GetHTTPS et SSL For Free vous permettent tous deux d’obtenir des certificats SSL gratuits via un navigateur web. La difference cruciale reside dans l’endroit ou votre cle privee est generee. SSL For Free la cree sur leur serveur et vous l’envoie. GetHTTPS la cree dans votre navigateur et elle ne touche jamais aucun serveur. C’est plus important que vous ne le pensez.
Comparaison rapide
| Fonctionnalite | GetHTTPS | SSL For Free |
|---|---|---|
| Generation de cle privee | ✅ Dans votre navigateur (Web Crypto API) | ⚠️ Sur leur serveur |
| Exposition de la cle privee | Jamais envoyee nulle part | SSL For Free y a eu acces |
| Autorite de certification | Let’s Encrypt | Let’s Encrypt (via ZeroSSL) |
| Limite de certificats gratuits | Illimite | 3 |
| Support wildcard | ✅ Gratuit | ❌ |
| Compte requis | Non | Oui (e-mail) |
| Proprietaire | Independant | Detenu par ZeroSSL/Sectigo |
| Open source | Non | Non |
| Statut actuel | Actif, maintenu | Redirige vers ZeroSSL |
| Types de challenge | HTTP-01, DNS-01 | HTTP, DNS, E-mail |
| Verification prealable | ✅ | ❌ |
| Automatisation ACME | Basee sur navigateur | Aucune |
Pourquoi l’emplacement de la cle privee est important
La securite de votre certificat SSL repose sur une chose : personne d’autre n’a votre cle privee. Si quiconque — y compris l’outil qui vous a aide a obtenir le certificat — a une copie de votre cle privee, il peut :
- Dechiffrer le trafic de vos visiteurs (s’il peut l’intercepter)
- Usurper l’identite de votre site web en configurant un serveur avec la meme cle
- Compromettre l’objectif meme de HTTPS
Quand SSL For Free genere votre cle sur leur serveur, ils y ont eu acces. Meme s’ils la suppriment immediatement (ce que vous ne pouvez pas verifier), une faille dans leurs systemes pourrait exposer chaque cle privee qu’ils ont jamais generee.
GetHTTPS utilise la Web Crypto API pour generer les cles directement dans votre navigateur. La cle n’existe que dans la memoire du navigateur. Quand vous cliquez sur telecharger, elle va dans votre systeme de fichiers local. Aucun serveur — pas meme gethttps.com — ne la voit jamais.
Changements de proprietaire de SSL For Free
SSL For Free a change de mains plusieurs fois :
- A l’origine — un outil independant par un developpeur seul
- Acquis par ZeroSSL — devenu un frontend ZeroSSL
- ZeroSSL acquis par Sectigo — maintenant detenu par une CA commerciale
Aujourd’hui, sslforfree.com redirige vers ZeroSSL. L’esprit independant a disparu. ZeroSSL utilise SSL For Free comme entonnoir marketing pour les plans payants.
Le verdict
| Votre priorite | Utilisez |
|---|---|
| Confidentialite / securite de la cle privee | GetHTTPS |
| Pas de limites sur les certificats gratuits | GetHTTPS |
| Certificats wildcard necessaires | GetHTTPS |
| Validation par e-mail souhaitee | ZeroSSL (SSL For Free y redirige) |
En resume : Si vous utilisez actuellement SSL For Free, passez a GetHTTPS. Vous obtenez la meme commodite (base sur navigateur, sans installation) avec une securite fondamentalement meilleure (la cle privee ne quitte jamais votre appareil) et sans limites de certificats.
Questions frequemment posees
SSL For Free est-il encore disponible ?
En quelque sorte. Le domaine sslforfree.com redirige maintenant vers ZeroSSL. L’outil independant original n’existe plus. Si vous cherchez une alternative basee sur navigateur, GetHTTPS est le remplacant le plus proche — mais avec une meilleure confidentialite.
Devrais-je revoquer les certificats obtenus via SSL For Free ?
Si vous avez genere des certificats via l’interface web de SSL For Free (ou la cle etait generee cote serveur), c’est une bonne pratique de les remplacer par de nouveaux certificats ou vous controlez la cle des la generation. Vous n’avez pas strictement besoin de revoquer les anciens — ils expireront dans 90 jours — mais vous devriez arreter d’utiliser les anciennes cles privees.
GetHTTPS utilise-t-il aussi Let’s Encrypt ?
Oui. GetHTTPS se connecte directement a l’API ACME de Let’s Encrypt. Les certificats sont emis par Let’s Encrypt, tout comme SSL For Free le faisait. La difference reside entierement dans la facon dont la cle privee est geree.
Puis-je obtenir un certificat wildcard avec GetHTTPS ?
Oui. GetHTTPS supporte les certificats wildcard via le challenge DNS-01 sans frais. L’offre gratuite de SSL For Free ne supportait pas les wildcards.
Comment savoir si ma cle privee a ete generee cote serveur ?
Si vous avez utilise l’interface web de SSL For Free (un formulaire ou vous entriez votre domaine et cliquiez sur “Generate”), la cle a ete generee sur leur serveur. Si vous avez utilise un client ACME (Certbot, acme.sh) pointe vers leur endpoint ACME, la cle a ete generee localement. Avec GetHTTPS, la cle est toujours generee dans votre navigateur — vous pouvez le verifier dans l’onglet Network des DevTools du navigateur (aucune requete sortante contenant du materiel de cle).