Sécurisez votre domaine de base et un nombre illimité de sous-domaines de premier niveau avec un seul certificat, à partir de 56,33 $ par an. Un certificat SSL wildcard utilise un motif avec un astérisque unique (*.votredomaine.com) pour couvrir chaque sous-domaine au même niveau, de sorte que vous payez une seule fois et installez une seule fois au lieu d’acheter un certificat distinct pour chaque sous-domaine.


Ce que couvre un certificat SSL Wildcard
Un certificat SSL wildcard sécurise un domaine de base ainsi que chaque sous-domaine de premier niveau qui en dépend. Commandez un certificat pour *.example.com et il couvre automatiquement www.example.com, mail.example.com, shop.example.com, et tout autre sous-domaine à ce niveau, sans réémission.
Ce qu’il ne couvre pas, ce sont les sous-domaines imbriqués. Un certificat *.example.com ne sécurisera pas inbox.mail.example.com, car l’astérisque ne correspond qu’à un seul niveau de profondeur. Pour les structures imbriquées ou plusieurs domaines de base, consultez plutôt les certificats wildcard multi-domaines. Un seul certificat wildcard s’installe également sur autant de serveurs que nécessaire, sans frais supplémentaires.
Prix des certificats SSL Wildcard sur SSL Dragon
Le certificat SSL wildcard le moins cher sur SSL Dragon est le Sectigo PositiveSSL Wildcard (et son équivalent Comodo) à 56,33 $ par an pour la validation de domaine. Le wildcard avec validation d’organisation le moins cher est le GoGetSSL BusinessTrust Wildcard à 206,66 $ par an. Chaque commande inclut une garantie de remboursement de 25 jours.
Ces prix sont inférieurs à ceux pratiqués lors de l’achat des mêmes certificats directement auprès de l’autorité de certification émettrice. SSL Dragon regroupe les volumes sur six marques (Sectigo, Comodo, GoGetSSL, RapidSSL, GeoTrust, DigiCert) et répercute ces tarifs. Les abonnements pluriannuels réduisent davantage le coût annuel, la réémission étant gérée automatiquement sur toute la durée.
Certificats Wildcard DV vs OV
Les certificats wildcard existent en deux niveaux de validation :
- Les wildcards à validation de domaine (DV) sont émis en environ 5 minutes une fois que vous avez prouvé le contrôle du domaine via DNS ou un e-mail d’autorisation. Les prix débutent à 56,33 $ par an, ce qui convient aux blogs, aux sites de petites entreprises, aux applications internes et aux environnements de développement.
- Les wildcards à validation d’organisation (OV) prennent 1 à 3 jours ouvrables, car l’autorité de certification vérifie votre enregistrement commercial, votre adresse et un numéro de téléphone de rappel. À partir de 206,66 $ par an, ils intègrent le nom de votre entreprise vérifié dans les détails du certificat, ce que les acheteurs dans le commerce en ligne, les services financiers et la santé souhaitent souvent pour des raisons de responsabilité.
La force de chiffrement est identique pour les deux niveaux de validation. Chaque certificat wildcard sur SSL Dragon utilise TLS 256 bits avec des clés RSA 2048 bits ou ECC, quel que soit le prix. Le niveau de validation détermine qui est vérifié, et non la robustesse du chiffrement.
Les certificats wildcard à validation étendue (EV) n’existent pas. Les règles du CA/Browser Forum exigent que chaque domaine figurant sur un certificat EV soit vérifié individuellement, ce qui est incompatible avec la portée wildcard. OV est le niveau de validation le plus élevé disponible sur un wildcard.
Comparaison des marques de certificats SSL Wildcard

Sectigo et Comodo partagent la même infrastructure racine (Comodo CA a été renommé Sectigo en 2018) et proposent le point d’entrée le moins cher. Les deux PositiveSSL Wildcards sont à 56,33 $ par an, et l’OV à 416,66 $.

DigiCert est le segment premium et ne propose des wildcards qu’au niveau OV. Les prix débutent à 666,66 $ et atteignent 3 333,33 $ pour le Secure Site Pro, ciblant les banques, les secteurs réglementés et les organismes gouvernementaux.

