Certificat wildcard
Qu'est-ce que Certificat wildcard ?
Certificat wildcardCertificat X.509 dont le nom de sujet utilise un astérisque pour couvrir n'importe quel libellé unique sous un domaine donné, par exemple *.example.com.
Un certificat wildcard couvre un nombre arbitraire de sous-domaines à un seul libellé sous un domaine parent. C'est pratique pour servir de nombreux sous-domaines, des applications multi-tenants ou des noms dynamiques avec un seul certificat et une seule clé privée. L'astérisque ne couvre qu'un seul libellé DNS : *.example.com correspond à a.example.com mais pas à a.b.example.com, et jamais au domaine apex. En contrepartie, le rayon d'impact en cas de vol de clé est plus large, la gestion du cycle de vie est plus complexe et la CA exige souvent une validation DNS-01. Pour les sous-domaines sensibles, mieux vaut un certificat dédié avec isolation forte de la clé et une durée de vie courte.
● Exemples
- 01
*.example.com utilisé pour terminer TLS sur blog.example.com, shop.example.com et api.example.com.
- 02
Une plateforme SaaS émet un seul *.tenants.example.com pour tous les sous-domaines de ses clients.
● Questions fréquentes
Qu'est-ce que Certificat wildcard ?
Certificat X.509 dont le nom de sujet utilise un astérisque pour couvrir n'importe quel libellé unique sous un domaine donné, par exemple *.example.com. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Certificat wildcard ?
Certificat X.509 dont le nom de sujet utilise un astérisque pour couvrir n'importe quel libellé unique sous un domaine donné, par exemple *.example.com.
Comment se défendre contre Certificat wildcard ?
Les défenses contre Certificat wildcard combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Certificat wildcard ?
Noms alternatifs courants : Certificat TLS wildcard.