Les certificats SSL peuvent sécuriser des sites web de toute taille et de toute complexité. Depuis que le protocole HTTPS est devenu obligatoire, de plus en plus d’utilisateurs ont appris à installer et à gérer des certificats SSL sur différentes plateformes. Toutefois, les personnes moins averties sur le plan technique sont confrontées à de sérieux défis lorsque les sous-domaines à plusieurs niveaux entrent en ligne de compte.
Contrairement aux sites web ordinaires qui utilisent un seul certificat SSL, vous pouvez crypter des sous-domaines à plusieurs niveaux avec différents types de certificats. La question à un million de dollars est la suivante : de combien de certificats SSL avez-vous besoin pour sécuriser des sous-domaines à plusieurs niveaux ? Un certificat wildcard pour les sous-domaines à plusieurs niveaux est-il suffisant ? Dans cet article, nous allons vous donner la réponse et explorer plus en profondeur la sécurité des sous-domaines.
Table des matières
- Certificats SSL Wildcard – Aperçu rapide
- Certificats Wildcard pour les sous-domaines de second niveau
- Chiffrer des sous-domaines à plusieurs niveaux avec des certificats SSL Wildcard multi-domaines
Certificats SSL Wildcard – Aperçu rapide
Nous avons déjà abordé la question du Wildcard SSL de manière approfondie dans notre blog et dans les sections FAQ. Mais pour ce billet, récapitulons ses caractéristiques et ses limites.
Un certificat SSL ordinaire protège un seul nom de domaine ou un nom de domaine entièrement qualifié (FQDN). Les deux doivent correspondre pour que le certificat soit valide. Avec l’option wildcard, vous pouvez sécuriser un nombre illimité de sous-domaines de premier niveau avec le domaine principal, le tout sous une seule installation SSL.
Lorsque vous commandez un certificat SSL, la première étape consiste à générer une CSR (Certificate Signing Request). Pour un certificat Wildcard, vous devez ajouter le symbole de l’astérisque (*) avant le nom de domaine que vous souhaitez sécuriser. Par exemple, *.votredomaine.com . Vous pouvez crypter tous les sous-domaines dont vous avez besoin en même temps que le domaine unique sans certificat supplémentaire.
Un seul certificat wildcard permet de crypter un nombre illimité de sous-domaines au même niveau. Par exemple, un certificat wildcard pour *.votredomaine.com cryptera :
- blog.yourdomain.com
- news.yourdomain.com
- mail.votredomaine.com
Mais que se passe-t-il lorsque vous devez sécuriser des sous-domaines à deux ou plusieurs niveaux ? Avez-vous besoin de plusieurs certificats SSL Wildcard?
Certificats Wildcard pour les sous-domaines de second niveau
Dans la hiérarchie du système de noms de domaine (DNS), un sous-domaine de deuxième niveau est un sous-domaine situé directement sous le premier sous-domaine. Vous ne savez plus où vous en êtes ? Voici ce que cela donnerait dans l’URL :
secondlevel.firstlevel.yourdomain.com
Pour créer une CSR fournissant un certificat de remplacement pour un sous-domaine de deuxième niveau, vous devez connaître le sous-domaine que vous souhaitez diviser. Par exemple, si vous utilisez un caractère générique de premier niveau avec le FQDN *.votredomaine.com, le caractère générique sera un espace réservé pour blog.votredomaine.com, news.votredomaine.com et mail.votredomaine.com. La liste de ces caractères génériques de premier niveau peut inclure tout ce que vous voulez, et vous n’avez pas besoin de plusieurs certificats pour les sécuriser.
Maintenant, pour créer une subdivision dans blog.yourdomain.com, vous devez générer un CSR avec le format *.blog.yourdomain.com à la place du FQDM. Ici, l’astérisque remplace tous les sous-domaines potentiels de deuxième niveau du sous-domaine “blog”.
