Tags pour la question fréquent:
SSL Certificats SSL

Aidez-nous par évaluer cet article

Score de 5, basé sur 2 votes

Quelle est la différence entre un certificat SAN et un certificat Wildcard?

Dernière mise à jour: 23/01/2017

Les deux types de certificats permettent de sécuriser plusieurs noms de domaine à l'aide d'un seul certificat, mais c'est la ou toute comparaison s'arrête.

  1. Les certificats SSL Wildcard, également appelés certificats génériques, permettent d'identifier un domaine et tous ces sous-domaines, donc par exemple kinamo.fr, www.kinamo.fr, mail-out.kinamo.fr, selfcare.kinamo.fr etcétera.

  2. Le SAN dans les certificats SSL SAN signifie Server Alternative Name ou nom alternatif du serveur. Ces certificats sont également appelés certificats SSL multi-domaine et vous permettent d'identifier des noms de domaine totalement différents ou même des adresses IP avec un seul certificat. À l'origine, ils ont été conçus pour usage sur des serveurs mail ou différents domaines de boîtes e-mail sont hébergés sur une même machine, d'où un autre synonyme Unified Communications Certificate. Avec le nombre d'adresses IPv4 encore disponibles qui fond à vue d'oeil, il ne serait bien entendu pas efficace de prévoir une adresse IP et un certificat supplémentaire pour chaque domaine hébergé sur le serveur mail.

  3. Les certificats SSL SAN sont généralement moins cher à l'achat que les certificats SSL Wildcard, mais contrairement à ces derniers ne permettent qu'un nombre précis de noms de domaine d'être identifiés. Pour y ajouter des domaines supplémentaires après coup, il vous faudra payer un supplément.

  4. Tous les émetteurs de certificats n'offrent pas de certificats SAN, principalement les fournisseurs de certificats à bax pris, alors que tous comprennent des certificats Wildcard dans leur gamme.

  5. Les certificats SAN peuvent être émis avec une validation approfondie, donc de type Extended Validation, qui garantit une identification complète de votre organisation, et montre à l'internaute la barre verte avec le nom de votre société. Les certificats SSL Wildcard par contre sont toujours du type Domain Validation of Organization Validation.

Il n'y a pas de règle générale, car chaque émetteur de certificats maintient une autre politique: certains offrent un nom supplémentaire des le départ, d'autres quatre. Il existe également de fortes différences de prix pour les domaines supplémentaires, et certains certificats permettent un nombre maximal plus élevé que d'autres. Certains émetteurs permettent également de modifier un certificat standard vers le type SAN après coup.

Kinamo vous conseille de bien faire le calcul des différentes options avant d'acheter. Notre simulateur vous permettra de voir d'un coup d'oeil quel certificat vous reviendra le moins cher dans différents scénarios.

Si votre seul besoin est de sécuriser mondomaine.fr et www.mondomaine.fr par SSL, la plupart des émetteurs de certificats vous l'offrent gratuitement sur un certificat standard. La plupart d'entre eux vous offrent la version www et non-www sur un seul certificat. Il y a des exceptions notoires. Symantec, l'émetteur le plus prestigieux, ne vous l'offre pas, et vous fera acheter deux certificats ou un certificat SAN pour le www et le non-www. Il y a de quoi s'informer avant de commander!

Le certificat qui vous conviendra le mieux à l'achat et pour vos besoins à venir, c'est une histoire très personnelle. Kinamo vous aide volontiers à départager les différentes possibilités. Vous trouverez toutes les informations nécessaire sur les page des certificats SSL.