Qu'est-ce qu'un certificat Wildcard SSL ? Un certificat Wildcard est un type de certificat SSL/TLS qui peut être utilisé pour sécuriser plusieurs domaines (hôtes), indiqués par un caractère joker (*) dans le champ du nom de domaine.
Cela peut être utile si vous avez beaucoup de domaines ou de sous-domaines à sécuriser, car cela peut vous faire gagner du temps et de l'argent. Cet article traite des certificats génériques, de leur fonctionnement et des raisons pour lesquelles vous devriez éviter de les utiliser dans votre entreprise.
Comprendre les certificats génériques
Un certificat Wildcard SSL est un certificat numérique qui peut être utilisé avec plusieurs sous-domaines. Les certificats Wildcard sont généralement utilisés dans les organisations ayant de nombreux sous-domaines. Les certificats Wildcard sont valables pour un domaine primaire et tous ses sous-domaines de premier niveau.
Par exemple, un certificat générique pour *.example.com peut être utilisé pour www.example.commail.example.com, store.example.com, ou tout autre sous-domaine du domaine example.com.
Les certificats Wildcard sont plus chers que les certificats standard SSL/TLS parce qu'il s'agit de certificats multi-domaines avec la même racine enregistrée. Ils sont donc faciles à provisionner et à administrer, plutôt que d'utiliser plusieurs certificats pour chaque domaine et sous-domaine. Toutefois, cette flexibilité s'accompagne de certains risques opérationnels et de sécurité, notamment :
- Compromission de la clé : si la clé privée du certificat est compromise, un pirate peut se faire passer pour n'importe quel domaine sous ce certificat wildcard. Les cybercriminels utilisent les certificats pour héberger des sites web malveillants dans le cadre de campagnes d'hameçonnage.
- Charge opérationnelle : Souvent, les équipes ne se souviennent pas de tous les endroits où elles ont installé un certificat Wildcard, ce qui complique le suivi et la gestion efficace à grande échelle.
- Temps d'arrêt et pannes : Au moment du renouvellement, ils doivent renouveler et fournir le certificat à tous les sites en même temps (c'est-à-dire que l'utilisation de certificats SSL pour chaque serveur au lieu d'un seul pour tous réduit le rayon d'action des pannes et des violations causées par la compromission de la clé privée).
Comment obtenir un certificat Wildcard
Les certificats Wildcard peuvent être achetés auprès de n'importe quelle autorité de certification (AC). Lors de la commande d'un certificat Wildcard, vous devez spécifier le nom du domaine principal (par exemple, example.com) et les sous-domaines (par exemple, *.example.com). L'autorité de certification génère alors un certificat qui peut être utilisé pour sécuriser tous les sous-domaines du domaine spécifié.
Avantages des certificats génériques
L'utilisation d'un certificat Wildcard pour votre site web présente certains avantages :
- Gagner du temps et de l'argent : Si vous avez de nombreux domaines ou sous-domaines, il peut être plus efficace et plus rentable d'utiliser un seul certificat Wildcard au lieu de plusieurs certificats standard.
- Flexibilité accrue : Les certificats Wildcard offrent plus de souplesse que les certificats standard, car ils peuvent être utilisés pour sécuriser plusieurs sous-domaines. Cela peut s'avérer utile si vous devez ajouter ou supprimer des sous-domaines à l'avenir.
Inconvénients de l'utilisation de certificats génériques
Lorsqu'il s'agit de certificats "wildcard", les risques l'emportent généralement sur les avantages, en particulier si votre organisation ne dispose pas des outils et des processus appropriés pour gérer les certificats :
- Créer des risques de sécurité : Le principal inconvénient des certificats Wildcard est qu'ils peuvent en fait créer plus de risques que de sécurité. Les certificats Wildcard utilisent une seule clé privée partagée pour tous les sous-domaines. Par conséquent, si un sous-domaine est compromis, tous les autres sous-domaines du même certificat sont également vulnérables.
- Difficile à suivre : La facilité d'utilisation apparente des certificats Wildcard peut être trompeuse. S'il est facile à distribuer, le suivi d'un seul certificat Wildcard SSL sur des dizaines, voire des centaines de serveurs peut s'avérer tout aussi difficile, en particulier lorsqu'il expire en même temps sur tous les sites.
Leçons apprises : Une panne de certificat Wildcard
En mai 2018, Epic Games, le développeur à l'origine de jeux vidéo populaires comme Fortnite et Rocket League a connu une panne généralisée qui a laissé des millions de joueurs incapables de se connecter et déconnectés. La cause de la panne ? Un certificat wildcard SSL qui a expiré.
