Tout administrateur de site web, webmaster ou responsable IT vous le dira : la gestion de sites web et des certificats SSL/TLS associés est loin d’être simple, surtout lorsque leur nombre atteint, comme dans certains cas, plusieurs centaines, voire plusieurs milliers ! Or, plus il y a de sites à gérer, plus les risques d’erreurs augmentent. Piratage de données, ralentissement de l’activité ou panne… le moindre oubli ou la moindre négligence peuvent être lourds de conséquences, et valoir à votre entreprise une mauvaise publicité (dont elle se passerait bien). Les responsables IT doivent faire les bons choix, car la sécurité et les aspects fonctionnels ne sont pas à prendre à la légère.
L’achat de certificats SSL/TLS de confiance auprès d’une autorité de certification (AC) privée peut être coûteux si l’on ne s’y prend pas correctement. Certaines options permettent de gérer ces opérations et de les rendre moins fastidieuses. C’est le cas des licences de noms alternatifs du sujet (Subject Alternative Names, SAN) dont je souhaite parler aujourd’hui.
Que sont les noms alternatifs (SAN) ?
Un Subject Alternative Name (SAN) est une extension utilisée dans un certificat numérique qui permet au certificat de sécuriser plusieurs sites web. En offrant la possibilité aux administrateurs système de ne pas se limiter à un seul site par certificat, on réduit ainsi le nombre de certificats à gérer.
Suivant la configuration, les SAN peuvent revêtir différentes formes. Ces SAN peuvent être des noms de domaine pleinement qualifiés (FQDN), des domaines génériques, des adresses IP ou même des adresses e-mail dans le cas des certificats S/MIME. L’objectif est d’offrir une certaine souplesse pour pouvoir sécuriser plusieurs sites avec un seul certificat.
Prenons un exemple (avec comme référence, globalsign.com) :
globalsign.com
www.globalsign.com
shop.globalsign.com
support.globalsign.com
Ce sont des noms différents (alternatifs) qui renvoient tous au même site web en utilisant des adresses ou des URL différentes.
En simplifiant la gestion des certificats, en réduisant les avertissements liés aux contenus mixtes, en améliorant la compatibilité et en offrant une solide protection contre diverses menaces de sécurité, les SAN renforcent la sécurité. Ils offrent un moyen souple et efficace de sécuriser plusieurs domaines, sous-domaines ou adresses IP à l’aide d’un seul certificat SSL/TLS.
Qui peut avoir intérêt à utiliser des SAN ?
L’utilisation de certificats SAN peut, comme montré plus haut, intéresser plusieurs types de clients et organisations pour sécuriser les communications sur plusieurs noms de domaine, sous-domaines, adresses IP ou autres éléments.
C’est notamment le cas pour les clients suivants :
- Propriétaires et administrateurs de sites web
- Entreprises multi-domaines
- Fournisseurs d’hébergement et de services cloud
- Départements IT et administrateurs système
Exemples de cas d’utilisation :
- Serveurs à usage limité (essais, promotions, livraisons ponctuelles)
- Utilisation de plusieurs FQDN distincts (pas uniquement *.domain.com)
- Mises à jour régulières des infrastructures de serveurs et installations de certificats
Quels sont les avantages des licences SAN ?
- Flexibilité
L’utilisation de licences SAN permet de prendre en charge votre environnement de serveur dynamique en ajoutant et en remplaçant les FQDN inutilisés, sans supplément à payer par certificat. Pour résumer, les FQDN dont vous n’avez plus besoin peuvent être recyclés sans frais supplémentaires.
- Facilité d’utilisation
Une licence annuelle suffit pour gérer l’attribution et l’utilisation des licences sans craindre de dépasser votre budget chaque fois que vous émettez des certificats non prévus initialement, redondants ou de courte durée.
Comment fonctionne le modèle de licence SAN de GlobalSign ?
Le système de licences SAN de GlobalSign vous offre la possibilité d’acquérir une licence vous permettant d’utiliser un nombre défini de SAN pour assurer la couverture SSL/TLS de vos domaines. Ces SAN peuvent être utilisés pour différents noms de domaine.
Par exemple, si vous disposez d’une licence SAN avec trois SAN, vous pouvez sécuriser jusqu’à trois sites web différents sous cette licence.
Ce système vous offre la flexibilité de gérer divers domaines ou SAN sans avoir à vous préoccuper des exigences de structure ou de format. Vous pouvez les utiliser individuellement pour chaque domaine ou les regrouper dans un certificat multi-domaine spécifique. Vous avez la liberté d’utiliser et de combiner les FQDN, les sous-domaines et les adresses IP de différentes manières pour répondre aux besoins de votre entreprise.
Si vous avez l’habitude de regrouper un ou plusieurs domaines sous un même format (une, deux ou dix fois), notre modèle de licence SAN considère ces domaines comme un seul SAN, ce qui, dans certains cas, peut s’avérer très économique.
La gestion des SAN est dynamique ; toute commande de certificat expirée ou annulée est automatiquement rajoutée au quota de SAN alloué.
En résumé
La licence SAN de GlobalSign vous offre la solution la plus souple et la plus économique pour gérer vos certificats SSL/TLS, que ce soit pour vous ou pour votre entreprise. Elle vous permet d’utiliser vos SAN comme vous l’entendez. Soulignons, enfin, que les certificats SAN sont largement compatibles avec les navigateurs web d’aujourd’hui, les serveurs et les autres systèmes qui dépendent du chiffrement SSL/TLS pour assurer des communications sécurisées.
Vous avez encore des questions sur la flexibilité de notre modèle de licences SAN ? Faisons un test ensemble ! Pour convenir des modalités, contactez notre équipe commerciale.
