Un certificat SSL nécessite-t-il réellement une adresse IP dédiée?
Mon hébergeur web depuis au moins 8 ans que je travaille avec moi a besoin d’une adresse IP dédiée, soit 3,33 $/mois pour l’attribution d’un certificat SSL avec mon forfait d’hébergement Web et mon site Web. Par le passé, ils ne l’avaient jamais fait jusqu’à ce qu’ils modifient leurs plans et options d’hébergement Web.
Dans le passé, j’étais en mesure d’attribuer un certificat SSL en saisissant simplement les informations nécessaires. Je dois maintenant payer pour une adresse IP dédiée pour le certificat SSL. Même dans ce cas, ce n'est pas si grave, mais il doit s'agir d'un certificat SSL à travers eux.
Un certificat SSL nécessite-t-il une adresse IP dédiée pour fonctionner?
L'hébergement est Linux et est fait par BlueHost . Je ne peux pas obtenir une réponse directe du support client, je dois donc la demander en dehors de cela.
Est-ce qu'ils essaient juste de gagner plus d'argent ou est-ce que l'adresse IP dédiée est une exigence?
Voici les informations que je peux fournir sur mon forfait d'hébergement Web:
- cPanel pour le panneau de configuration
- Hébergement mutualisé Linux
Les certificats SSL ne nécessitent plus d'adresse IP dédiée.
Il existe une technologie relativement nouvelle appelée SNI (Server Name Indication) qui permet d’associer des certificats SSL à un hôte virtuel plutôt qu’à l’adresse IP du serveur. Voici un article digicert qui l'explique très bien.
Le support SNI de votre hôte n’est peut-être pas encore installé. Il nécessite des versions plus récentes d'Apache et d'OpenSSL. Les logiciels d’hébergement Web tels que cPanel doivent également être mis à niveau pour permettre aux clients d’utiliser ces fonctionnalités.
SNI nécessite également une assistance côté client. La version la plus récente de chaque navigateur principal prend désormais en charge SNI. Cependant, les anciennes versions assez récentes ne le peuvent pas. Voici un autre article de digicert sur la prise en charge du navigateur par SNI . Certains navigateurs ne prenant pas en charge SNI, les sociétés d'hébergement peuvent être réticentes à l'offrir et vous demander d'acheter une adresse IP offrant une meilleure prise en charge de votre navigateur.
UPDATE: À compter de 2018, la grande majorité des hôtes Web prennent désormais en charge le protocole SNI. La question portait spécifiquement sur Bluehost et ils ont maintenant support SNI . La prise en charge du navigateur est encore meilleure maintenant, car de nombreux sites sont sécurisés avec SNI. Si un navigateur ne prend pas en charge SNI, vous ne pourrez pas utiliser un très grand nombre de sites Web HTTPS avec ce navigateur.