Un certificat SSL générique ou autrement appelé Wildcard permet de sécuriser plusieurs sites web (un seul domaine principal et tous ses sous-domaines, illimités). Le métacaractère (*) est utilisé dans le certificat pour identifier tout sous-domaine sous le nom de domaine spécifié, d'où son nom de Wildcard (ou Joker en français).
Facile à gérer et flexible, un certificat générique ou Wildcard est un choix particulièrement adapté pour les organisations qui gèrent plusieurs sites hébergés sur de nombreux sous-domaines. Il permettra ainsi de protéger par exemple :
exemple.com *.exemple.com www.exemple.com mail.exemple.com blog.exemple.com shop.exemple.com etc.
Un certificat Wildcard configuré pour *.exemple.com sécurisera www.exemple.com , ainsi que mail.exemple.com , blog.exemple.com et autres sous-domaines de votre choix rattaché au domaine principal exemple.com , en illimité. L'astérisque (*) est utilisé pour servir d'espace réservé pour tous les sous-domaines possibles.
Ainsi, un seul certificat SSL générique (ou Wildcard) peut protéger un domaine et s'appliquer à tous ces sous-domaines. Tout sous-domaine sera obligatoirement répertorié dans le certificat SSL. Sur leur navigateur, les utilisateurs peuvent accéder et voir la liste des sous-domaines couverts par un certificat particulier en cliquant sur le cadenas qui est affiché dans la barre d'URL de leur navigateur, puis en cliquant sur "Afficher les détails du certificat".
Il est possible d'ajouter autant de sous-domaines que vous le souhaitez, à tout moment, et ré-émettre simplement votre certificat pour activer le cryptage SSL sur le nouveau sous-domaine.
Pour la configuration, lors de la génération de la CSR, vous indiquez votre domaine principal, et vous ajoutez un astérisque (*) devant votre FQDN (Fully Qualified Domain Name ou Nom de Domaine Entièrement Qualifié) pour protéger tous ses sous-domaines. Par exemple, *.example.com.
Il est important de noter qu’un certificat SSL Wildcard ne pourra sécuriser qu’un seul niveau de sous-domaines (*.example.com). Par conséquent, et à titre d'exemple, le sous-domaine example.sub.domain.com ne sera pas protégé.
Les certificats SSL Wildcard sont toujours du type Domain Validation (DV) ou Organization Validation (OV). Pour des raisons de sécurité, la validation étendue (EV) n'existe pas pour les certificats Wildcard.
Enfin, il est à noter qu'il existe aussi des certificats SSL Wildcard multi-domaines : ce type de certificat combine les caractéristiques d'un certificat SSL multi-domaines (SAN) et et celles d'un Wildcard pour offrir une protection SSL optimale. Il permet de protéger plusieurs domaines et tous leurs sous-domaines (de premier et de second niveau) dans le cadre d’une installation SSL unique.
Par exemple, les domaines :
exemple.com
example.net
domain.com
Et tous leurs sous-domaines illimités :
*.exemple.com
*.example.net
*.domain.com
www.exemple.com
mail.exemple.com
blog.exemple.com
www.example.net
shop.example.net
news.example.net
www.domain.com
mail.domain.com
shop.domain.com