	Nazwa certyfikatu	Walidacja	Czas generowania	Pieczęć	Zabezpiecza	Okres ważności	Cena
	Certum Trusted SSL Multi-Domain	OV	do 24 godzin	Dynamiczna	Pojedyncza domena / Wiele domen / Wiele subdomen	1 rok	139,65 zł	Zamów

Wszystkie podane ceny są cenami netto. Do ceny końcowej (brutto) należy doliczyć podatek VAT w wysokości 23%.

Wszystkie podane ceny są cenami netto. Do ceny końcowej (brutto) należy doliczyć podatek VAT w wysokości 23%.

• Kryptografia ECC (Elliptic Curve Cryptography): Wykorzystanie krzywych eliptycznych do szyfrowania danych, zapewniające wyższą wydajność, mniejsze zużycie mocy obliczeniowej oraz odporność na ataki kwantowe w porównaniu do tradycyjnych algorytmów RSA.
• Obsługa do 300 SAN (Subject Alternative Names): zabezpieczenie do 300 domen, subdomen, nazw hostów w ramach jednego certyfikatu, optymalizujące koszty i zarządzanie w środowiskach rozproszonych.
• Gwarancja finansowa €400 000: Pokrycie strat wynikających z błędów kryptograficznych lub naruszenia integralności certyfikatu.
• Walidacja Organizacji (OV): Potwierdzenie legalności podmiotu, weryfikacja danych rejestrowych (KRS, REGON) oraz prawa do domeny, z widoczną nazwą firmy w certyfikacie.
• Kompatybilność z 99,9% urządzeń i przeglądarek: Wsparcie dla przestarzałych i najnowszych systemów (w tym IoT), TLS 1.2/1.3 oraz technologii HSTS i OCSP stapling.
• Automatyczne ponowne wydawanie i skalowalność: Integracja z automatyzacją (np. via ACME) oraz elastyczność wdrożeniowa dla serwerów (Apache, Nginx, IIS) i chmur (AWS, Azure).
• Ochrona przed MITM (Man-in-the-Middle): Wymuszenie szyfrowania HTTPS, wyświetlanie ikony kłódki i danych firmowych w przeglądarkach.
• Zgodność z normami WebTrust, ETSI, PCI-DSS i RODO: Certyfikat zgodny z audytowalna dla sektorów regulowanych (finanse, e-zdrowie).
• Optymalizacja wydajności serwerów: Mniejsze obciążenie procesora dzięki kluczom ECC, kluczowe dla intensywnie używanych aplikacji i mikrousług.
• Future-proof dla infrastruktur hybrydowych: wsparcie dla architektur wielochmurowych, API, DevOps oraz rozwiązań edge computing.

Pieczęć bezpieczeństwa dla certyfikatu Certum Trusted SSL Multi-Domain to dynamiczny, interaktywny element wizualny (dostępny w formacie PNG, SVG lub JavaScript), który można osadzić na stronie internetowej, aby w czasie rzeczywistym potwierdzać aktualność i autentyczność certyfikatu. Wyświetla zweryfikowaną nazwę organizacji, datę ważności SSL oraz logo Certum, co zwiększa zaufanie użytkowników poprzez natychmiastową weryfikację tożsamości podmiotu. Integruje się z protokołem HSTS (HTTP Strict Transport Security), wymuszając szyfrowanie HTTPS i blokując próby ładowania strony przez niezabezpieczone połączenia. Mechanizm OCSP stapling w tle aktualizuje status unieważnienia certyfikatu bez obciążania infrastruktury, skracając czas ładowania strony nawet o 30% w porównaniu do tradycyjnych metod. Pieczęć jest kompatybilna z AMP (Accelerated Mobile Pages), Single-Page Apps (React, Angular) oraz CMS-ami (WordPress, Drupal), a jej wygląd można dostosować do brandingu strony. W przypadku naruszenia bezpieczeństwa (np. wygaśnięcia certyfikatu lub błędów konfiguracji TLS) pieczęć automatycznie przełącza się na alert wizualny, informując użytkowników o potencjalnym zagrożeniu. Jest wspierana przez wszystkie główne przeglądarki, w tym urządzenia z ograniczonymi zasobami oraz uwzględnia wymogi WCAG 2.1 w zakresie dostępności dla osób niepełnosprawnych. Pieczęć stanowi uzupełnienie gwarancji finansowej €400 000, potwierdzając, że strona wykorzystuje certyfikat OV z szyfrowaniem ECC i zgodnością z FIPS 140-2, co jest kluczowe dla instytucji rządowych i podmiotów przetwarzających dane wrażliwe.