Mais que se passe-t-il lorsque vous souhaitez ajouter un sous-domaine de deuxième niveau à l’un de vos autres sous-domaines, par exemple news.yourdomain.com ? Vous aurez besoin d’un autre certificat Wildcard.
Malheureusement, il n’est pas possible de crypter les sous-domaines blog.yourdomain.com et news.yourdomain.com avec un seul certificat Wildcard SSL. Les autorités de certification ne délivrent un certificat SSL qu’avec un seul (*). Vous ne pouvez tout simplement pas générer un CSR pour plusieurs sous-domaines qui ressemble à *.*.votredomaine.com pour essayer de couvrir plus d’un groupe de sous-domaines de deuxième niveau. L’astérisque ne s’applique qu’à un seul champ du nom soumis à l’AC.
En fin de compte, il s’agit d’une question de sécurité, car les autorités de certification doivent vérifier chaque demande SSL. Un trop grand nombre de variables dans le certificat, comme des sous-domaines à plusieurs niveaux, solliciterait les ressources des autorités de certification. Il existe néanmoins une excellente solution pour les sous-domaines à plusieurs niveaux : les certificats SSL Wildcard multi-domaines.
Chiffrer des sous-domaines à plusieurs niveaux avec des certificats SSL Wildcard multi-domaines
Un certificat SSL Wildcard multi-domaines est la solution la plus pratique et la plus économique lorsque vous devez sécuriser plusieurs sites web et/ou des sous-domaines à plusieurs niveaux. Il sécurise plusieurs domaines et permet de crypter plusieurs niveaux de sous-domaines avec un seul certificat. Comme le certificat wildcard, grâce à une licence serveur illimitée, il peut fonctionner que les sites web soient sur le même serveur, sur des serveurs séparés ou sur des serveurs multiples.
Supposons que vous deviez sécuriser les 8 sous-domaines suivants :
- votredomaine.com
- blog.yourdomain.com
- news.yourdomain.com
- dev.yourdomain.com
- dev.blog.yourdomain.com
- dev.news.yourdomain.com
- abc.news,yourdomain.com
- xyz.news.yourdomain.com
Si vous utilisez un certificat SSL standard pour un seul domaine, vous aurez besoin de 8 certificats SSL distincts. Cela représente beaucoup de tracas et d’argent, c’est pourquoi un certificat unique n’est pas adapté à cette tâche.
Avec un certificat SSL Wildcard, vous pouvez réduire le nombre de certificats requis à seulement 4 :
- *.votredomaine.com
- *.blog.votredomaine.com
- *.news.yourdomain.com
- *.dev.votredomaine.com
Il s’agit d’une économie importante, mais d’une option coûteuse en raison du temps consacré à l’installation et au renouvellement.
Un certificat SSL Wildcard multi-domaines est fourni avec 3 SAN (Subject Alternative Names par défaut) et jusqu’à 250 SAN moyennant un supplément. Dans notre cas, vous devez acheter un seul certificat wildcard multi-domaine et ajouter un seul SAN. Ainsi, vos quatre sites seront cryptés sous un seul certificat wildcard à plusieurs niveaux.
Conclusion
Vous ne pouvez pas crypter les sous-domaines de deuxième niveau avec un certificat Wildcard SSL séparé. Si vous avez plusieurs niveaux de sous-domaines, un certificat SSL wildcard multi-domaines est votre meilleure option ! Au lieu d’acheter plusieurs certificats SSL wildcard pour les sous-domaines de second niveau, vous économiserez un temps précieux et de l’argent avec un seul certificat wildcard multi-domaines lors de la première installation et des renouvellements. Les options de caractères génériques à plusieurs niveaux deviennent de plus en plus populaires à mesure que l’internet évolue et que le besoin de sécuriser plusieurs domaines et sous-domaines se fait de plus en plus sentir.
Economisez 10% sur les certificats SSL en commandant aujourd’hui!
Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10
