GetHTTPS et ZeroSSL proposent tous deux des certificats SSL gratuits via une interface web — pas besoin d’outils en ligne de commande. Mais ils different sur des points critiques : limites de l’offre gratuite, gestion de votre cle privee et support wildcard. Ce guide detaille les differences.
Comparaison rapide
| Fonctionnalite | GetHTTPS | ZeroSSL |
|---|---|---|
| Certificats gratuits | Illimite | 3 (puis $10/mois+) |
| Autorite de certification | Let’s Encrypt | Sectigo (ZeroSSL CA) |
| Support wildcard | ✅ Gratuit (DNS-01) | ❌ Payant uniquement |
| Generation de cle privee | Dans votre navigateur (Web Crypto API) | Dashboard : sur leur serveur ; ACME : local |
| Compte requis | Non | Oui (e-mail) |
| Protocole ACME | Integre (base sur navigateur) | Oui (endpoint separe) |
| REST API | Non | Oui (plans payants) |
| Validite du certificat | 90 jours | 90 jours (gratuit) / 1 an (payant) |
| Multi-domaine (SAN) | ✅ | ✅ |
| Verification prealable | ✅ | ❌ |
| Open source | Non | Non |
| Types de challenge | HTTP-01, DNS-01 | HTTP, DNS, E-mail |
| Proxy/middleware | Aucun | Aucun (ACME) / Oui (dashboard) |
Quand utiliser GetHTTPS
Vous avez besoin de plus de 3 certificats gratuits
L’offre gratuite de ZeroSSL est limitee a 3 certificats. Au-dela, vous avez besoin d’un plan payant a partir de $10/mois. GetHTTPS n’a pas une telle limite — vous pouvez emettre autant de certificats que Let’s Encrypt le permet (50 par domaine par semaine, ce qui est plus que suffisant pour tout cas d’utilisation).
Vous avez besoin d’un certificat wildcard gratuit
ZeroSSL reserve les certificats wildcard aux plans payants. GetHTTPS supporte les certificats wildcard gratuitement via le challenge DNS-01 — la meme capacite qu’offre Certbot.
Vous voulez que votre cle privee reste dans votre navigateur
Quand vous utilisez le tableau de bord web de ZeroSSL, la generation de cle privee peut se faire sur le serveur de ZeroSSL. Ils vous envoient la cle — mais ils y ont eu acces. Avec GetHTTPS, la cle est generee dans votre navigateur avec la Web Crypto API et ne quitte jamais votre appareil.
Vous ne voulez pas creer de compte
GetHTTPS ne necessite aucun compte, aucun e-mail, aucune inscription. ZeroSSL necessite une inscription par e-mail.
Vous voulez une verification prealable
GetHTTPS verifie votre configuration de challenge depuis l’internet public avant de la soumettre a la CA. Cela detecte les erreurs de configuration tot. ZeroSSL ne propose pas cette fonctionnalite.
Quand utiliser ZeroSSL
Vous voulez une REST API pour l’automatisation
ZeroSSL offre une REST API pour la gestion du cycle de vie des certificats — emission, renouvellement et revocation via des appels HTTP. C’est utile pour les plateformes qui ont besoin d’une gestion programmatique des certificats. GetHTTPS est base sur navigateur et n’expose pas d’API.
Vous preferez la validation par e-mail
ZeroSSL supporte la validation de domaine par e-mail — vous recevez un e-mail a admin@yourdomain.com et cliquez sur un lien. Cela ne necessite aucun acces serveur ni modification DNS. GetHTTPS ne supporte que les challenges HTTP-01 et DNS-01.
Vous avez besoin de certificats d’un an
Les plans payants de ZeroSSL offrent des certificats avec une validite d’un an, reduisant la frequence de renouvellement. Let’s Encrypt (et donc GetHTTPS) n’emet que des certificats de 90 jours.
Comparaison de confidentialite
| Aspect | GetHTTPS | ZeroSSL (tableau de bord web) | ZeroSSL (ACME) |
|---|---|---|---|
| Generation de cle privee | Navigateur (Web Crypto) | ⚠️ Cote serveur | ✅ Locale |
| Donnees de compte | Aucune | E-mail requis | E-mail requis |
| Societe mere | Independant | Sectigo (CA commerciale) | Sectigo |
| Conservation des donnees | Aucune | Selon la politique de confidentialite | Selon la politique de confidentialite |
Si vous utilisez l’endpoint ACME de ZeroSSL avec un client local comme Certbot ou acme.sh, la cle privee reste locale. La preoccupation de confidentialite ne concerne que leur tableau de bord web.
Le verdict
| Votre situation | Utilisez |
|---|---|
| Plus de 3 certificats gratuits necessaires | GetHTTPS |
| Wildcard gratuit necessaire | GetHTTPS |
| Confidentialite de la cle privee importante | GetHTTPS |
| Automatisation REST API necessaire | ZeroSSL (payant) |
| Validation par e-mail souhaitee | ZeroSSL |
| Simplicite sans compte souhaitee | GetHTTPS |
Pour la plupart des developpeurs individuels et des petites equipes, GetHTTPS est la meilleure option gratuite — pas de limites, pas de compte et meilleure confidentialite. ZeroSSL a plus de sens si vous avez besoin de leur REST API ou de la validation par e-mail et etes pret a payer pour un plan.