Procedura walidacji dla certyfikatu Certum Trusted SSL Multi-Domain obejmuje wieloetapowy proces weryfikacji zarówno organizacji wnioskującej, jak i kontroli nad domenami oraz nazwami SAN (Subject Alternative Names). Na początku generowany jest CSR (Certificate Signing Request) z listą wszystkich domen i subdomen objętych certyfikatem, po czym Certum inicjuje walidację organizacyjną (OV), wymagającą dostarczenia dokumentów potwierdzających legalny status podmiotu (np. wyciąg z KRS/REGON, dokumenty rejestrowe dla firm spoza UE) oraz weryfikację telefoniczną lub mailową aktywności operacyjnej. Jednocześnie dla każdej domeny i subdomeny wymienionej w SAN przeprowadzana jest walidacja domeny, polegająca na potwierdzeniu prawa do zarządzania domeną poprzez wybór jednej z metod: dodanie rekordu DNS/TXT, przesłanie pliku weryfikacyjnego na serwer WWW lub zatwierdzenie linku wysłanego na adres email przypisany do domeny (np. admin@domena.pl). Całość trwa zwykle 1–3 dni robocze, w zależności od szybkości dostarczenia dokumentów i reakcji wnioskującego. W przypadku aktualizacji listy SAN po wydaniu certyfikatu (np. dodanie nowej subdomeny) konieczne jest ponowne przejście walidacji DCV dla nowych nazw, przy zachowaniu głównej walidacji OV. Certyfikat wspiera automatyzację tego procesu poprzez integrację z API Certum lub protokołem ACME, co przyspiesza wdrożenie w środowiskach DevOps. Wszystkie etapy są audytowane zgodnie z normą WebTrust, a dane przetwarzane są z zachowaniem wymogów RODO. Pełny opis procedury weryfikacyjnej opisany jest w naszej Bazie Wiedzy: Weryfikacja i dokumenty dla certyfikatów Certum 

Funkcja Multi-Domain (SAN) w certyfikacie Certum Trusted SSL Multi-Domain umożliwia zabezpieczenie do 300 unikalnych nazw domen, subdomen w ramach jednego certyfikatu, eliminując konieczność wdrażania osobnych certyfikatów dla każdej domeny. Mechanizm SAN (Subject Alternative Names) pozwala na dynamiczne dodawanie, edycję lub usuwanie nazw w trakcie okresu ważności certyfikatu poprzez centralny panel administracyjny, co jest kluczowe dla środowisk hybrydowych (np. chmura publiczna + infrastruktura on-premise) oraz architektur mikrousługowych. Każda nazwa w SAN podlega walidacji organizacji (OV), potwierdzając prawo własności do domeny lub hosta, przy jednoczesnym zachowaniu głównej walidacji organizacyjnej, która weryfikuje legalność podmiotu. Certyfikat obsługuje zarówno domeny publiczne (np. example.com), jak i subdomeny (np. subdomena.example.com). Dzięki integracji z szyfrowaniem ECC (krzywe eliptyczne) i protokołami TLS 1.2/1.3, certyfikat zapewnia optymalizację wydajności nawet przy jednoczesnej ochronie setek domen, minimalizując obciążenie serwerów. Funkcja SAN jest kompatybilna z technologią SNI (Server Name Indication), umożliwiającą hostowanie wielu certyfikatów na jednym adresie IP, co jest krytyczne dla dostawców CDN lub platform hostingowych. W przypadku zmiany infrastruktury (np. migracji domeny, dodania nowej subdomeny) istnieje możliwość natychmiastowej aktualizacji SAN bez konieczności unieważniania i ponownego wystawiania certyfikatu. Certyfikat wspiera również automatyzację wdrożeń poprzez interfejsy API i integrację z narzędziami typu ACME, co skraca czas konfiguracji w środowiskach CI/CD. Korzyści biznesowe obejmują redukcję kosztów zarządzania (jeden certyfikat zamiast dziesiątek), zgodność z audytowalnymi standardami (PCI-DSS dla sklepów online) oraz skalowalność dla dynamicznych organizacji, które regularnie wdrażają nowe usługi lub domeny. Dodatkowo, wszystkie nazwy SAN są chronione przez gwarancję finansową €400 000 oraz mechanizmy HSTS i OCSP stapling, które zabezpieczają przed atakami typu downgrade czy MITM. Funkcja Multi-Domain jest szczególnie dedykowana przedsiębiorstwom zarządzającym rozproszonymi ekosystemami (np. korporacje, fintech, SaaS), gdzie centralizacja i elastyczność stanowią kluczowe wymagania operacyjne.

