hero digicert Image

Certificats SSL pour adresse IP

Un certificat SSL pour une adresse IP sécurise toute adresse IPv4 ou IPv6 publique et routable sur l’internet ouvert, l’IP étant inscrite dans le champ SAN du certificat afin que les navigateurs approuvent la connexion. Les CA publiques émettent ces certificats pour les serveurs et services accessibles par IP plutôt que par nom de domaine. Les tarifs des certificats ci-dessous commencent à 44,33 $/an, avec des options pour une seule IP publique ou jusqu’à 250 IP sur un seul certificat.

Icône représentant un casque de support avec le texte 'Support'
Support dédié
Logo GLEIF avec le texte intégré 'GLEIF Accredited'
Remboursement sous 25 jours

Ce que fait un certificat SSL pour une adresse IP

Certificat SSL pour adresse IP

Un certificat SSL pour une adresse IP est un certificat TLS X.509 approuvé publiquement, émis pour une adresse IPv4 ou IPv6 publique plutôt que pour un nom de domaine. Pour que les navigateurs approuvent la connexion, l’IP doit figurer dans le champ Subject Alternative Name (SAN) en tant qu’entrée iPAddress : le champ X.509 que les CA et les navigateurs vérifient lors de la négociation TLS. Le résolveur de Cloudflare à l’adresse https://1.1.1.1 en est un exemple bien connu.

HTTPS sur une IP fonctionne de la même manière que HTTPS sur un domaine. Il n’y a aucune différence de protocole, aucune négociation affaiblie, aucun compromis sur la robustesse du chiffrement. Un certificat IP utilise les mêmes protocoles TLS 1.2 et TLS 1.3 et le même chiffrement (AES-256 avec des clés RSA de 2048 bits ou plus, ou ECC équivalent) qu’un certificat de domaine au même niveau de validation.


IP publiques et IP privées : ce qui est autorisé

Seules les IP publiques peuvent être sécurisées avec un certificat SSL approuvé publiquement. Depuis novembre 2015, les Baseline Requirements du CA/Browser Forum interdisent aux CA publiques d’émettre des certificats pour des plages d’IP privées ou des noms d’hôtes internes. Cela inclut notamment la plage 10.0.0.0/8, 172.16.0.0-172.31.255.255, 192.168.0.0/16, ainsi que les conventions de nommage se terminant par .local, .internal ou .corp. Aucune de ces adresses n’est globalement unique, de sorte qu’un certificat émis pour elles pourrait être usurpé sur n’importe quel autre réseau utilisant la même adresse.

Pour une IP privée ou interne, un certificat auto-signé convient aux tests, et Sectigo Private PKI est la solution adaptée à la production : une CA privée dont vous installez la racine sur vos propres appareils.

Cas d’usage courants des certificats SSL pour adresse IP

Un certificat IP convient à toute configuration où le service est accessible par IP plutôt que par DNS. Les cas courants incluent :

Comment obtenir un certificat SSL pour votre adresse IP

Choisissez le produit

Pour une seule adresse IP publique, choisissez Comodo InstantSSL Pro ou Sectigo InstantSSL Pro (Business Validation). Pour plusieurs adresses IP sur un seul certificat (jusqu'à 250 entrées SAN), choisissez le GoGetSSL Public IP SAN (Domain Validation).

Générer un CSR

Pour le GoGetSSL Public IP SAN, laissez le Common Name vide et répertoriez les adresses IP dans la section SAN. Pour InstantSSL Pro, entrez l'adresse IP publique comme Common Name.

Vérifier le contrôle

Vérifiez le contrôle de l'IP via la DCV basée sur un fichier HTTP : la CA vous fournit un petit fichier texte à héberger à un chemin fixe sur le serveur accessible à cette IP. C'est la seule méthode de validation que le CA/Browser Forum autorise pour les certificats IP ; les défis par e-mail et DNS ne sont pas autorisés.

