En un servidor que contiene varios sitios no relacionados, ¿cuál es la mejor solución, en general, para aplicar la seguridad SSL a cada sitio? ¿Certificados individuales para cada sitio o un certificado SAN?
Si los sitios no están relacionados, sería mejor tener certificados diferentes. Y si los diferentes dominios tienen diferentes propietarios más.
Pero, múltiples certificados en el mismo sistema pueden ser un problema cuando intentas servir múltiples dominios desde una sola dirección IP. En este caso, el cliente necesita usar la extensión de Indicación de nombre de servidor (SNI) para indicar al servidor a cuál de los hosts intenta acceder. Si bien SNI es compatible con todos los navegadores web recientes, no es compatible con el navegador más antiguo (IE8 en XP) y varios lenguajes de programación aún tienen problemas: el soporte para SNI se agregó a Python solo con 2.7.9 hace un año, así que muchos sistemas no lo apoyes Y aunque SNI está disponible para Java desde la versión 7, todavía tiene problemas con las bibliotecas más antiguas en Android. Además, algunos bots tampoco admiten SNI, como el bot para el motor de búsqueda Bing.
Por lo tanto, en teoría podría ser mejor tener varios certificados, pero en la práctica esto puede causar problemas.
Uno para cada sitio, por lo que tiene un control completo sobre la revocación de certificados individuales, la renovación y los tipos y subdominios de certificados.
También puede requerir diferentes tipos de certificados SSL para diferentes sitios web.