Realite des prix ZeroSSL
L’offre gratuite de ZeroSSL semble genereuse jusqu’a ce que vous atteigniez les limites :
| Plan | Gratuit | Basic ($10/mois) | Premium ($50/mois) | Business ($100/mois) |
|---|---|---|---|---|
| Certificats 90 jours | 3 | Illimite | Illimite | Illimite |
| Certificats 1 an | 0 | 3 | Illimite | Illimite |
| Wildcard | ❌ | ❌ | ✅ | ✅ |
| Multi-domaine | ❌ | ❌ | ✅ | ✅ |
| REST API | ❌ | ✅ | ✅ | ✅ |
| Acces ACME | ✅ | ✅ | ✅ | ✅ |
Avec GetHTTPS + Let’s Encrypt : tout ce qui precede coute $0, y compris les certificats illimites, wildcard et multi-domaine.
Chaine de propriete de ZeroSSL
Comprendre qui possede ZeroSSL est important pour evaluer la confiance :
- ZeroSSL — a l’origine une startup independante
- Acquis par Sectigo (anciennement Comodo CA) — l’une des plus grandes CA commerciales
- acme.sh — le populaire client ACME open source est maintenant “officiellement maintenu par ZeroSSL” (CA par defaut changee de Let’s Encrypt a ZeroSSL en 2021)
Sectigo vend des certificats payants. L’offre gratuite de ZeroSSL est un entonnoir vers les plans payants — la limite de 3 certificats existe pour stimuler les conversions, pas pour une raison technique. Let’s Encrypt, en tant qu’organisation a but non lucratif, n’a pas une telle incitation.
Comparaison de workflow
Obtenir un certificat avec GetHTTPS
- Ouvrez gethttps.com/app/setup
- Entrez le(s) domaine(s) — pas de compte, pas d’e-mail
- Completez le challenge HTTP-01 ou DNS-01
- La pre-verification valide avant la soumission a Let’s Encrypt
- Telechargez les fichiers PEM
Duree : 3-5 minutes. Compte requis : Non.
Obtenir un certificat avec ZeroSSL (tableau de bord web)
- Allez sur zerossl.com → S’inscrire (e-mail requis)
- Verifiez l’e-mail
- Entrez le(s) domaine(s)
- Choisissez la methode de validation (HTTP, DNS ou E-mail)
- Completez la validation
- Telechargez le certificat + la cle
Duree : 5-10 minutes. Compte requis : Oui (e-mail).
Difference cle : Le tableau de bord de ZeroSSL peut generer la cle privee sur leur serveur. Vous recevez la cle — mais ils y ont eu acces. Avec GetHTTPS, la cle est generee dans votre navigateur et ne quitte jamais votre appareil.
Questions frequemment posees
ZeroSSL est-il vraiment gratuit ?
L’offre gratuite de ZeroSSL vous donne 3 certificats avec une validite de 90 jours. Au-dela, vous avez besoin d’un plan payant a partir de $10/mois. GetHTTPS et Let’s Encrypt n’ont pas de telles limites — certificats illimites pour toujours.
Les certificats ZeroSSL sont-ils reconnus par les navigateurs ?
Oui. Les certificats ZeroSSL sont emis par Sectigo (anciennement Comodo), reconnu par tous les navigateurs majeurs. Les certificats Let’s Encrypt (utilises par GetHTTPS) sont egalement reconnus.
Puis-je passer de ZeroSSL a GetHTTPS ?
Oui. Generez un nouveau certificat avec GetHTTPS pour le meme domaine et remplacez les fichiers sur votre serveur. Aucune migration necessaire.
L’endpoint ACME de ZeroSSL est-il identique a leur tableau de bord web ?
Non. L’endpoint ACME de ZeroSSL (utilise avec Certbot/acme.sh) garde la cle privee locale — comme tout client ACME. La preoccupation de confidentialite est specifique a leur tableau de bord web, qui peut generer les cles cote serveur.
Pourquoi acme.sh a-t-il change sa CA par defaut pour ZeroSSL ?
En 2021, acme.sh a change sa CA par defaut de Let’s Encrypt a ZeroSSL dans le cadre d’un partenariat commercial (ZeroSSL/Sectigo sponsorise maintenant le developpement d’acme.sh). Vous pouvez toujours utiliser acme.sh avec Let’s Encrypt en ajoutant --server letsencrypt.
Puis-je passer de ZeroSSL a GetHTTPS ?
Oui. Generez simplement un nouveau certificat avec GetHTTPS pour le meme domaine et remplacez les fichiers sur votre serveur. Aucune migration necessaire — vous remplacez simplement un fichier PEM par un autre.