SSL et certificats
HTTPS, TLS, types de certificats, chiffrement et connaissances SSL.
TLS post-quantique : ce que signifie le HTTPS résistant au quantique en 2026
Les ordinateurs quantiques finiront par casser RSA et ECC. Découvrez comment fonctionne le TLS post-quantique, ce qu'est X25519MLKEM768, pourquoi le « moissonner maintenant, déchiffrer plus tard » compte dès aujourd'hui, et comment activer un HTTPS résistant au quantique.
Certificat SSL gratuit pour 1 an ? Voici ce que vous devez savoir
Il n'existe pas de certificat SSL gratuit valide 1 an en 2026. Let's Encrypt propose des certificats de 90 jours (gratuits, illimités). La durée maximale des certificats payants est désormais de 200 jours et diminuera à 47 jours d'ici 2029.
HTTP vs HTTPS : Quelle est la différence et pourquoi c'est important
HTTP envoie les données en clair. HTTPS chiffre tout. Comparez vitesse, sécurité, impact SEO et comportement des navigateurs — avec un chemin de migration clair pour les sites HTTP.
Certificats SSL pour les sous-domaines : vos options expliquées
Besoin de HTTPS sur vos sous-domaines ? Comparez vos 3 options : certificat wildcard, certificat SAN ou certificats séparés pour chaque sous-domaine. Inclut une comparaison des coûts et de la complexité.
Outils de test SSL : comment vérifier votre certificat et la configuration de votre serveur
Testez votre certificat SSL et la configuration de votre serveur avec des outils en ligne gratuits. SSL Labs, SSL Shopper, crt.sh et vérifications en ligne de commande — ce que chaque outil fait et quand l'utiliser.
Qu'est-ce que le protocole ACME ?
ACME (RFC 8555) est le protocole qui automatise l'emission de certificats SSL. Decouvrez comment ACME fonctionne etape par etape, les types de challenges et comment GetHTTPS l'utilise dans votre navigateur.
Revocation de certificat : OCSP, CRL et que se passe-t-il lorsqu'un certificat est compromis
Lorsqu'une cle privee est compromise, le certificat doit etre revoque. Decouvrez comment la revocation fonctionne (OCSP, CRL, OCSP stapling), ses limites et pourquoi les certificats a courte duree de vie la remplacent.
Certificate Transparency : comment surveiller les certificats de votre domaine
Les journaux Certificate Transparency (CT) enregistrent chaque certificat SSL emis publiquement. Decouvrez comment CT fonctionne, comment surveiller votre domaine pour les certificats non autorises et comment utiliser crt.sh.
Mode HTTPS-First de Chrome : ce qui change en octobre 2026
Chrome 154 activera HTTPS-First par defaut en octobre 2026. Les sites HTTP afficheront un avertissement pleine page. Decouvrez ce que cela signifie, qui est concerne et comment se preparer.
Qu'est-ce que le Forward Secrecy (Perfect Forward Secrecy) ?
Le Forward Secrecy signifie que chaque connexion TLS utilise une cle unique. Meme si la cle privee de votre serveur est compromise, les communications passees ne peuvent pas etre dechiffrees. Decouvrez comment cela fonctionne et comment vous assurer qu'il est active.
Quel certificat SSL choisir ? Guide de décision
Vous ne savez pas quel certificat SSL choisir ? Utilisez ce guide de décision. Couvre DV vs OV vs EV, single vs wildcard vs multi-domaine, gratuit vs payant, et des recommandations pour chaque scénario.
HSTS : HTTP Strict Transport Security expliqué
HSTS indique aux navigateurs de toujours utiliser HTTPS. Apprenez à configurer HSTS, quel max-age choisir, quand ajouter le preload, et les risques d'une mauvaise configuration.
Qu'est-ce que le Mutual TLS (mTLS) ? Authentification par certificat client
Le Mutual TLS exige que le serveur ET le client présentent des certificats. Découvrez comment fonctionne mTLS, quand l'utiliser (sécurité API, zero trust) et en quoi il diffère du HTTPS classique.
Aide-memoire des commandes OpenSSL pour les certificats SSL
Reference rapide pour les commandes OpenSSL les plus courantes : verifier l'expiration des certificats, valider les chaines, generer des cles, convertir les formats et deboguer les connexions TLS.
Cryptographie a cle publique : comment le chiffrement SSL fonctionne reellement
La cryptographie a cle publique utilise une paire de cles -- une publique, une privee -- pour securiser les connexions HTTPS. Decouvrez comment le chiffrement asymetrique, les signatures numeriques et l'echange de cles rendent SSL/TLS possible.
Certificats SSL auto-signes vs signes par une CA
Les certificats auto-signes declenchent des avertissements dans le navigateur. Les certificats signes par une CA sont automatiquement approuves. Decouvrez quand chacun est approprie, comment creer les deux, et pourquoi les certificats CA gratuits rendent les auto-signes obsoletes en production.
Le SSL affecte-t-il le SEO ? Ce que Google dit reellement
Google a confirme HTTPS comme signal de classement en 2014. Mais quel est l'impact reel ? Donnees reelles sur l'impact SEO du SSL, l'effet de l'avertissement 'Non securise' et ce qu'il faut faire.
Bonnes pratiques SSL/TLS pour 2026
Bonnes pratiques actuelles pour la configuration SSL/TLS : versions de protocole, suites de chiffrement, HSTS, OCSP stapling, gestion des cles, cycle de vie des certificats et en-tetes de securite.
