Toutes les comparaisons Comparer

GetHTTPS vs Certbot : quel outil SSL choisir ?

GetHTTPS et Certbot emettent tous deux des certificats SSL gratuits de Let’s Encrypt, mais avec des approches fondamentalement differentes. GetHTTPS fonctionne dans votre navigateur — zero installation, zero acces serveur. Certbot fonctionne sur votre serveur comme outil en ligne de commande avec renouvellement automatique et integration serveur web.

Les deux outils produisent les memes certificats Let’s Encrypt exactement. La difference reside entierement dans la facon d’y arriver. Ce guide compare chaque dimension pour vous aider a choisir le bon outil selon votre situation.

Qu’est-ce que GetHTTPS ?

GetHTTPS est un client ACME base sur navigateur. Vous ouvrez une page web, entrez votre domaine, completez un challenge et telechargez vos fichiers de certificat. Aucun logiciel a installer, aucun compte a creer, aucun acces serveur necessaire.

Votre cle privee est generee dans votre navigateur avec la Web Crypto API et ne quitte jamais votre appareil — pas meme vers les serveurs de GetHTTPS. L’outil communique directement avec l’API ACME de Let’s Encrypt sans proxy ni middleware.

GetHTTPS est gratuit.

Qu’est-ce que Certbot ?

Certbot est le client ACME officiel recommande par Let’s Encrypt, maintenu par l’Electronic Frontier Foundation (EFF). C’est un outil Python en ligne de commande qui s’execute sur votre serveur, obtient des certificats, configure votre serveur web et gere le renouvellement automatique.

Certbot necessite un acces root/sudo et est generalement installe via snap, pip ou Docker. Il est open source (licence Apache 2.0) et gratuit.

Tableau comparatif complet

FonctionnaliteGetHTTPSCertbot
S’execute dansOnglet navigateurLigne de commande serveur
InstallationAucune — ouvrir une URLsnap, pip ou Docker
Acces serveur necessaireNonOui (root/sudo)
Systeme d’exploitationTous (juste un navigateur)Linux, macOS (Windows abandonne)
Generation de cle priveeNavigateur (Web Crypto API)Serveur (OpenSSL/Python)
Stockage de cle priveeTelecharge par vous/etc/letsencrypt/ sur le serveur
Renouvellement auto❌ Revisiter manuellement✅ Timer systemd / cron
Auto-config serveur web❌ Manuel✅ Plugins Nginx/Apache
Types de challengeHTTP-01, DNS-01HTTP-01, DNS-01, TLS-ALPN-01
Pre-verification
Support wildcard✅ (DNS-01)✅ (DNS-01)
Multi-domaine (SAN)✅ (jusqu’a 100)✅ (jusqu’a 100)
Cles ECDSA✅ P-256 (par defaut)✅ (flag requis)
DependancesAucunePython, snapd ou Docker
Autorite de certificationLet’s EncryptLet’s Encrypt (defaut), autres
Open sourceNonOui (Apache 2.0)
PrixGratuitGratuit

Quand utiliser GetHTTPS

Vous n’avez pas d’acces SSH au serveur

C’est le scenario le plus evident. Hebergement mutualise, WordPress gere, serveur derriere un pare-feu d’entreprise — si vous ne pouvez pas installer de logiciel, GetHTTPS est votre seule option basee sur navigateur qui garde les cles privees locales.

Vous obtenez les fichiers de certificat (privkey.pem, fullchain.pem) et les telechargez via la methode fournie par votre hebergeur : cPanel, Plesk, FTP ou un gestionnaire de fichiers.

Vous voulez zero installation et zero dependance

Ouvrir un onglet navigateur, obtenir votre certificat, termine. Pas de conflits de version Python, pas de problemes de confinement snap, pas d’images Docker. Si vous avez deja passe 30 minutes a deboguer pourquoi certbot ne s’installe pas sur votre systeme, vous comprenez pourquoi c’est important.

