Comprendre les différents types de certificats

Si vous êtes nouveau dans le monde des certificats SSL, essayer de trouver le certificat qui correspond le mieux à vos besoins peut sembler une tâche impossible. Utilisez ce guide pour trouver le certificat parfait correspondant à vos besoins.

Certificats de domaine unique

Les certificats de domaine unique font partie des certificats les plus populaires que nous proposons. Proposés à la fois par Sectigo et DigiCert, ces certificats simples sécuriseront votre domaine, sans aucun problème supplémentaire.

Lors de la génération d'un certificat de domaine unique pour un domaine de base, tel que « www.domain.com », le certificat sécurisera également la version non www du domaine, et vice versa.

Ces certificats peuvent également être générés pour des sous-domaines, tels que « exemple.domaine.com ». Lors de la génération du certificat pour un sous-domaine, aucun sous-domaine supplémentaire (tel que www.sub.domain.com) ne sera sécurisé et votre certificat sera émis pour le domaine exact indiqué sur la demande de certificat.

Certificats génériques

Les certificats Wildcard sont populaires parmi les clients qui doivent sécuriser plusieurs sous-domaines pour un domaine. Le certificat Wildcard est connu dans toute l'industrie pour son exigence unique d'un * , ou astérisque , à utiliser pendant le processus de génération. Les certificats Wildcard sont proposés en DV (domaine validé) et OV (organisation validée). Il n’existe actuellement aucun certificat SSL EV Wildcard.

Lors de la génération d'un CSR, ou demande de signature de certificat, pour un certificat Wildcard, votre nom commun doit être au format « *.domain.com ». Le « * » est un espace réservé. Ce symbole signifie que chaque sous-domaine précédant « domain.com » sera sécurisé.

Un certificat délivré pour « *.domain.com » sécurisera un nombre illimité de sous-domaines, tels que secure.domain.com, admin.domain.com, www.domain.com, example.domain.com, etc.

Des certificats Wildcard peuvent également être émis pour les sous-domaines de deuxième niveau, bien qu'il existe des stipulations. Un certificat généré pour « *.sub.domain.com » sécurisera un nombre illimité de sous-domaines pour « sub.domain.com ». Le certificat ne sécurisera pas les sous-domaines de premier niveau dans cette situation ; il ne sécurisera que les sous-domaines trouvés avant « sub.domain.com ».

Certificats multi-domaines (SAN)

Les certificats multi-domaines et de communications unifiées (UCC) protègent plusieurs noms de domaine pleinement qualifiés (« www.domain.com »). Certains environnements de serveur ne permettent pas l'installation de plusieurs certificats. Il s'agit donc d'une solution simple et rentable pour lutter contre ce problème. Les certificats multi-domaines sont proposés en DV, OV et EV (validation étendue).

Les certificats multi-domaines vous permettent d'inclure jusqu'à 250 SAN ou noms alternatifs de sujet avec un seul certificat. Ces certificats nécessitent une validation de domaine sur tous les SAN avant de devenir actifs.

Lors de l'inspection d'un site sécurisé avec un certificat multi-domaine (ou un certificat multi-domaine générique), la liste des SAN inclus dans ce certificat peut être consultée par n'importe qui. Nous ne recommandons généralement pas ces certificats aux personnes qui couvrent les sites Web de leurs clients et ne souhaitent pas que les sites soient connectés les uns aux autres.

Certificats génériques multi-domaines

Les certificats Multi-Domain Wildcard sont uniques dans le sens où ils ne peuvent rien sécuriser. Les certificats Multi-Domain Wildcard sont souvent utilisés pour les organisations disposant d' une infrastructure Web complexe . Ces certificats sécuriseront jusqu'à 250 domaines sur un seul certificat, selon le fournisseur. Lorsque des domaines génériques sont inclus sur le certificat, un nombre illimité de sous-domaines peuvent être sécurisés pour ce domaine de base particulier.

Pour générer un CSR pour un Wildcard multi-domaine, le nom commun doit être un nom de domaine complet (www.domain.com). Il n'est actuellement pas possible d'avoir un nom commun générique tel que « *.domain.com » sur un certificat SSL Wildcard multi-domaines.

Il n'est pas nécessaire d'inclure tous les noms de domaine supplémentaires (SAN) dans le CSR. Au lieu de cela, vous répertorierez vos SAN sur le formulaire de commande lors de la génération de votre certificat. Votre liste de SAN peut être composée de noms de domaine complets (www.domain.com), de caractères génériques (*.domain.com) ou d'un mélange des deux. Les certificats Multi-Domain Wildcard sont également capables de sécuriser des sous-domaines à plusieurs niveaux et des adresses IP publiques.

Une fois généré, le certificat Multi-Domain Wildcard sera installé en tant que certificat unique sur votre serveur. Cela peut être très utile lorsque vous essayez de sécuriser plusieurs domaines. Malheureusement, cela signifie également que si le moment est venu de modifier les informations sur le certificat (par exemple en ajoutant un autre domaine), tous les domaines doivent être revalidés avant que le certificat ne redevienne actif.

Vous avez des questions?

Contactez un de nos experts techniques. Notre équipe se fera
un plaisir de vous conseiller sur l'offre adaptée à vos besoins.

Contactez-nous +213 23 20 22 60
© Tous droits réservés. Développé par WebServices Hébergé par eBS.