GeoTrust est proposé à 190 $ pour le QuickSSL Premium Wildcard (DV) et à 350 $ pour le True BusinessID Wildcard (OV), positionné pour les entreprises établies qui souhaitent un label de confiance reconnu sans tarification entreprise.

GoGetSSL est le leader en termes de coût pour les acheteurs qui ont besoin de signaux de confiance OV avec un budget plus serré. Son BusinessTrust Wildcard à 206,66 $ est le wildcard OV le moins cher du site, et le DV commence à 80 $. Particulièrement adapté aux plateformes SaaS et aux éditeurs en croissance.

RapidSSL est proposé à 88,33 $ par an pour le DV. Appartenant à DigiCert, avec une émission rapide et une large reconnaissance. Un choix judicieux pour un budget intermédiaire, adapté aux environnements de développement et aux tableaux de bord clients.
Wildcard vs domaine unique vs wildcard multi-domaine
- Un certificat SSL à domaine unique sécurise un seul nom d’hôte. C’est l’option la moins chère, mais elle ne couvre pas les sous-domaines.
- Les certificats SSL wildcard étendent cette protection à chaque sous-domaine sur le même domaine racine, le tout sous un seul certificat. Ils constituent le bon choix lorsque vos sous-domaines se trouvent tous sous un seul domaine de base.
- Un certificat SAN multi-domaine sécurise plusieurs domaines de base sans lien entre eux dans un seul certificat, comme example.com et example.net ensemble. Les wildcards multi-domaines combinent les deux : plusieurs domaines de base ainsi que chaque sous-domaine de chacun. Optez pour cette variante lorsque vos sous-domaines s’étendent sur des racines différentes ou comportent plus d’un niveau de profondeur.
Des durées de validité des certificats plus courtes arrivent
Les règles du CA/Browser Forum ont fixé une réduction progressive de la validité maximale des certificats.
À partir de mars 2026, le plafond est de 200 jours. Il passe à 100 jours en 2027 et à 47 jours d’ici 2029. Les abonnements wildcard pluriannuels sur SSL Dragon couvrent toute la durée avec réémission automatique, en bloquant les tarifs actuels sur chaque cycle de validité plus court.
Pour les équipes qui souhaitent ne plus se soucier des renouvellements, l’automatisation ACME gère l’émission et la réinstallation selon un calendrier défini.
Questions fréquemment posées
Les sous-domaines imbriqués. Un certificat pour *.example.com couvre mail.example.com mais pas inbox.mail.example.com. Pour une couverture imbriquée ou plusieurs domaines de base, choisissez un wildcard multi-domaines, le seul type de produit qui gère les deux à la fois.
Copier le lien
Non. Extended Validation exige que chaque domaine du certificat soit vérifié individuellement, ce qui exclut la portée wildcard. Si vous souhaitez une confiance EV sur votre site principal plus une couverture wildcard pour les sous-domaines, associez un certificat EV single-domain avec un wildcard OV.
Copier le lien
Les DV wildcard sont émis en environ 5 minutes après la validation du contrôle de domaine. Les OV wildcard prennent 1 à 3 jours ouvrables en raison de l’étape de vérification de l’entreprise. La validation basée sur DNS est la méthode la plus rapide pour les commandes DV et la plus facile à automatiser.
Copier le lien
Oui, sans frais supplémentaires par serveur. Exportez le certificat, la clé privée et la chaîne intermédiaire de la première installation et importez-les sur chaque hôte supplémentaire. SSL Dragon n’impose aucune limite de nombre de serveurs sur aucun produit wildcard.
Copier le lien
56,33 $ par an pour le Sectigo PositiveSSL Wildcard ou son équivalent Comodo. Les deux sont validés par domaine et sont émis en environ 5 minutes après que vous confirmiez le contrôle du domaine par DNS ou email.
Copier le lien
Yes, by 2029. The 200-day cap shrinks to 100 days in 2027 and 47 days in 2029. Multi-year subscriptions handle reissuance automatically, and ACME automation removes the renewal workflow entirely for teams that want to set it once.
Copier le lien
Vous ne savez pas ce dont vous avez besoin ?
Utilisez notre assistant SSL Wizard pour sélectionner vos options, et nous vous aiderons à trouver le certificat SSL adapté.
Vous ne savez pas ce dont vous avez besoin ?

