Quelle est la différence entre un certificat SAN et un certificat Wildcard?

Dernière mise à jour sur 28 sept. 2023 à 10:32:38.
Catégorie: Tout sur les Certificats SSL

SSL SSL Certificaten

Quelle différence entre SAN et Wildcard?

Les deux types de certificats permettent de sécuriser plusieurs noms de domaine à l'aide d'un seul certificat, mais c'est la ou toute comparaison s'arrête.

Les principales différences entre SSL SAN et SSL Wildcard

  1. Les certificats SSL Wildcard, également appelés certificats génériques, permettent d'identifier un domaine et tous ces sous-domaines, donc par exemple kinamo.fr, www.kinamo.fr, mail-out.kinamo.fr, selfcare.kinamo.fr etcétera.
  2. Le SAN dans les certificats SSL SAN signifie Server Alternative Name ou nom alternatif du serveur. Ces certificats sont également appelés certificats SSL multi-domaine et vous permettent d'identifier des noms de domaine totalement différents ou même des adresses IP avec un seul certificat. À l'origine, ils ont été conçus pour usage sur des serveurs mail ou différents domaines de boîtes e-mail sont hébergés sur une même machine, d'où un autre synonyme Unified Communications Certificate. Avec le nombre d'adresses IPv4 encore disponibles qui fond à vue d'oeil, il ne serait bien entendu pas efficace de prévoir une adresse IP et un certificat supplémentaire pour chaque domaine hébergé sur le serveur mail.
  3. Les certificats SSL SAN sont généralement moins cher à l'achat que les certificats SSL Wildcard, mais contrairement à ces derniers ne permettent qu'un nombre précis de noms de domaine d'être identifiés. Pour y ajouter des domaines supplémentaires après coup, il vous faudra payer un supplément.
  4. Tous les émetteurs de certificats n'offrent pas de certificats SAN, principalement les fournisseurs de certificats à bax pris, alors que tous comprennent des certificats Wildcard dans leur gamme.
  5. Les certificats SAN peuvent être émis avec une validation approfondie, donc de type Extended Validation, qui garantit une identification complète de votre organisation, et montre à l'internaute la barre verte avec le nom de votre société. Les certificats SSL Wildcard par contre sont toujours du type Domain Validation of Organization Validation.

Combien de noms de domaine puis-je ajouter à un certificat SAN?

Il n'y a pas de règle générale, car chaque émetteur de certificats maintient une autre politique: certains offrent un nom supplémentaire des le départ, d'autres quatre. Il existe également de fortes différences de prix pour les domaines supplémentaires, et certains certificats permettent un nombre maximal plus élevé que d'autres. Certains émetteurs permettent également de modifier un certificat standard vers le type SAN après coup.

Kinamo vous conseille de bien faire le calcul des différentes options avant d'acheter. Notre simulateur vous permettra de voir d'un coup d'oeil quel certificat vous reviendra le moins cher dans différents scénarios.

Je veux sécuriser www.mondomaine.fr et mondomaine.fr, ai-je besoin d'un certificat Wildcard ou SAN?

Si votre seul besoin est de sécuriser mondomaine.fr et www.mondomaine.fr par SSL, la plupart des émetteurs de certificats vous l'offrent gratuitement sur un certificat standard. La plupart d'entre eux vous offrent la version www et non-www sur un seul certificat. Il y a des exceptions notoires. Symantec, l'émetteur le plus prestigieux, ne vous l'offre pas, et vous fera acheter deux certificats ou un certificat SAN pour le www et le non-www. Il y a de quoi s'informer avant de commander!

Le certificat qui vous conviendra le mieux à l'achat et pour vos besoins à venir, c'est une histoire très personnelle. Kinamo vous aide volontiers à départager les différentes possibilités. Vous trouverez toutes les informations nécessaire sur les page des certificats SSL.


Articles connexes

Apache - Désactiver SSL 2.0, SSL 3.0 et opter pour une configuration SSL moderne et sûre.

Cet article vous montre comment désactiver les protocoles SSL 2.0, SSL 3.0 et les anciennes versions de TLS sur votre...

En savoir plus

Paramètres des serveurs mail Kinamo (feuille de triche)

L'article suivant vous donne un résumé de la configuration et noms du serveurs mail de Kinamo. Avec la liste ici...

En savoir plus

Créer un filtre anti-spam avec le Kinamo Webmail

L'article suivant vous explique comment ajouter un filtre spécial pour mettre des messages SPAM automatiquement dans un dossier dans votre...

En savoir plus

Besoin d'aide supplémentaire?

Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!

Sélectionnez votre langue

Toutes les langues: