Un certificat SSL à domaine unique sécurise un nom de domaine pleinement qualifié (FQDN) et couvre automatiquement les versions WWW et non-WWW de ce nom. Par exemple, un certificat pour example.com fonctionne également pour www.example.com. Les prix commencent à 7,66 $/an, avec des options de Sectigo (anciennement Comodo), DigiCert, GeoTrust, RapidSSL, Thawte et GoGetSSL couvrant les niveaux de validation DV, OV et EV.


Ce que couvre un certificat SSL à domaine unique
Chaque certificat sécurise exactement un FQDN, la variante WWW étant incluse automatiquement sans frais supplémentaires ni étape de configuration. Achetez un certificat pour example.com et il fonctionne immédiatement sur example.com et www.example.com, sans second nom à préciser lors de la commande.
Ce qui est hors périmètre : les sous-domaines autres que WWW (tels que shop.example.com ou mail.example.com) et tout domaine non lié. Chacun d’eux nécessite son propre certificat.
Un produit à domaine unique peut également sécuriser le FQDN d’un serveur de messagerie, un nom d’hôte spécifique, ou dans certains cas une adresse IP.
Niveaux de validation : DV, OV et EV
Les trois niveaux de validation utilisent le même chiffrement AES 256 bits avec des clés RSA 2048 bits ou ECC – ils diffèrent par la rigueur avec laquelle l’autorité de certification vérifie votre identité, et non par la force du chiffrement de vos données.
- La validation de domaine (DV) confirme uniquement que vous contrôlez le domaine. La vérification s’effectue via un contrôle automatisé (généralement par e-mail, avec des méthodes alternatives par enregistrement DNS ou fichier HTTP), et la plupart des certificats DV sont émis en environ 5 minutes. Le DV est le bon choix pour les blogs et les sites personnels, ainsi que pour les pages simples de petites entreprises où le visiteur a besoin de HTTPS mais n’a pas besoin de voir une identité d’entreprise vérifiée dans les détails du certificat.
- La validation d’organisation (OV) ajoute une vérification de l’entreprise derrière le domaine. La CA vérifie l’enregistrement légal et les coordonnées de votre organisation dans les registres publics, puis émet le certificat en 1 à 2 jours ouvrables. Les visiteurs qui consultent le certificat peuvent voir le nom de l’entreprise vérifié. L’OV convient aux sites d’entreprise, aux écrans de connexion client et à tout site où l’affichage d’une identité vérifiée est important.
- La validation étendue (EV) applique la vérification la plus stricte selon les directives du CA/Browser Forum, couvrant à la fois l’enregistrement légal de l’organisation et sa présence opérationnelle et physique. L’émission prend 1 à 3 jours ouvrables. Le nom de l’entreprise vérifié apparaît dans les détails du certificat accessibles via le cadenas du navigateur. Choisissez l’EV pour les processus de paiement en e-commerce et les services financiers, ainsi que pour les autres sites à forte activité transactionnelle où le signal d’identité visible le plus fort est important.
Domaine unique vs. Wildcard vs. Multi-domaine
Choisir le bon type de certificat dépend du nombre de noms et de sites que vous devez couvrir.
- Domaine unique couvre une adresse et sa forme WWW sur le même site. Choisissez cette option lorsqu’il n’y a aucun sous-domaine à sécuriser.
- Le certificat SSL Wildcard couvre un domaine plus un nombre illimité de sous-domaines de premier niveau. Un certificat pour *.example.com sécurise shop.example.com, blog.example.com, app.example.com et tout autre sous-domaine de premier niveau. Choisissez cette option lorsqu’un site utilise de nombreux sous-domaines.
- Le certificat SSL Multi-domaine (SAN), également appelé certificat SAN ou UCC, répertorie plusieurs FQDN distincts sur un seul certificat (par exemple example.com, example.net et another-site.com). Multi-domaine, SAN et UCC sont trois noms pour le même produit. Choisissez cette option lorsque vous gérez plusieurs sites ou services et souhaitez un seul certificat pour tous les administrer.
Qui devrait acheter un certificat SSL à domaine unique
Un certificat à domaine unique est le bon choix lorsque vous sécurisez un site web sur un seul FQDN sans exigence de couverture des sous-domaines. Un certificat DV de SSL Dragon commence à 7,66 $/an, ce qui rend le point d’entrée accessible même pour les sites de loisirs.
- Sites personnels et blogs – Le DV est suffisant, et l’option la moins chère du catalogue permet d’obtenir le cadenas.
- Sites web de petites entreprises et écrans de connexion – L’OV ajoute une identité d’entreprise vérifiée au certificat, utile pour les sites collectant des données de formulaire.
- Sites e-commerce et à forte activité transactionnelle – L’EV applique une vérification étendue et affiche le nom de l’organisation vérifié dans les détails du certificat, offrant le signal d’identité le plus fort lors du paiement.
Durée de vie des certificats et renouvellement en 2026
À compter du 15 mars 2026, la durée de vie maximale d’un certificat TLS publiquement approuvé est de 200 jours en vertu du CA/Browser Forum Ballot SC-081v3. Ce plafond passe à 100 jours le 15 mars 2027, puis à 47 jours le 15 mars 2029.
Des durées de vie plus courtes impliquent des renouvellements plus fréquents, c’est pourquoi l’automatisation de la réémission via le protocole ACME permet de maintenir un site à domaine unique en fonctionnement sans réémission manuelle. Le catalogue de SSL Dragon propose toujours des abonnements d’un à trois ans, qui bloquent le prix sur toute la période. Chaque certificat émis respecte le plafond actuel de 200 jours, mais la réémission dans le cadre de votre abonnement n’entraîne aucun frais supplémentaire.
Pourquoi acheter un SSL à domaine unique chez SSL Dragon
Acheter via SSL Dragon vous offre un large choix de marques et une tarification transparente, avec une fenêtre de remboursement suffisamment longue pour changer si vos besoins évoluent.

