Qu'est-ce que Wildcard SSL ?
Wildcard SSL est un type de certificat SSL/TLS qui sécurise un domaine primaire et tous ses sous-domaines de premier niveau en utilisant un seul certificat avec un caractère joker d'astérisque (*) dans le champ nom commun.Comment Wildcard SSL Travaux
| Type de certificat | Couverture | Exemple |
|---|---|---|
| SSL standard | Domaine unique | example.com |
| Wildcard SSL | Domaine + tous les sous-domaines de premier niveau | *.example.com |
| Multidomaine (SAN) | Domaines spécifiés seulement | example.com, example.net |
| Wildcard multi-domaine | Plusieurs domaines joker | *.example.com, *.example.net |
Wildcard Certificate: *.example.com
Covers:
├── www.example.com ✓
├── blog.example.com ✓
├── shop.example.com ✓
├── api.example.com ✓
├── mail.example.com ✓
└── [any].example.com ✓
Does NOT cover:
├── example.com ✗ (root domain - needs separate entry)
├── dev.api.example.com ✗ (second-level subdomain)
└── *.*.example.com ✗ (nested wildcards not supported)
Niveaux de validation
| Niveau | Vérification | Heure de délivrance | Cas d'utilisation |
|---|---|---|---|
| Validation du domaine (DV) | Contrôle de domaine seulement | Procès-verbal | Chiffrement de base |
| Validation de l'organisation (OV) | Vérification des activités | 1 à 3 jours | Sites Web d'affaires |
| Validation prolongée (EV) | Vérification complète | 1 à 2 semaines | Non disponible pour les wildcards |
Comparaison des coûts
| Type de certificat | Gamme de coûts annuelle | Couverture |
|---|---|---|
| Domaine unique DV | 0,50 $ | 1 domaine |
| Wildcard DV | 50 à 200 dollars | Sous-domaines illimités |
| Domaine unique OV | 50 à 200 dollars | 1 domaine |
| OV Wildcard | 200 à 500 dollars | Sous-domaines illimités |
Meilleures pratiques
1. Sécuriser les clés privées: Les certificats Wildcard nécessitent une protection supplémentaire car le compromis affecte tous les sous-domaines
2. Considérer les certificats distincts: Pour les sous-domaines de haute sécurité, utilisez des certificats dédiés
3. Inclure le domaine racine: Demander l'entrée SAN pour le domaine de base (example.com) avec wildcard
4. Utiliser l'automatisation des certificats: Implémenter ACME/Encrypter pour le renouvellement automatique
5. Distribution limitée: Déployer au minimum les serveurs nécessaires pour réduire l'exposition
Cas d'utilisation courante
- Saas multi-tenus: customer1.app.com, customer2.app.com
- Environnements de développement: dev.example.com, staging.example.com
- Microservices: api.example.com, auth.example.com
- Sous-domaines CDN: cdn1.example.com, cdn2.example.com
Les certificats SSL Wildcard simplifient la gestion des certificats pour les organisations ayant de nombreux sous-domaines tout en fournissant un cryptage HTTPS cohérent pour tous les services.