Bonjour,
Je gère un réseau d'une trentaine de sites sur une offre Performance. Je suis très satisfait de ce produit : capacités de stockage, réponses du serveur, gestion des paramétrages, IP géolocalisée, etc...
Problème : il n'y a qu'un seul certificat SSL Let's Encrypt par hébergement.
Pourquoi est-ce un problème ? Parce qu'il suffit de regarder les infos du certificat pour obtenir la liste complète des sites disponibles sur l'hébergement.
Il y a donc un sérieux problème de confidentialité assez préjudiciable :
- un concurrent peut récupérer la liste des sites pour aller les démarcher ensuite
- un pirate peut cibler spécifiquement le groupe de sites
- google peut démasquer un réseau de sites et le pénaliser
- des sites concurrents peuvent cohabiter sur un même certificat et mécontenter les clients finaux
- etc...
Le support OVH répond toujours à côté quand on soulève ce problème.
J'ai donc entamé une réflexion pour migrer vers une solution qui me permettrait d'avoir un certificat unique par domaine + une plage d'IP dans laquelle piocher.
L'offre VPS Plesk est séduisante. Problème : une seule IP unique
L'offre VPS SSD est séduisante. Problème : il faut administrer soi-même le serveur (sécurité, sauvegarde...). Pas rentable quand on doit passer des jours à se former et trop risqué quand on n'est pas certain de faire les choses dans les règles de l'art.
L'offre dédiée ? Trop lourd et pas rentable.
Je regarde vers la concurrence. Certaines offres multisites semblent avoir réglé ce problème en proposant des certificats SSL pour chaque domaine. Mais avant de tout migrer (opération chronophage et pas très rentable pour avoir juste un petit cadenas dans la barre de navigation), OVH pourrait-t-il se pencher sur la question ? De nombreux clients ont déjà traité de ce problème sur le forum.
Merci pour vos commentaires, vos conseils et autres recommandations.
Michel
Certificats SSL - OVH Performance / Problème de confidentialité avec le certificat SSL
Related questions
- Impossible de mettre en place certificat ssl
56583 
05.12.2016 14:02
- Ssl0.ovh.net : impossible de vérifier l'identité serveur
46703 17.05.2019 13:38
- SSL actif mais site web non sécurisé
46400 20.05.2018 14:33
- Problème SSL/multisite "Une erreur est survenue lors de la modification du ou des domai
35975 17.02.2020 09:04
- Certificat SSL et VPS
33506 01.02.2017 11:56
- OVH devrait rapidement trouver un nouveau moyen de gérer les certificats SSL
27392 06.12.2016 08:45
- Redirection 301 et SSL
23907 10.09.2017 09:16
- Impossible de regénérer certificat SSL
21346 20.09.2017 18:55
- Certificats SSL quantique QRNG - La mise à jour de nos Certificats SSL sera-t-elle mise à jour automatiquement ?
19162 29.10.2025 08:39
- Smtp ssl0.ovh.net = Problème d'envoi avec Orange Pro
19072 28.03.2019 07:52
J'ai le même problème. Le certificat est attribué à mon domaine principal, ce qui n'est pas très PRO, quid aussi de l'impact négatif sur le SEO si google prend en compte la qualité du certificat.
Serait-il possible d'avoir des infos de la part d'OVH pour pouvoir régler ce souci et générer un certificat par domaine en multisite ?
Merci pour vos réponses
ça ne fait pas partie de l'offre Ovh
changer d'hébergeur
changer d'offre (vps ou dédié)
Bonjour Kyodev,
J'ai finalement pris un VPS Plesk.
Très pratique. J'ai commencé à migré quelques sites.
Il est possible d'y ajouter des IP supplémentaires, comme l'a confirmé le support OVH.
Mais il faut utiliser l'API pour les commander. Ce n'est pas possible via le manager.
J'essaie tant bien que mal d'utiliser l'API mais ça bugue sur la validation de la commande.... Si vous avez de la doc sur le sujet, je suis preneur.
Merci
Plesk, tu as choisi un leurre qui te laisse penser qu'un Vps est comme un mutu alors que tu hérites d'un système obscur...
ouvres ton sujet dans la catégories Cloud/VPS, tu auras des réponses adaptées