Qu’est-ce qu’un certificat SSL SAN ?

 

Il permet de protéger plusieurs noms de domaines à la fois. Non pas seulement un seul site web mais un grand nombre de sites hébergés sur une infrastructure mutualisée.

C’est donc l’idéal pour sécuriser les différentes marques déposées d’un grand compte par exemple.

Pour en savoir plus sur nos offres de Certificats SAN (ou UCC) et leurs tarifs : https://safebrands.fr/certificats-ssl/nos-offres-de-certificats-ssl/certificat-ucc/

SAN = Subject Alternative Name = Autre Nom du Sujet

UCC = Unified Communications Certificate = Certificat de communications unifiées

 

Explication du champ SAN (Autre nom du sujet)

Le champ SAN / Subject Alternative Name vous permet de spécifier des noms d’hôtes supplémentaires (sites web, adresses IP, etc.) à protéger par un seul certificat SSL, tel qu’un certificat multi-domaine (SAN) ou Extend Validation Multi-Domain.

L’extension SAN / Subject Alternative Name permet de sécuriser les noms alternatifs de sujet (domaines et sous-domaines) et est aujourd’hui largement utilisée pour les environnements ou les plates-formes qui doivent sécuriser plusieurs sites / noms sur différents domaines / sous-domaines.

Acheter Des Certificats SAN

 

Que pouvez-vous faire avec des SAN / Autres Noms de Sujet ?

• Noms d’hôtes sécurisés sur différents domaines de base dans un seul et unique certificat SSL : un certificat générique peut protéger tous les sous-domaines de premier niveau sur un seul domaine entier, tel que * .example.com . Cependant, un seul certificat générique ne peut pas protéger à la fois www.example.com et www.example.net , qui constituent 2 noms de domaines distincts.

• Hôte virtuel pour plusieurs sites SSL sur une seule adresse IP : l’hébergement de plusieurs sites SSL sur un seul serveur nécessite généralement une adresse IP unique par site, mais un certificat multi-domaines SAN peut résoudre ce problème. Microsoft IIS et Apache sont tous deux capables d’héberger des sites HTTPS virtuels à l’aide de certificats multi-domaines SAN.

• Simplifiez considérablement la configuration SSL de votre serveur : l’utilisation d’un certificat multi-domaine SAN vous permet d’éviter les difficultés et le temps nécessaires à la configuration de plusieurs adresses IP sur votre serveur, en liant chaque adresse IP à un certificat différent et en essayant de tout unifier.

 

Quelle est la différence entre un certificat SAN et un certificat Wildcard ?

Les deux types de certificats permettent de sécuriser plusieurs noms de domaine à l’aide d’un seul certificat, mais la comparaison s’arrête ici.

Les certificats SSL SAN sont généralement moins chers que les certificats SSL Wildcard, mais contrairement à ces derniers, ils ne permettent de sécuriser qu’un nombre précis de noms de domaine qui doivent être identifiés dès la fabrication. Pour y ajouter des domaines supplémentaires après obtention du certificat, il vous faudra payer un supplément.

 

Les principales différences entre SSL SAN et SSL Wildcard

  1. Les certificats SSL Wildcard permettent d’identifier un domaine et tous ces sous-domaines, donc par exemple le domaine safebrands.fr, et les sous-domaines www.safebrands.fr, mail.safebrands.fr, etc.
    Les certificats SSL wildcard permettent de sécuriser plusieurs sites web rattachés à un domaine principal et dont la structure est construite de la manière suivante : *.domaine.fr. Il est important de noter qu’un certificat SSL Wilcard ne pourra sécuriser qu’un seul niveau de sous domaines (*.domaine.fr).

  2. Ces certificats SSL SAN sont également appelés certificats SSL multi-domaines et vous permettent de protéger plusieurs noms de domaine totalement différents et même des adresses IP avec un seul et unique certificat. Ils ont été conçus initialement pour un usage sur des serveurs de messagerie où différents domaines à protéger, auxquels sont rattachés des boîtes e-mail, sont hébergés sur une seule et même machine, d’où l’autre nom des certificats SSL SAN : Certificat SSL UCC pour Unified Communications Certificate.

  3. Les certificats SSL SAN coûtent moins cher que les certificats SSL Wildcard, mais ils ne permettent de protéger qu’un nombre définis de noms de domaine renseignés à la fabrication, et impliquent des frais supplémentaires pour y ajouter de nouveaux domaines après coup.

  4. Les certificats SAN peuvent être émis avec une validation étendue (Extended Validation), qui garantit une identification complète de votre société/organisation, et montre à l’internaute la barre verte sécurisée / verrou vert avec le nom de votre entité.
    Les certificats SSL Wildcard sont toujours du type Domain Validation of Organization Validation.

 

Combien de noms de domaine peuvent être ajoutés à un certificat SSL SAN ?

Il n’y a pas de règle : cela dépend des autorités de certification émettrices du certificat, chacune a sa politique commerciale et ses offres. Il existe par ailleurs de fortes différences de prix pour l’ajout de domaines supplémentaires, et certains certificats permettent un nombre maximal plus élevé que d’autres. Certaines autorités permettent même également de transformer un certificat standard vers un certificat de type SAN après fabrication.

Notre service hébergement vous accompagnera et vous permettra de savoir quel certificat vous conviendra le mieux.

Pour sécuriser un domaine exemple.fr et un sous-domaine www.exemple.fr, quel certificat est le plus adapté ? Certificat Wildcard ou SAN ?

Si votre besoin est uniquement de protéger votre domaine et un sous-domaine associé, la plupart des autorités de certification l’incluent dans leur offre de certificat standard. Mais pas toutes ! Renseignez-vous bien.

Pour en savoir plus sur nos offres de Certificats SSL et leurs tarifs : https://safebrands.fr/certificats-ssl/

 

Contactez-nous pour plus d’informations :
PAR TÉLÉPHONEtéléphone France SafeBrands +33 (0)4 88 66 22 25 / téléphone Canada SafeBrands +1 514-600-6124
PAR EMAILService Hébergement

0 réponses

Laisser un commentaire

Rejoindre la discussion?
N’hésitez pas à contribuer !

Laisser un commentaire