BLOG

Qu’est ce qu’un certificat SSL Wildcard ?

Un certificat SSL Wildcard est une option SSL incroyablement polyvalente. Une seule Wildcard peut sécuriser les connexions pour un domaine et un nombre illimité de sous-domaines.

Les certificats Wildcard peuvent faire économiser à votre organisation une somme d’argent considérable et éliminer les tracas liés à la gestion de certificats multiples. (Il existe quelques scénarios pour lesquels les certificats wildcard ne sont pas adaptés, que nous aborderons à la fin de cet article).

Il est assez facile d’utiliser un certificat SSL de type « wildcard » – nous allons passer en revue les bases de l’utilisation d’un certificat SSL de type « wildcard », ainsi que les cas où vous devriez et ne devriez pas les utiliser.

Comment utiliser un SSL wildcard : les bases

Étape 1 : Générer un wildcard CSR

Lorsque vous commandez un certificat SSL, vous êtes tenu de remplir une demande de signature de certificat (CSR).
Cette CSR indique tout ce dont elle a besoin pour émettre le certificat, y compris les domaines à sécuriser.
Lorsque vous remplissez le CSR pour un Wildcard, vous placez un astérisque au niveau du sous-domaine que vous souhaitez sécuriser.

Par exemple : *.mondomaine.fr

Lorsque un émetteur de certificat émet le certificat wildcard basé sur ce CSR, il peut être installé sur n’importe quel sous-domaine au même niveau que l’astérisque. Dans notre exemple, le Wildcard couvrirait tous les sous-domaines de premier niveau, tels que :

blog.mondomaine.fr
help.mondomaine.fr

Cela vous donne la possibilité de crypter un domaine entier et ses sous-domaines avec un seul certificat.

Étape 2 : Installation comme d’habitude

Vous n’avez rien de particulier à faire lorsque vous installez un certificat SSL wildcard. L’installation est identique à celle d’un certificat standard. Si vous ajoutez d’autres sous-domaines à l’avenir, votre certificat wildcard les couvrira automatiquement – vous n’avez pas besoin de mettre à jour ou de réémettre le certificat. C’est ce que l’on appelle « à l’épreuve du temps » et c’est une caractéristique incroyable.
Comment utiliser un certificat wildcard sur plusieurs serveurs

Dans de nombreux cas, différents sous-domaines seront hébergés sur plusieurs serveurs. Par exemple, les sous-domaines

  • Site principal hébergé par votre plateforme de commerce électronique
  • Sous-domaine « Dashboard » hébergé sur un serveur dédié Windows
  • Le sous-domaine d’aide hébergé par le service d’assistance fournit
  • Blog hébergé sur un serveur Linux partagé pour supporter WordPress

Il y a juste une étape supplémentaire que vous devez connaître pour utiliser un certificat wildcard sur plusieurs serveurs : l’ajout de votre clé privée aux serveurs supplémentaires.

Le serveur sur lequel vous avez généré votre CSR aura automatiquement votre clé privée. Pour chaque autre serveur sur lequel vous installez le certificat, vous devrez fournir votre clé privée pendant le processus d’installation. Vous pouvez généralement copier/coller votre clé privée à partir du serveur sur lequel vous avez généré votre CSR.

Quand dois-je utiliser un certificat SSL Wildcard ?

La plupart des certificats Wildcard sont un excellent choix pour les organisations soucieuses des coûts qui ont des sous-domaines. Les avantages d’un Wildcard sont indéniables dans cette situation :

  • Il est beaucoup moins cher que le cryptage individuel des sous-domaines
  • Il est beaucoup plus facile de gérer un certificat que plusieurs
  • Il permet de se développer facilement tout en maintenant des connexions sécurisées

Les wildcards sont des produits incroyables qui ont une polyvalence inégalée. Mais il y a quelques cas où l’utilisation d’un joker n’est pas une bonne pratique.

  • N’utilisez pas un certificat Wildcard pour des environnements de haute sécurité distincts. Un certificat SSL Wildcard offre exactement le même niveau de cryptage que les autres certificats SSL. Mais il existe un facteur de risque lié aux clés privées. Si vous partagez le même certificat et la même clé privée entre plusieurs serveurs, administrateurs système et services, le risque de fuite de votre clé privée est plus élevé, ce qui compromettrait les 13 sites. Ainsi, si vous travaillez dans un secteur qui exige des environnements hautement sécurisés, vous voudrez utiliser plusieurs certificats et clés pour chaque service et/ou système.
  • N’utilisez pas de joker si vous avez besoin d’une authentification commerciale. Les jokers ne sont pas disponibles au niveau de l’Extended Validation. C’est en grande partie pour des raisons de sécurité – le SSL EV exige le plus haut niveau de contrôle pendant la validation, et il est donc très dangereux de tamponner tout ce que quelqu’un veut héberger au niveau du sous-domaine. Si vous souhaitez une authentification commerciale, en particulier la barre d’adresse verte EV sur vos sous-domaines, vous devrez les crypter à l’aide de certificats individuels ou d’un Multi-Domain avec les sous-domaines répertoriés comme SAN.