Plusieurs autorités de certification sur une seule page
Choisissez parmi Sectigo (anciennement Comodo), DigiCert, GeoTrust, RapidSSL, Thawte ou GoGetSSL sans avoir à comparer les offres de différents fournisseurs.

DV à domaine unique à partir de 7,66 $/an
Ce tarif couvre un DV d’entrée de gamme avec une confiance totale des navigateurs, avec OV et EV disponibles lorsque le niveau de validation est important.

Garantie de remboursement de 25 jours
Demandez un remboursement dans les 25 jours suivant l’achat si le certificat ne convient pas à votre configuration.

SSL Wizard gratuit
Répondez à quelques questions et l’outil affine le catalogue selon le nombre de domaines et le niveau de validation dans votre budget.
Questions fréquemment posées
Oui, automatiquement, avec chaque certificat standard à domaine unique de Sectigo, DigiCert, GeoTrust, RapidSSL et GoGetSSL. Il n’y a pas de case à cocher « inclure les deux » lors du paiement et aucun besoin de spécifier le deuxième nom lors de la génération du CSR.
Copier le lien
La profondeur de validation et le délai d’émission sont les différences. Le chiffrement est identique avec AES 256 bits sur les trois types. DV est émis en environ 5 minutes après une vérification de domaine automatisée, OV en 1–2 jours ouvrables après une vérification d’identité commerciale, et EV en 1–3 jours ouvrables après une vérification approfondie.
Copier le lien
Non. Seul le FQDN primaire et son équivalent WWW sont couverts, donc un nom d’hôte distinct comme mail.example.com sort du champ d’application. Pour sécuriser tous les hôtes sous un domaine parent unique dans un seul produit, le certificat SSL Wildcard est la solution idéale. Pour regrouper plusieurs domaines distincts sur un seul certificat, consultez le certificat SSL Multi-Domain (SAN).
Copier le lien
DV commence à 7,66 $/an (Comodo PositiveSSL). OV commence à 37,33 $/an (Comodo InstantSSL), et EV commence à 75 $/an (Comodo PositiveSSL EV). Choisir un terme d’abonnement de 2 ou 3 ans réduit le coût par an tout en verrouillant le prix pour la période complète.
Copier le lien
Chaque certificat émis est valide jusqu’à 200 jours selon les règles du CA/Browser Forum en vigueur depuis le 15 mars 2026. Les conditions d’abonnement de SSL Dragon (d’une à trois ans) couvrent la période d’achat complète, quel que soit le nombre de réémissions que la limite de durée de vie exige. Votre prix est verrouillé même si chaque certificat individuel respecte la limite actuelle de 200 jours.
Copier le lien
Oui. Une garantie de remboursement de 25 jours s’applique à chaque certificat de domaine unique. L’équipe d’assistance SSL Dragon peut également vous aider à rémettre ou à passer à un type de certificat différent (par exemple, passer d’un domaine unique à un wildcard) avant l’émission si vos besoins changent.
Copier le lien
Vous ne savez pas ce dont vous avez besoin ?
Utilisez notre SSL Wizard pour sélectionner vos options, et nous vous aiderons à trouver le certificat SSL adapté.
Vous ne savez pas ce dont vous avez besoin ?