Combien coute un certificat SSL ? (Guide des prix 2026)
Les certificats SSL vont de gratuit (Let's Encrypt) a plus de 500 $/an (EV). Comparez les vrais prix de chaque grande CA, comprenez ce que vous payez et pourquoi les certificats gratuits ont le meme chiffrement.
Peut-on obtenir un certificat SSL pour une adresse IP ?
Oui, mais avec des limitations. Let's Encrypt ne prend pas en charge les adresses IP. Decouvrez quelles CA le font, les alternatives et pourquoi les domaines sont presque toujours le meilleur choix.
SSL vs SSH : quelle est la différence ?
SSL/TLS chiffre le trafic web (HTTPS). SSH chiffre l'accès distant aux serveurs. Ils utilisent une cryptographie similaire mais servent des objectifs complètement différents. Voici comment ils diffèrent.
SSL vs TLS : quelle est la différence ?
SSL est obsolète. TLS est ce qui sécurise réellement le web. Découvrez l'histoire complète de SSL 2.0 à TLS 1.3, les différences techniques, pourquoi on dit encore 'SSL', et ce que vous devez faire (probablement rien).
Qu'est-ce que TLS 1.3 ? Tout ce qui a changé
TLS 1.3 est le standard de chiffrement actuel — handshake plus rapide, Forward Secrecy obligatoire, aucun algorithme hérité. Découvrez ce qui a changé par rapport à TLS 1.2, comment l'activer, et si vous devriez le forcer.
Qu'est-ce que le HTTPS ? Guide complet
HTTPS chiffre la connexion entre votre navigateur et un site web. Decouvrez comment HTTPS fonctionne, le handshake TLS, les differences entre HTTP et HTTPS, l'impact sur les performances et comment l'activer gratuitement.
Qu'est-ce qu'un certificat SSL ?
Un certificat SSL est un fichier numerique qui authentifie un site web et permet les connexions HTTPS chiffrees. Decouvrez ce que contient un certificat, comment il fonctionne, comment en obtenir un gratuitement et pourquoi chaque site en a besoin.
La chaine de confiance des certificats expliquee
Comment les navigateurs verifient les certificats SSL a travers une chaine allant de la CA racine a la CA intermediaire jusqu'a votre certificat. Decouvrez pourquoi l'ordre de la chaine est important et comment corriger les erreurs 'certificat non approuve'.
Certificats ECC vs RSA : lequel choisir ?
Comparaison des certificats ECC (ECDSA P-256) et RSA (2048/4096 bits). Les cles ECC sont plus petites et plus rapides. Decouvrez pourquoi GetHTTPS utilise ECC par defaut et quand RSA reste pertinent.
Formats de certificats SSL : PEM, PFX, DER expliques
Comprendre les formats de certificats PEM, PFX/PKCS#12 et DER. Decouvrez quel format votre serveur necessite et comment convertir entre eux avec OpenSSL.
Comment fonctionne SSL/TLS : Le handshake TLS expliqué
Un guide visuel du handshake TLS — comment votre navigateur et un serveur établissent une connexion chiffrée en quelques millisecondes. Couvre TLS 1.2, TLS 1.3, la reprise de session et le Forward Secrecy.
Certificats SSL multi-domaines (SAN)
Un certificat SAN multi-domaines sécurise plusieurs domaines différents avec un seul certificat. Découvrez comment fonctionne SAN, quand l'utiliser plutôt qu'un wildcard, et comment en obtenir un avec GetHTTPS.
Types de certificats SSL expliqués : DV, OV et EV
Comparez les certificats SSL Domain Validation (DV), Organization Validation (OV) et Extended Validation (EV). Découvrez les différences de vérification, de coût, et quand vous avez réellement besoin de chaque type.
Validité des certificats SSL : le passage à 47 jours expliqué
Le CA/Browser Forum a voté pour réduire la validité des certificats SSL à 47 jours d'ici 2029. Découvrez le calendrier, ce que cela signifie pour votre site web, et comment vous préparer.
Qu'est-ce qu'une Autorite de Certification (CA) ?
Une Autorite de Certification signe les certificats SSL pour prouver l'identite d'un site web. Decouvrez comment les CAs fonctionnent, le modele de confiance, les principales CAs et pourquoi Let's Encrypt a change l'industrie.
Qu'est-ce qu'un CSR (Certificate Signing Request) ?
Un CSR est un message envoye a une Autorite de Certification pour demander un certificat SSL. Decouvrez ce que contient un CSR, comment il est genere et pourquoi GetHTTPS s'en charge automatiquement.
Qu'est-ce que Let's Encrypt ?
Let's Encrypt est une Autorite de Certification gratuite et a but non lucratif qui a emis plus d'1 milliard de certificats SSL. Decouvrez comment elle fonctionne, ses limites de taux et comment l'utiliser avec GetHTTPS.
Comprendre les certificats SSL Wildcard
Un certificat wildcard (*.example.com) securise tous les sous-domaines avec un seul certificat. Decouvrez comment les wildcards fonctionnent, leurs limitations et comment en obtenir un gratuitement.
Obtenez un certificat SSL gratuit dans votre navigateur
Aucune installation, aucun compte. Votre clé privée ne quitte jamais votre appareil.