Installer le certificat

Installez le certificat émis sur votre serveur et effectuez un test de handshake.

Validité des certificats IP et évolution vers des durées de vie plus courtes

Tout certificat TLS approuvé publiquement, y compris les certificats IP, est soumis au CA/Browser Forum Ballot SC-081v3, adopté en avril 2025 et déployé selon un calendrier progressif. La durée de validité maximale sera réduite à 200 jours le 15 mars 2026, puis à 100 jours le 15 mars 2027, et à 47 jours le 15 mars 2029.

Pour les acheteurs de certificats IP gérant un petit nombre de certificats, ce changement implique des renouvellements plus fréquents ; pour les déploiements à grande échelle, l’automatisation ACME devient moins optionnelle et davantage une infrastructure de base.

Questions fréquemment posées

Puis-je obtenir un certificat SSL pour n’importe quelle adresse IP ?

Non. Seules les adresses IP publiques et routables sont éligibles. DV et BV sont tous deux disponibles pour les certificats IP, mais EV ne l’est pas : le CA/Browser Forum n’autorise pas la validation étendue pour les adresses IP.

Copier le lien

Un seul certificat peut-il couvrir une adresse IP et un nom de domaine ?

Oui. Le GoGetSSL Public IP SAN prend en charge jusqu’à 250 entrées SAN combinant des IP publiques et des noms de domaine pleinement qualifiés sur un seul certificat. Pour les configurations uniquement basées sur des domaines couvrant de nombreux noms d’hôtes, consultez la gamme de certificats Multi-Domain SAN.

Copier le lien

Un certificat IP utilise-t-il un chiffrement plus faible qu’un certificat de domaine ?

Non. Les mêmes protocoles TLS 1.2 et 1.3, les mêmes options de clés RSA et ECC, les mêmes niveaux de garantie.

Copier le lien

Que faire si j’ai besoin de sécuriser une adresse IP privée ou interne ?

Une CA publique ne peut pas émettre de certificats pour des IP privées. Sectigo Private PKI est la solution de production adaptée ; les certificats auto-signés ne conviennent qu’aux tests internes non approuvés.

Copier le lien

Combien de temps faut-il pour obtenir un certificat SSL pour une adresse IP ?

Environ 5 minutes pour le GoGetSSL Public IP SAN (DV). Sectigo et Comodo InstantSSL Pro prennent 1 à 2 jours ouvrables car la validation Business nécessite la vérification des documents de l’entreprise.

Copier le lien

Vous ne savez pas ce dont vous avez besoin ?

Utilisez notre assistant SSL Wizard pour sélectionner vos options, et nous vous aiderons à trouver le certificat SSL adapté.

Vous ne savez pas ce dont vous avez besoin ?

Interface de l'assistant de configuration SSL Dragon avec boutons et texte explicatif

Nos clients et chiffres clés

Volvo logo
Netflix logo with a red background, displaying the text 'Netflix' in white.
Koton logo featuring stylized text and a light background.
Dufry logo
Phillips logo
Northrop Grumman Logo
Yale logo
Harvard logo
Oxford Logo
Rockefeller Logo
Goodwill Logo
Sapient Logo
Hawaii Logo
Army Logo
force Logo
Schneider Logo
cisco Logo
Cornell Logo

Classé 4.8 sur 5 par 1239 clients

avatar-male-3
Christopher Broderick
June 15, 2022, , united kingdom

Great selection of certificates with a clear definition of properties for each certificate makes it easy to choose the right one.

avatar-male-5
Munro James
October 31, 2020, Victoria, AU

Easier and cheaper than going directly and ordering via the vendor, thank you for the information and the simple shopping experience.

avatar-female-2
Kelly Mark
October 29, 2020, Dublin, IE

Excellent customer service when I ordered the wrong cert! The support team then helped me get the correct cert and refunded me on the incorrect cert I bought! Very fast and a happy customer.

De vraies évaluations et commentaires de clients sur Shopper Approved. Lisez-les tous.