Certificat SSL WildCard

Un certificat SSL WildCard, un certificat avec un caractère générique (*) dans le champ du nom de domaine, souvent appelé certificat étoile, permet une communication HTTPS pour un domaine et un nombre illimité de sous-domaines. Explorons les certificats WildCard.

Contenu de l'article

Qu'est-ce qu'un certificat WildCard ?

Un certificat SSL WildCard, également appelé certificat étoile, permet une communication HTTPS pour un domaine et un nombre illimité de sous-domaines. Oui, un nombre illimité ou arbitraire de sous-domaines sans avoir besoin de définir leurs noms. C'est le plus grand avantage du certificat SSL WildCard, ce qui rend ces certificats très populaires non seulement auprès des entreprises mais aussi pour divers projets nécessitant la sécurisation de plusieurs sous-domaines.

La possibilité de sécuriser un nombre illimité de sous-domaines est obtenue en plaçant un astérisque (*), ou étoile, dans le certificat avant le nom de domaine. L'astérisque (*) agit dans le certificat comme un "joker", et les navigateurs acceptent tous les caractères valides à la place de l'astérisque avant le domaine (Certificat WildCard – wiki). Le prix de base d'un certificat SSL WildCard est plus élevé que celui des domaines individuels. Mais avec un certain nombre de sous-domaines, les coûts deviennent équitables, et en ajoutant à cela la gestion simplifiée, il est rentable d'opter pour un SSL WildCard même si vous devez sécuriser plusieurs sous-domaines.

Caractéristiques des certificats WildCard

Un seul certificat SSL émis pour un domaine principal (*.domaine.com) peut sécuriser un nombre illimité de sous-domaines, tels que :

• www.domaine.com
• un.domaine.com
• deux.domaine.com
• admin.domaine.com
• wiki.domaine.com
• test.domaine.com
• test2.domaine.com
• etc.

La demande CSR pour un certificat WildCard est générée de la même manière qu'une demande CSR pour un certificat SSL standard. Au lieu du nom de domaine, le domaine avec un astérisque, par exemple, *.domaine.com, est entré dans le champ Common Name (CN).

Il est important de noter qu'un certificat séparé doit être acheté pour chaque niveau de domaine supérieur. Par exemple, pour sécuriser des sous-domaines de quatrième niveau comme admin.sousdomaine.domaine.com, un certificat SSL WildCard séparé *.sousdomaine.domaine.com doit être obtenu. Ce certificat permet ensuite une sécurité HTTPS pour un nombre illimité de domaines à ce niveau.

Validation des certificats WildCard

Le processus de validation des certificats SSL WildCard est le même que pour les certificats à domaine unique. Cependant, seules les validations par e-mail ou DNS sont disponibles. Les e-mails de validation sont envoyés à l'une des adresses suivantes : admin@, administrator@, webmaster@, hostmaster@ ou postmaster@. Pour la validation DNS, un jeton est généré et placé dans l'enregistrement TXT du domaine dans le DNS. La validation FTP n'est pas possible.

Les certificats SSL WildCard sont disponibles en deux variantes – validation de domaine et validation d'organisation. Les certificats SSL WildCard avec validation de domaine peuvent être obtenus et déployés sur des serveurs en quelques minutes. Les certificats SSL WildCard validés par organisation offrent un niveau supérieur de vérification et de sécurité, ce qui les rend adaptés aux grandes entreprises et organisations qui doivent protéger leurs domaines principaux et sous-domaines avec une confiance accrue.

Inconvénients des certificats WildCard

Les inconvénients incluent le coût des certificats, qui est significativement plus élevé que celui des certificats SSL pour un seul domaine. Ils deviennent rentables uniquement lorsqu'ils sécurisent plusieurs sous-domaines.
Un autre inconvénient peut survenir lorsque le certificat doit être révoqué en raison d'un compromis de la clé privée. Si le certificat est utilisé sur plusieurs serveurs, il doit être remplacé partout. Il n'est pas conseillé d'utiliser un seul certificat WildCard pour sécuriser le serveur web du domaine principal, MS Exchange, les sous-domaines et les serveurs internes lorsque plusieurs administrateurs ou prestataires ont accès.
Les certificats WildCard avec validation étendue (EV) ne peuvent pas être obtenus. Aucune autorité de certification n'émet de tels certificats.

Alternative au WildCard

Plusieurs domaines peuvent également être sécurisés à l'aide de certificats SSL multi-domaines. La principale différence est que les certificats multi-domaines sécurisent jusqu'à 250 domaines à la fois et nécessitent des noms de domaine précisément listés au moment de l'achat. Bien qu'il soit possible d'ajouter des domaines au certificat pendant sa validité, le processus nécessite une revalidation.
L'avantage des certificats multi-domaines est la possibilité de sécuriser n'importe quel nom de domaine. Par exemple, un seul certificat peut inclure des domaines comme COM, EU, CZ, SK, DE, et plus. Avant de décider quel certificat choisir, il est important de considérer non seulement le coût du certificat, mais aussi toutes les exigences pour sécuriser des domaines spécifiques.

Les derniers types de certificats SSL multi-domaines, connus sous le nom de FLEX, offrent la possibilité de combiner des noms de domaine standard avec des noms WildCard (*). Grâce à cela, un grand nombre de domaines peuvent être efficacement sécurisés avec un seul certificat, ce qui est une solution idéale pour les administrateurs et les grandes entreprises.

Certificats SSL WildCard sur le projet SSLmentor

Sur notre site, vous trouverez des certificats SSL WildCard de haute qualité et fiables provenant d'autorités de certification sélectionnées.

---

Prochaine étape?

• Certificat SSL - Tout ce que vous devez savoir
• Formats de certificat (PEM, KEY, CSR, PFX, ...)
• Comment fonctionne la vérification de domaine (certificats DV)
• OpenSSL pour Windows et Mac
• OpenSSL - exporter le certificat en PFX