Un certificat SSL a toujours nécessité d’avoir une adresse IP dédiée. Cela est de moins en moins le cas grâce à la technologie SNI qui permet d’installer plusieurs certificats SSL sur une même adresse IP.
Dans votre interface cPanel, vous pouvez installer un certificat SSL sans avoir une adresse IP dédiée, et sans intervention de notre part.
La seule raison de ne pas utiliser un certificat SSL en SNI est la compatibilité navigateur. Un site de e-commerce doit être compatible avec les navigateurs de ses clients.
Voici les principaux navigateurs qui ne sont pas compatibles avec la technologie SNI :
- Internet Explorer sous Windows XP
- Safari sur Windows XP
- Android 2
- Blackberry OS 7.1
- Windows Mobile jusqu’à 6.5
- Nokia Symbian
Ces navigateurs indiqueront que le certificat n’est pas valide. Même si l’utilisateur peut toujours accepter le certificat, cela n’est pas souhaitable pour un site sérieux.
Windows XP ne reçoit plus de mises à jour depuis avril 2014 et il est fortement conseillé de ne plus utiliser cette version de ce système d’exploitation. Windows XP met à jour la liste des certificats SSL autorisés lors de ses mises à jour. Bientôt beaucoup de certificats, même avec une adresse IP dédiée ne seront plus compatibles avec Internet Explorer sous Windows XP. Lorsque cela arrivera, le problème sera le même avec et sans SNI.
La nécessité d’avoir une adresse IP dédiée dépend de votre utilisation.
Si vous utilisez un certificat SSL dans le but de protéger la saisie de mot de passe de votre interface administration, vous n’avez plus besoin d’avoir une adresse IP dédiée. Dans le cas où vous ne maitrisez pas les navigateurs utilisés, le plus simple pour savoir si vous avez besoin d’une adresse IP dédiée pour votre certificat SSL est de regarder les statistiques de vos visiteurs pour connaître le pourcentage sous Internet Explorer 8, 7 et 6. Cela vous permettra de décider si vous souhaitez ou non payer pour avoir une adresse IP dédiée.
Les adresses IPv4 nécessaires pour l’utilisation de navigateurs non compatibles avec la technologie SNI commencent déjà à manquer dans certains pays. Les adresses IP restantes se négocient à prix fort et le tarif de location d’une adresse IP peut aller jusqu’à 5€ /mois chez certains prestataires.
Nous incluons actuellement l’adresse IPv4 dédiée dans le tarif de nos certificats SSL, nous réfléchissons maintenant à rendre l’adresse IP optionnelle, permettant d’enlever en ce moment 12€ ht /an à nos tarifs. Cela nous permettrait de passer nos tarifs de 33€ ht /an (pour 3 ans) à 21€ ht/an.
Cela nous permettra de baisser le coût pour protéger une interface administration avec un certificat SSL et de maintenir ce tarif lorsque les adresses IP coûteront plus chers.