GetHTTPS fonctionne sur tout systeme d’exploitation avec un navigateur moderne — y compris Windows, macOS, ChromeOS et meme une tablette en cas de besoin.

Vous voulez un controle maximal sur votre cle privee

GetHTTPS genere la cle privee dans votre navigateur avec la Web Crypto API. La cle n’existe que dans la memoire du navigateur jusqu’a ce que vous cliquiez sur telecharger. Elle n’est jamais ecrite sur le disque d’un serveur, jamais transmise sur le reseau, jamais stockee nulle part que vous ne pouvez pas voir.

Avec Certbot, la cle est generee sur le serveur et stockee dans /etc/letsencrypt/live/yourdomain/privkey.pem. C’est correct si vous faites confiance au serveur — mais quiconque a un acces root peut la lire. Dans les environnements cloud avec infrastructure partagee, c’est important.

Vous obtenez un certificat pour quelqu’un d’autre

DevOps qui genere un certificat pour le serveur d’un client. Aider un collegue non technique. Obtenir un certificat pour un serveur que vous ne gerez pas. GetHTTPS vous permet de generer le certificat et de remettre les fichiers sans acceder au serveur de l’autre personne.

Vous avez besoin d’un certificat ponctuel rapide

Environnement de staging. Deploiement de test. Nouveau projet ou vous n’avez pas encore mis en place l’automatisation. GetHTTPS vous procure un certificat en 3-5 minutes sans aucun temps de configuration.

Quand utiliser Certbot

Vous voulez le renouvellement automatique (la raison n°1)

La fonctionnalite phare de Certbot : un timer systemd (ou tache cron) qui renouvelle les certificats avant leur expiration. Pas d’intervention manuelle, pas de renouvellements oublies, pas de paniques a 3h du matin quand un certificat expire un vendredi.

# Certbot verifie deux fois par jour, renouvelle si dans les 30 jours avant expiration
sudo systemctl list-timers | grep certbot
# NEXT                        LEFT          UNIT
# 2026-05-08 14:22:00 UTC     3h left       snap.certbot.renew.timer

Avec la validite de 90 jours de Let’s Encrypt (et la validite de 47 jours a venir), le renouvellement automatique n’est pas un luxe — c’est essentiel pour les serveurs de production.

Vous voulez la configuration automatique du serveur web

Les plugins --nginx et --apache de Certbot modifient la configuration de votre serveur pour activer HTTPS — y compris les directives SSL, les redirections et les parametres de chiffrement recommandes. Une seule commande fait tout :

# Certbot obtient le certificat ET configure Nginx
sudo certbot --nginx -d example.com -d www.example.com

# Ce qu'il fait en coulisses :
# 1. Genere une paire de cles
# 2. Prouve le controle du domaine (HTTP-01 sur le port 80)
# 3. Obtient le certificat de Let's Encrypt
# 4. Ecrit ssl_certificate/ssl_certificate_key dans votre config Nginx
# 5. Ajoute une redirection HTTP vers HTTPS
# 6. Recharge Nginx

Avec GetHTTPS, vous faites tout cela manuellement — obtenir le certificat, telecharger les fichiers, modifier la configuration, configurer la redirection, recharger le serveur. Plus de controle, mais plus de travail.

Vous gerez l’infrastructure a grande echelle

Certbot peut etre scripte, containerise et deploye avec des outils de gestion de configuration :

# Extrait de playbook Ansible
- name: Install certbot
  snap:
    name: certbot
    classic: true

- name: Get certificate
  command: certbot --nginx -d {{ domain }} --non-interactive --agree-tos -m {{ email }}

Pour 10+ serveurs, Certbot scripte est plus rapide que de visiter GetHTTPS pour chacun.

