Qu’est-ce qu’un certificat SSL Standard ?¶
Une adresse¶
Le certificat SSL une adresse est le plus petit certificat disponible chez Gandi et est idéal pour les sites internet qui ne proposent pas de transactions financières.
Gandi offre un certificat SSL une adresse d’une dure de 1 an pour chaque nom de domaine enregistré ou transféré chez Gandi.
Certificats « Automatiques »¶
Certains services fournis par Gandi nécessitant un certificat SSL pour fonctionner, un certificat une adresse gratuit sera généré automatiquement (sans qu’il vous soit nécessaire d’intervenir), dans les cas suivants :
Création d’une redirection Web depuis une adresse url en HTTPS.
Création d’un site en HTTPS sur un Hébergement Web Gandi.
Note
La création, même automtatisée, d’un certificat SSL peut nécessiter quelques minutes, selon « la charge » du serveur d’enregistrement. Nous vous conseillons d’attendre au moins 10 mn avant de tester sa mise en place.
Standard Une adresse, gratuit pour les instances Hébergement Web de taille S+ ou au-delà¶
Lorsque vous souscrivez à notre offre Gandi Hébergement Web vous bénéficiez d’un certificat SSL gratuit dès la taille d’instance S+ (la taille S ne gère pas le SSL), pour chaque Vhost (site) qui est installé sur votre plateforme d’hébergement.
Chaque certificat peut-être créé automatiquement par notre système, sera de type « standard » et sera renouvelé automatiquement chaque année. Par contre vous n’aurez pas accès à la clé privée et ce certificat ne fonctionnera que sur notre plateforme Hébergement Web Gandi. Si le domaine concerné devait changer de propriétaire, si l’entrée était effacée et / ou si l’hébergement était transféré ailleurs, le certificat sera automatiquement révoqué.
Si vous enregistrez votre nom de domaine via les services de Gandi ET que vous hébergez votre site sur notre plateforme Hébergement Web Gandi, nous vous recommandons d’utiliser le système de création automatique de certificat depuis l’instance, ce qui permet un renouvellement automatique chaque année.
Standard Une adresse, gratuit pour un an, inclus avec votre domaine¶
Cette option est un bon choix économique pour sécuriser un site internet unique qui ne propose pas de transactions financières.
Notez qu’après l’année gratuite il sera nécessaire de renouveler le certificat qui vous sera facturé au prix applicable à ce moment.
Wildcard¶
Ce type de certificat SSL standard est idéal pour protéger plusieurs sites web qui ne pratiquent pas de transactions financières directement. Le certificat SSL standard Wildcard permet de sécuriser un nom de domaine et tous les sous domaines d’un certain niveau existants ou futurs.
Le certificat Wildcard sécurise le domaine Apex (nu) et un nombre illimité de sous domaine de premier niveau (ou d’un autre niveau). Il peut ainsi sécuriser « example.com » et « .example.com » , ou « example.com » et « .dev.example.com), mais il ne peut pas sécuriser « ..example.com ». Si vous devez sécuriser un sous domaine de niveau différent ( »*.sous.example.com » ») il faudra créer un nouveau certificat Wildcard spécifique à ce niveau « sous.example.com ». Pour protéger un unique site pour un niveau différent (www.sous.example.com par exemple) vous pourrez créer un certificat SSL Une adresse en plus.
Contrairement au certificat Une adresse, la version Wildcard vous permet de sécuriser plus d’une adresse sur un nom de domaine. Par exemple :
www.example.com
admin.example.com
photos.example.com
dev.example.com
forum.example.com
...
Si vous devez sécuriser des noms de domaines différents via un certificat SSL (par exemple www.example.com et www.example.net) il vous faudra sélectionner un certificat Multi-domaines plutôt qu’un Wildcard.
Multi-domaines¶
Le certificat SSL Multi-domaines Standard est l’idéal pour sécuriser une interface d’administration, un espace réservé aux membres, un intranet ou un webmail, etc..
Au contraire d’un certificat SSL Standard Wildcard, la version Multi-domaines vous permet de sécuriser plus d’un nom de domaine avec le même certificat. Par exemple :
www.example.**com**
www.example.**net**
admin.example.info
etc …
Si les sites à sécuriser sont uniquement des sous domaines d’un même nom de domaine (admin.example.com, www.example.com, dev.example.com), il est préférable d’enregistrer un certificat Wildcard.
Néanmoins ce certificat convient aussi pour protéger des sous domaines dépendant du même domaine principal (APEX) qu’ils soient de même niveau (www.example.com, dev.example.com) que de niveau différents (www.example.com, extranet.dev.example.com).
Il existe 4 types de certificats Multi-domaines. Lorsque vous créez votre certificat, vous pouvez décider de sécuriser :
jusqu’à 3 domaines
jusqu’à 5 domaines
jusqu’à 10 domaines
jusqu’à 20 domaines.
Vous pouvez toujours créer le certificat avec moins de domaines que prévu, et en rajouter ou en remplacer par la suite via une régénération de certificat.