Certum Trusted SSL Multi-Domain zapewnia pełną kompatybilność z 99,9% przeglądarek internetowych, systemów operacyjnych oraz urządzeń mobilnych, w tym z najnowszymi wersjami Chrome, Firefox, Safari, Edge i Opera, a także środowiskami legacy (np. Internet Explorer 11). Obsługuje protokoły TLS 1.2 i TLS 1.3, gwarantując bezpieczne połączenia zgodne z aktualnymi standardami branżowymi, jednocześnie zachowując wsteczną kompatybilność z starszymi urządzeniami (np. smartfony z Androidem 5+, iOS 10+). Certyfikat jest rozpoznawany przez główne magazyny zaufania (CA/Browser Forum), co eliminuje konieczność ręcznej instalacji rootów na urządzeniach końcowych. Dzięki integracji z technologią OCSP stapling skraca czas weryfikacji statusu certyfikatu, minimalizując opóźnienia nawet w środowiskach o ograniczonej przepustowości. Mechanizm HSTS (HTTP Strict Transport Security) wymusza szyfrowanie HTTPS, zapobiegając downgrade attacks na przeglądarkach i aplikacjach mobilnych. Certyfikaty root Certum są preinstalowane w głównych systemach: Microsoft Windows (od wersji XP/Server 2003), macOS, Linux, Android i iOS, co zapewnia natychmiastowe rozpoznawanie certyfikatu bez dodatkowej konfiguracji. Wsparcie dla SNI (Server Name Indication) umożliwia poprawne działanie na serwerach hostujących wiele domen pod jednym adresem IP, nawet w środowiskach hybrydowych (CDN, chmury publiczne). Certyfikat jest również kompatybilny z protokołami QUIC/HTTP3 oraz narzędziami developerskimi (Postman, curl), co potwierdza jego uniwersalność w nowoczesnych stackach technologicznych. Sprawdź pełną listę wspieranych urządzeń oraz przeglądarek internetowych.

Wsparcie techniczne dla certyfikatu Certum Trusted SSL Multi-Domain obejmuje kompleksową pomoc na każdym etapie użytkowania rozwiązania, począwszy od doradztwa przy planowaniu wdrożenia, poprzez instalację i konfigurację certyfikatu, aż po bieżące wsparcie operacyjne. Zespół ekspertów udostępnia dedykowane kanały komunikacji, umożliwiające szybkie zgłaszanie problemów oraz uzyskiwanie precyzyjnych wskazówek dotyczących integracji certyfikatu z różnorodnymi środowiskami serwerowymi i aplikacjami webowymi. Profesjonalna pomoc techniczna opiera się na wieloletnim doświadczeniu oraz ciągłym monitorowaniu stanu zabezpieczeń, co pozwala na natychmiastową reakcję na wszelkie incydenty oraz minimalizację ryzyka przestojów. Klienci mają dostęp do rozbudowanej dokumentacji online, regularnie aktualizowanych poradników i instrukcji, co dodatkowo ułatwia samodzielne rozwiązywanie drobnych problemów. Taka struktura wsparcia gwarantuje, że każde zgłoszenie jest traktowane indywidualnie, a eksperci dbają o utrzymanie najwyższych standardów bezpieczeństwa i niezawodności, co jest kluczowe dla ochrony transmisji danych w dynamicznym środowisku IT.