Activer le protocole SSL vous permet de sécuriser les échanges de données entre votre site web et les internautes. Une sécurisation devenue indispensable aux yeux des utilisateurs. Pour cela, il faut d’abord obtenir un certificat auprès d’une Autorité de Certification, qui vérifie la validité du nom de domaine (certificat DV), voire l’identité de la personne physique ou morale qui fait la demande et plus encore (certificats OV ou EV). Mais que se passe-t-il quand vous devez sécuriser plusieurs sous-domaines à la fois ? C’est là qu’entre en jeu le certificat wildcard.

 

Certificat wildcard : de quoi s’agit-il ?

Vous le savez : un certificat SSL permet de sécuriser les échanges de données entre un serveur et un client. Dans sa forme la plus simple (certificat à validation de domaine) il certifie a minima que le demandeur est bien le propriétaire du nom de domaine. Mais il arrive que ce domaine soit divisé en plusieurs sous-domaines… Qu’un certificat SSL unique ne peut couvrir.

En effet, un webmaster peut gérer un grand nombre de ressources liées à un même nom de domaine. Dans ce cas, il a besoin d’un certificat très spécifique : la wildcard. L’option wildcard SSL est utilisée pour étendre le cryptage SSL aux sous-domaines appartenant à un domaine spécifique.

Imaginons : vous demandez un certificat SSL pour un nom de domaine qualifié, comme « www.exemple.com ». Ce certificat n’est valable que pour ce nom de domaine en particulier. Mais si vous sollicitez un certificat wildcard, celui-ci sera émis pour « *.exemple.com », l’astérisque placé devant le premier point remplaçant tout sous-domaine possible et imaginable. Ce qui vous permet de sécuriser les sous-domaines appartenant au même nom de domaine.

En somme, le certificat wildcard (ou certificat SSL wildcard) permet d’utiliser un seul et même certificat SSL pour couvrir l’ensemble des sous-domaines d’un site web. Il sécurise ceux-ci en fonction du niveau de certification demandé auprès de l’Autorité ad hoc. Et il répond aux différents besoins des protocoles de sécurité (HTTPS, SMTPS, POP3S).

Certificat wildcard VS certificat SAN

Tout comme la wildcard, le certificat SAN permet de sécuriser plusieurs noms de domaine. Mais ces deux types de certification sont en réalité très différents l’un de l’autre.

Le certificat wildcard permet de couvrir un domaine ainsi que tous les sous-domaines afférents : « exemple.com », « www.exemple.com », « webmail.exemple.com », « secure.exemple.com », etc. Il est illimité : une fois le certificat SSL émis, il englobe d’ores et déjà l’ensemble des sous-domaines existants et futurs.

Le certificat SAN (Server Alternative Name) permet de couvrir simultanément plusieurs noms de domaine différents, ou bien des sous-domaines de plusieurs niveaux. Au départ, ce certificat a été conçu pour sécuriser des serveurs de mail hébergés sur un même appareil. Il est limité : impossible d’ajouter d’autres domaines par la suite, sauf à demander un nouveau certificat SAN. En outre, en fonction des Autorités de Certification, le nombre de domaines couverts par un même certificat peut varier.

D’autres différences existent, comme le fait que toutes les Autorités de Certification ne proposent pas de certificat SAN alors qu’elles émettent des certificats wildcard. Ou que ces derniers sont exclusivement à validation de domaine ou à validation d’organisation, tandis que seuls les SAN peuvent être à validation étendue (voir à ce sujet les différents certificats existants).

Attention, toutefois : le certificat wildcard couvre un seul niveau de sous-domaines. Ce qui est valable pour « login.exemple.com » ne le sera pas pour « login.test.exemple.com ». Dans ce cas de figure, il faut demander deux certificats distincts : l’un pour « *.exemple.com » et l’autre pour « *.test.exemple.com ».

Quels sont les atouts d’une certification SSL wildcard ?

L’obtention d’un certificat SSL wildcard (plutôt qu’un certificat SSL simple) vous fait bénéficier de nombreux atouts. La wildcard permet de :

  • Sécuriser un ensemble de sous-domaines, sans avoir besoin d’émettre un certificat pour chacun d’entre eux. Même si ces sous-domaines sont hébergés sur plusieurs serveurs.
  • Sécuriser des sous-domaines à venir: grâce à l’activation de l’option wildcard SSL, tous vos futurs sous-domaines sont déjà couverts par la certification. Une option pratique, alors que le nombre de sous-domaines est en augmentation constante.
  • Simplifier votre gestion administrative, notamment quand il s’agit de renouveler le certificat.
  • Réduire vos coûts de façon drastique: vous n’avez besoin que d’un seul certificat SSL pour l’ensemble de vos sous-domaines plutôt que d’obtenir des certificats séparés.

Bien sûr, tout n’est pas rose. La wildcard revêt un inconvénient notable : tous vos sous-domaines étant couverts par le même certificat, cela signifie qu’ils sont protégés conjointement et non pas individuellement. Si votre certificat wildcard doit être révoqué parce qu’un sous-domaine a été compromis, tous les autres sous-domaines seront concernés également. À protection globale, conséquences globales.

Une fois votre type de certificat choisi, vous n’avez plus qu’à contacter votre Autorité de Certification (comme CertEurope) et engager la procédure. Encore quelques pas, et votre site web sera parfaitement sécurisé !

Certificat SSL : quel type de certificat choisir pour son entreprise ?

 

Hélène Toutchkov

Hélène Toutchkov
Content Manager

Commander un certificat

User
Certificat électronique de personne physique
Corporate
Certificat électronique pour serveur
(authentification, chiffrement, cachet)