Que sont les certificats SSL génériques ?
Un certificat générique est un certificat SSL (Secure Sockets Layer) avec un caractère générique dans le champ du nom de domaine, tel que *.(votredomaine).com . Un certificat générique sécurise un domaine et de nombreux sous-domaines tant qu'ils ont le même domaine racine. Par exemple, le certificat *.([votredomaine.com] (https://votredomaine.com)) peut être utilisé pour www.votredomaine.com , mail.votredomaine.com , ou tout autre sous-domaine supplémentaire sous votredomaine.com .
Certificats réguliers contre certificats Wildcard
Similarités :
- Ils ont la même force de cryptage de l'industrie.
- Les deux sont livrés en standard avec des clés de signature RSA 2 048 bits et facilitent le chiffrement jusqu'à 256 bits.
Différences :
- Les certificats SSL standard ne peuvent couvrir qu'un domaine et un sous-domaine.
- Les certificats SSL génériques peuvent couvrir un domaine avec plusieurs sous-domaines.
Inconvénients de l'utilisation de certificats génériques
Après avoir partagé votre clé privée sur tous vos sous-domaines, vous pourriez avoir un problème. Si votre site Web est situé sur un serveur, il n'y a aucun problème. Cependant, si vos sous-domaines sont dispersés sur différents serveurs, vous devez partager votre clé privée. Si vous sécurisez plusieurs sous-domaines publics, une clé compromise affecte la sécurité de tous vos sous-domaines au lieu d'un seul.
Conclusion
Si vous avez un site Web avec plusieurs sous-domaines, nous recommandons un certificat SSL générique du point de vue des coûts et pour faciliter la gestion de plusieurs certificats SSL.