Vous avez besoin de challenges TLS-ALPN-01

Ce type de challenge valide sur le port 443 sans placement de fichier ni modification DNS. C’est utile quand le port 80 est bloque et que vous ne pouvez pas modifier le DNS. Seuls les clients CLI (Certbot, acme.sh) le supportent — les clients bases sur navigateur non.

Comparaison d’installation

GetHTTPS — zero etape

Ouvrez gethttps.com/app/setup dans votre navigateur.

C’est tout. Fonctionne immediatement, sur tout appareil, sans configuration prealable.

Certbot — plusieurs etapes selon l’OS

Ubuntu/Debian (snap — recommande par Certbot) :

sudo snap install --classic certbot
sudo ln -s /snap/bin/certbot /usr/bin/certbot

pip (tout Linux, quand snap n’est pas disponible) :

sudo pip install certbot certbot-nginx

Docker (isolation des paquets systeme) :

docker run -it --rm \
  -v /etc/letsencrypt:/etc/letsencrypt \
  -v /var/www/html:/var/www/html \
  certbot/certbot certonly --webroot -w /var/www/html -d example.com

Amazon Linux 2023 :

sudo dnf install certbot python3-certbot-nginx

Problemes d’installation courants :

  • Erreurs de confinement snap sur les installations Linux non standard
  • Conflits de version Python avec l’installation pip
  • Paquet plugin python3-certbot-nginx manquant
  • Erreurs de permissions necessitant sudo/root

GetHTTPS evite tous ces problemes — pas d’installation signifie pas de problemes d’installation.

Comparaison de workflow

Obtenir un certificat avec GetHTTPS

  1. Ouvrez gethttps.com/app/setup
  2. Entrez votre/vos domaine(s)
  3. Choisissez le challenge HTTP-01 ou DNS-01
  4. Placez le fichier de challenge ou ajoutez l’enregistrement DNS
  5. GetHTTPS pre-verifie la configuration du challenge avant soumission (detecte les erreurs tot)
  6. Telechargez privkey.pem, cert.pem, chain.pem, fullchain.pem
  7. Telechargez-les sur votre serveur
  8. Configurez votre serveur web (Nginx, Apache, autres)
  9. Configurez la redirection HTTP→HTTPS

Duree : 5-10 minutes la premiere fois, 3-5 minutes pour les renouvellements.

Obtenir un certificat avec Certbot

Mode auto-configuration (le plus courant) :

sudo certbot --nginx -d example.com -d www.example.com

Mode standalone (pas d’integration serveur web) :

sudo certbot certonly --standalone -d example.com

Mode webroot (le serveur continue de tourner) :

sudo certbot certonly --webroot -w /var/www/html -d example.com

Challenge DNS (wildcards) :

sudo certbot certonly --manual --preferred-challenges dns -d "*.example.com"

Duree : 2-5 minutes (apres l’installation).

Comparaison confidentialite et securite

AspectGetHTTPSCertbot
Generation de cle priveeNavigateur (Web Crypto API)Serveur (OpenSSL via Python)
La cle existe surVotre dossier de telechargements uniquementSysteme de fichiers du serveur
La cle est exposee aVous uniquementQuiconque a root sur le serveur
Communication ACMENavigateur → Let’s Encrypt (HTTPS direct)Serveur → Let’s Encrypt (HTTPS direct)
Proxy/middlewareAucunAucun
Donnees de compteDans le navigateur, pas d’e-mail requisSur le serveur, e-mail optionnel
TelemetrieAucuneInvitation d’inscription EFF par e-mail (peut etre ignoree)
Audit du codeNavigateur uniquement, inspectable via DevToolsApache 2.0, ~50K LOC Python

En resume : Les deux se connectent directement a Let’s Encrypt sans intermediaire. La difference de securite reside dans l’emplacement de la cle privee. Avec GetHTTPS, vous la telechargez et decidez. Avec Certbot, elle reste sur le serveur — normal pour les certificats geres par serveur, mais cela signifie que la cle est accessible a quiconque a un acces systeme.

