Un certificat SSL pour une adresse IP sécurise toute adresse IPv4 ou IPv6 publique et routable sur l’internet ouvert, l’IP étant inscrite dans le champ SAN du certificat afin que les navigateurs approuvent la connexion. Les CA publiques émettent ces certificats pour les serveurs et services accessibles par IP plutôt que par nom de domaine. Les tarifs des certificats ci-dessous commencent à 44,33 $/an, avec des options pour une seule IP publique ou jusqu’à 250 IP sur un seul certificat.


Ce que fait un certificat SSL pour une adresse IP

Un certificat SSL pour une adresse IP est un certificat TLS X.509 approuvé publiquement, émis pour une adresse IPv4 ou IPv6 publique plutôt que pour un nom de domaine. Pour que les navigateurs approuvent la connexion, l’IP doit figurer dans le champ Subject Alternative Name (SAN) en tant qu’entrée iPAddress : le champ X.509 que les CA et les navigateurs vérifient lors de la négociation TLS. Le résolveur de Cloudflare à l’adresse https://1.1.1.1 en est un exemple bien connu.
HTTPS sur une IP fonctionne de la même manière que HTTPS sur un domaine. Il n’y a aucune différence de protocole, aucune négociation affaiblie, aucun compromis sur la robustesse du chiffrement. Un certificat IP utilise les mêmes protocoles TLS 1.2 et TLS 1.3 et le même chiffrement (AES-256 avec des clés RSA de 2048 bits ou plus, ou ECC équivalent) qu’un certificat de domaine au même niveau de validation.
IP publiques et IP privées : ce qui est autorisé
Seules les IP publiques peuvent être sécurisées avec un certificat SSL approuvé publiquement. Depuis novembre 2015, les Baseline Requirements du CA/Browser Forum interdisent aux CA publiques d’émettre des certificats pour des plages d’IP privées ou des noms d’hôtes internes. Cela inclut notamment la plage 10.0.0.0/8, 172.16.0.0-172.31.255.255, 192.168.0.0/16, ainsi que les conventions de nommage se terminant par .local, .internal ou .corp. Aucune de ces adresses n’est globalement unique, de sorte qu’un certificat émis pour elles pourrait être usurpé sur n’importe quel autre réseau utilisant la même adresse.
Pour une IP privée ou interne, un certificat auto-signé convient aux tests, et Sectigo Private PKI est la solution adaptée à la production : une CA privée dont vous installez la racine sur vos propres appareils.
Cas d’usage courants des certificats SSL pour adresse IP
Un certificat IP convient à toute configuration où le service est accessible par IP plutôt que par DNS. Les cas courants incluent :
- Les serveurs de messagerie et passerelles SMTP/IMAP qui exposent des points d’accès d’administration ou de relais par IP, lorsqu’un domaine ne correspond pas au modèle de routage.
- Les appareils IoT, NAS, routeurs et pare-feux dotés d’interfaces d’administration accessibles depuis l’extérieur : l’appareil possède une IP mais aucun enregistrement DNS.
- Les services back-end cloud et les APIs exposés par IP pour des intégrations partenaires ou de l’automatisation interne.
- Les équilibreurs de charge et proxys inverses fonctionnant sur des IP dédiées devant plusieurs services internes.
- Les applications legacy et les anciens clients qui ne prennent pas en charge Server Name Indication (SNI) et ont besoin d’un certificat IP pour négocier TLS.
Comment obtenir un certificat SSL pour votre adresse IP
Pour une seule adresse IP publique, choisissez Comodo InstantSSL Pro ou Sectigo InstantSSL Pro (Business Validation). Pour plusieurs adresses IP sur un seul certificat (jusqu'à 250 entrées SAN), choisissez le GoGetSSL Public IP SAN (Domain Validation).
Pour le GoGetSSL Public IP SAN, laissez le Common Name vide et répertoriez les adresses IP dans la section SAN. Pour InstantSSL Pro, entrez l'adresse IP publique comme Common Name.
Vérifiez le contrôle de l'IP via la DCV basée sur un fichier HTTP : la CA vous fournit un petit fichier texte à héberger à un chemin fixe sur le serveur accessible à cette IP. C'est la seule méthode de validation que le CA/Browser Forum autorise pour les certificats IP ; les défis par e-mail et DNS ne sont pas autorisés.
Installez le certificat émis sur votre serveur et effectuez un test de handshake.
Validité des certificats IP et évolution vers des durées de vie plus courtes
Tout certificat TLS approuvé publiquement, y compris les certificats IP, est soumis au CA/Browser Forum Ballot SC-081v3, adopté en avril 2025 et déployé selon un calendrier progressif. La durée de validité maximale sera réduite à 200 jours le 15 mars 2026, puis à 100 jours le 15 mars 2027, et à 47 jours le 15 mars 2029.
Pour les acheteurs de certificats IP gérant un petit nombre de certificats, ce changement implique des renouvellements plus fréquents ; pour les déploiements à grande échelle, l’automatisation ACME devient moins optionnelle et davantage une infrastructure de base.
Questions fréquemment posées
Non. Seules les adresses IP publiques et routables sont éligibles. DV et BV sont tous deux disponibles pour les certificats IP, mais EV ne l’est pas : le CA/Browser Forum n’autorise pas la validation étendue pour les adresses IP.
Copier le lien
Oui. Le GoGetSSL Public IP SAN prend en charge jusqu’à 250 entrées SAN combinant des IP publiques et des noms de domaine pleinement qualifiés sur un seul certificat. Pour les configurations uniquement basées sur des domaines couvrant de nombreux noms d’hôtes, consultez la gamme de certificats Multi-Domain SAN.
Copier le lien
Non. Les mêmes protocoles TLS 1.2 et 1.3, les mêmes options de clés RSA et ECC, les mêmes niveaux de garantie.
Copier le lien
Une CA publique ne peut pas émettre de certificats pour des IP privées. Sectigo Private PKI est la solution de production adaptée ; les certificats auto-signés ne conviennent qu’aux tests internes non approuvés.
Copier le lien
Environ 5 minutes pour le GoGetSSL Public IP SAN (DV). Sectigo et Comodo InstantSSL Pro prennent 1 à 2 jours ouvrables car la validation Business nécessite la vérification des documents de l’entreprise.
Copier le lien
Vous ne savez pas ce dont vous avez besoin ?
Utilisez notre assistant SSL Wizard pour sélectionner vos options, et nous vous aiderons à trouver le certificat SSL adapté.
Vous ne savez pas ce dont vous avez besoin ?