Le certificat en question était installé sur des centaines de services de production différents dans AWS, ce qui a eu un impact considérable. De nombreux joueurs se sont retrouvés frustrés et en colère, se rendant sur les médias sociaux pour exprimer leur mécontentement.
Cet incident met en évidence l'un des inconvénients potentiels des certificats "wildcard". Étant donné que les certificats Wildcard sécurisent plusieurs sous-domaines à l'aide d'un seul certificat, un certificat expiré peut entraîner des perturbations généralisées.
Si vous utilisez un certificat Wildcard, surveillez la date d'expiration et renouvelez-le rapidement pour éviter tout problème potentiel. Epic Games a mis cinq heures et demie à se remettre complètement de l'incident. Incroyablement, ils ont partagé les détails les détails de leur expérience pour servir de leçon aux pairs du secteur et ont travaillé à résoudre le problème rapidement.
Certificats Wildcard : Un raccourci, pas une solution
Les certificats Wildcard sont, dans la plupart des cas, un raccourci plutôt qu'une solution. Si le processus de renouvellement, de provisionnement et d'installation des certificats est manuel et prend du temps, la solution de facilité consiste à réduire le nombre de certificats à gérer. C'est logique, non ? Pas toujours.
Si vous avez un grand nombre de sites web hébergés sur un petit nombre d'infrastructures, cela peut se justifier, mais vous devez avoir des contrôles stricts sur la manière dont ce certificat wildcard est distribué et géré sur l'ensemble de ces systèmes.
Dans les environnements de développement et de test, vous pouvez être amené à créer des sous-domaines temporaires. Plutôt que d'avoir à créer et à sécuriser des certificats individuels pour ces sous-domaines, vous pouvez simplement créer un certificat générique et ajouter les sous-domaines temporaires au fur et à mesure des besoins.
Toutefois, dans la plupart des cas, les certificats "wildcard" sont à éviter. Si vous essayez simplement d'économiser du temps et de l'argent ou d'utiliser un certificat Wildcard comme solution provisoire, vous ne vous attaquez qu'à un symptôme et non à la racine du problème. Avec une surveillance et une automatisation adéquates, les difficultés liées à la gestion des certificats peuvent être atténuées, tout en évitant les risques inhérents aux certificats génériques.
Expiration et renouvellement du certificat
Comme tous les certificats numériques, les certificats Wildcard SSL ont une date d'expiration et doivent être gérés. Lorsqu'un certificat expire, il doit être renouvelé et remplacé à tous les endroits. Si un certificat n'est pas renouvelé, le(s) site(s) web qu'il sécurise ne sera(ont) plus accessible(s) via HTTPS et affichera(ont) un message d'erreur aux visiteurs.
Lors du renouvellement d'un certificat Wildcard SSL , vous devez générer une nouvelle demande de signature de certificat (CSR) et la soumettre à votre autorité de certification (CA). Veillez à préciser que vous renouvelez un certificat Wildcard, car l'autorité de certification en tiendra compte lors de la création du nouveau certificat.
Gestion du cycle de vie des certificats
Une fois que vous avez obtenu votre certificat Wildcard SSL , vous devez l'installer sur votre serveur web (ou sur plusieurs serveurs) et le configurer correctement. Ensuite, vous devez contrôler régulièrement le certificat pour vous assurer qu'il est toujours valide et à jour. Ce processus est connu sous le nom de gestion du cycle de vie des certificats.
Automatisation du cycle de vie des certificats
De nombreuses entreprises automatisent le cycle de vie des certificats pour en simplifier la gestion. des certificats Wildcard SSL . Pour ce faire, elles peuvent utiliser une solution telle que Keyfactor Commandqui automatise tous les aspects de la gestion des certificats SSL/TLS , depuis l'inscription et l'installation jusqu'à la surveillance et au renouvellement. Ce processus est connu sous le nom d'automatisation du cycle de vie des certificats.
Conclusion
En résumé, les certificats "wildcard" peuvent être utiles dans certaines situations, mais ils sont généralement à éviter. Si vous achetez un certificat "wildcard", il est essentiel que la clé privée soit générée et stockée en toute sécurité et que vous ayez une visibilité sur chaque endroit où le certificat est installé afin de vous assurer qu'il est renouvelé et remplacé avant son expiration.