Comparaison de renouvellement

GetHTTPSCertbot
ProcessusRevisiter le site, completer un nouveau challenge, remplacer les fichiersAutomatique (timer systemd verifie deux fois par jour)
Effort humain3-5 min par renouvellementZero apres la configuration initiale
Detection des echecsVous remarquez quand le site ne marche plusLogs + alertes e-mail optionnelles
Frequence de renouvellementTous les 60-90 jours (manuel)Tous les 60 jours (automatique)
Avec les certificats de 47 jours (2029)Tous les ~30 jours manuellement — penibleToujours automatique — aucun changement

C’est le plus grand avantage de Certbot. Pour les serveurs de production, le renouvellement automatique n’est pas optionnel.

L’approche hybride (le meilleur des deux mondes)

De nombreuses equipes utilisent les deux outils :

  1. GetHTTPS pour le premier certificat — Zero temps de configuration. Faire fonctionner HTTPS en 5 minutes sans rien installer sur le serveur.
  2. Certbot pour le renouvellement continu — Une fois le serveur configure et stable, installer Certbot pour le renouvellement automatique.

C’est particulierement courant dans le workflow “faire marcher maintenant, automatiser plus tard”. Vous n’avez pas a choisir un seul pour toujours — les fichiers PEM sont au format standard, et Certbot peut renouveler un domaine originellement certifie par GetHTTPS.

Le verdict

Votre situationOutil recommandePourquoi
Pas d’acces SSH/root (hebergement mutualise)GetHTTPSSeule option sans acces serveur
Certificat ponctuel rapideGetHTTPSPlus rapide que d’installer Certbot
Confidentialite maximale de la cle priveeGetHTTPSLa cle n’est jamais sur un serveur
Obtenir un certificat pour quelqu’un d’autreGetHTTPSPas besoin d’acces a leur serveur
Serveur de production, long termeCertbotLe renouvellement auto est essentiel
Auto-configuration Nginx/ApacheCertbotUne commande fait tout
Gerer 10+ serveursCertbotScriptable et automatisable
Premiere configuration + long termeLes deuxGetHTTPS pour demarrer, Certbot pour maintenir

Les deux outils sont gratuits et produisent des certificats Let’s Encrypt identiques. Certbot est open source (Apache 2.0). GetHTTPS est gratuit mais pas open source — bien qu’en tant qu’outil base sur navigateur, son JavaScript est inspectable via DevTools. Le certificat lui-meme est identique — cert.pem de GetHTTPS est identique octet par octet a ce que Certbot produit pour le meme domaine. La difference reside entierement dans le workflow.

Commencez avec GetHTTPS si vous voulez faire fonctionner HTTPS maintenant : gethttps.com/app/setup

Ajoutez Certbot plus tard si vous avez besoin du renouvellement automatique : certbot.eff.org

Questions frequemment posees

GetHTTPS est-il aussi fiable que Certbot ?

Les deux outils communiquent avec la meme API ACME Let’s Encrypt et produisent les memes certificats. GetHTTPS ajoute une etape de pre-verification qui valide votre configuration de challenge avant soumission — cela detecte les erreurs que Certbot ne decouvre qu’apres l’echec du challenge et la consommation d’une tentative de limite de debit.

Puis-je passer de GetHTTPS a Certbot (ou inversement) ?

Oui. Les fichiers de certificat sont au format PEM standard. Vous pouvez generer un certificat avec GetHTTPS aujourd’hui et configurer Certbot pour le renouvellement demain — ou utiliser Certbot pendant des annees et basculer vers GetHTTPS quand vous avez besoin d’une reemission rapide sans acces serveur. Les outils ne sont pas en conflit et ne se connaissent pas mutuellement.

GetHTTPS supporte-t-il le renouvellement automatique ?

Non. GetHTTPS est concu pour l’emission de certificats manuelle et a la demande. Si vous avez besoin du renouvellement automatique, utilisez Certbot ou acme.sh sur le serveur. L’approche hybride (GetHTTPS d’abord, Certbot pour le renouvellement) vous donne le meilleur des deux mondes.

Certbot est-il difficile a installer ?

Ca depend de votre systeme. Sur Ubuntu moderne, sudo snap install --classic certbot fonctionne en 10 secondes. Sur des systemes plus anciens, des environnements personnalises ou du Linux non standard, les conflits de dependances Python sont courants. GetHTTPS evite completement l’installation — pas d’installation signifie pas de problemes d’installation.

Et acme.sh comme alternative ?

acme.sh est un client ACME en script shell qui ne necessite pas root et a plus de 150 plugins API DNS. Il se situe entre GetHTTPS (simplicite) et Certbot (automatisation). Si vous voulez l’automatisation CLI sans root et avec une meilleure integration DNS, acme.sh merite consideration.

Que se passe-t-il quand la validite des certificats passe a 47 jours ?

Le CA/Browser Forum a vote pour reduire la validite maximale a 47 jours d’ici 2029. Cela rend le renouvellement automatique de Certbot encore plus important — renouveler manuellement tous les 30 jours est faisable mais fastidieux. GetHTTPS continuera de fonctionner pour les certificats ponctuels, les renouvellements d’urgence et les scenarios sans acces, mais ne remplacera pas le renouvellement automatique comme methode principale pour les sites de production.

Lequel est le plus securise ?

Les deux sont securises. Les certificats sont identiques. La principale difference de securite :

  • GetHTTPS : La cle privee n’existe jamais sur aucun serveur (generee dans le navigateur, telechargee par vous)
  • Certbot : La cle privee reside sur le systeme de fichiers du serveur (lisible par root)

Pour la plupart des configurations, la cle sur serveur de Certbot convient. Pour les scenarios haute securite ou vous voulez minimiser l’exposition de la cle, le modele navigateur uniquement de GetHTTPS est plus strict.

Certbot peut-il faire des certificats wildcard ?

Oui, via le challenge DNS-01. Mais le workflow wildcard de Certbot est plus manuel que son workflow HTTP-01 — vous devez ajouter un enregistrement DNS TXT et pourriez avoir besoin d’un plugin DNS. GetHTTPS gere les certificats wildcard de la meme maniere (guide).

Articles connexes

Premiers pas 2026-05-08
Comment obtenir un certificat SSL gratuit (guide étape par étape)
Obtenez un certificat SSL gratuit de Let's Encrypt en 5 minutes — aucun logiciel à installer, aucun compte à créer. Guide complet couvrant 4 méthodes, les deux types de challenge, l'installation sur 6 plateformes et le dépannage.
Comparer 2026-05-08
Les meilleurs fournisseurs de certificats SSL gratuits en 2026 (comparaison)
Comparez 9 fournisseurs de certificats SSL gratuits sur la confidentialite, les limites, le support wildcard et l'automatisation. Inclut des CA autonomes, des hebergeurs et des CDN -- avec une analyse de confidentialite qu'aucune autre comparaison ne couvre.
Comparer 2026-05-07
GetHTTPS vs acme.sh : navigateur vs script shell
Comparaison de GetHTTPS (base sur navigateur) avec acme.sh (script shell). Les deux emettent des certificats Let's Encrypt -- l'un ne necessite aucune installation, l'autre fonctionne partout sans root.
Guide
Comment fonctionne GetHTTPS
Découvrez comment GetHTTPS émet des certificats HTTPS directement dans votre navigateur en utilisant le protocole ACME — et pourquoi vos clés privées ne quittent jamais votre appareil.
Obtenez un certificat SSL gratuit dans votre navigateur
Aucune installation, aucun compte. Votre clé privée ne quitte jamais votre appareil.
Obtenir un certificat