Si vous recherchez un certificat SSL gratuit valide 1 an — cela n’existe pas en 2026. Mais ce n’est pas un problème, car l’industrie s’éloigne complètement des certificats à longue durée de vie. Voici la situation actuelle et ce qu’il faut faire à la place.
Durée maximale actuelle des certificats
| Type | Durée maximale (2026) | Gratuit ? |
|---|---|---|
| Let’s Encrypt | 90 jours | ✅ Illimité |
| Buypass Go | 180 jours | ✅ Illimité |
| ZeroSSL (offre gratuite) | 90 jours | 3 certificats |
| DV payant (toute CA) | 200 jours* | ❌ 50–268 $/an |
| OV/EV payant | 200 jours* | ❌ 88–500 $/an |
*Depuis mars 2026, le CA/Browser Forum a réduit la durée maximale de validité de 398 jours à 200 jours. Elle continuera à diminuer :
| Date | Durée maximale |
|---|---|
| Avant mars 2026 | 398 jours (~13 mois) |
| Mars 2026 | 200 jours |
| Mars 2027 | 100 jours |
| Mars 2029 | 47 jours |
D’ici 2029, aucun certificat — gratuit ou payant — ne durera plus de 47 jours. Tous les détails →
Pourquoi les certificats de 90 jours sont en fait meilleurs
Let’s Encrypt a choisi la validité de 90 jours délibérément :
- Limite les dégâts en cas de compromission de clé — si quelqu’un vole votre clé privée, il ne peut l’utiliser que jusqu’à l’expiration du certificat
- Encourage l’automatisation — un renouvellement manuel annuel engendre de la négligence ; 90 jours imposent de bonnes pratiques
- Réduit la dépendance à la révocation — la révocation est peu fiable ; les certificats à courte durée expirent avant que la révocation ne devienne pertinente
- Éprouvé à grande échelle — plus de 300 millions de certificats, 63,9 % de part de marché. La validité de 90 jours fonctionne.
Que faire à la place
Option 1 : Certificat gratuit de 90 jours (recommandé)
Obtenez un certificat gratuit depuis GetHTTPS. Renouvelez tous les 60 à 80 jours.
Renouvellement manuel (GetHTTPS) : 5 minutes par renouvellement, 5 à 6 fois par an. Renouvellement automatique (Certbot) : Aucun effort après la mise en place. Guide →
Option 2 : Certificat gratuit de 180 jours
Buypass Go propose des certificats de 180 jours (deux fois la durée de Let’s Encrypt). Utilisez Certbot ou acme.sh avec le point d’accès ACME de Buypass. Pas de prise en charge des certificats wildcard.
Option 3 : Certificat payant de 200 jours
Si vous tenez à la durée maximale, un certificat DV payant de Sectigo ou DigiCert dure 200 jours. Coût : 50–268 $/an pour le même chiffrement que vous obtenez gratuitement avec Let’s Encrypt. Le payant en vaut-il la peine ? →
Le calcul : le renouvellement tous les 90 jours est-il vraiment plus contraignant ?
| Certificat 1 an (avant) | Certificat 90 jours | Certificat 47 jours (2029) | |
|---|---|---|---|
| Renouvellements/an | 1 | 5–6 | ~8 |
| Effort manuel | 30 min/an | 25–30 min/an | 40+ min/an |
| Effort automatisé | Configuration nécessaire | Zéro (Certbot) | Zéro (Certbot) |
| Coût (Let’s Encrypt) | — | 0 $ | 0 $ |
| Coût (DV payant) | 50–268 $ | — | 400–2 144 $* |
*Projection : 8 renouvellements × 50–268 $ par certificat. Les certificats payants deviennent absurdement chers avec une courte durée de validité.
En résumé : Avec le renouvellement automatique (Certbot), la durée de validité du certificat n’a pas d’importance — c’est invisible. Avec le renouvellement manuel (GetHTTPS), 5 à 6 fois par an est tout à fait gérable.
Questions fréquentes
Les certificats gratuits d’1 an reviendront-ils un jour ?
Non. Le CA/Browser Forum réduit la durée de validité pour toutes les CA — gratuites et payantes. La tendance va vers des certificats plus courts, pas plus longs. D’ici 2029, 47 jours sera le maximum pour tout le monde.
J’ai trouvé un site proposant un « SSL gratuit pour 1 an » — est-ce fiable ?
Soyez prudent. Certaines pages anciennes en font la publicité mais n’ont pas été mises à jour depuis le changement de durée de validité de mars 2026. D’autres utilisent « 1 an » de manière approximative pour signifier « gratuit avec renouvellement automatique de 90 jours via l’hébergeur » (ce qui est légitime — le certificat se renouvelle automatiquement, vous êtes donc effectivement couvert indéfiniment).
Le certificat de 180 jours de Buypass Go est-il meilleur que celui de 90 jours de Let’s Encrypt ?
Plus longue durée = moins de renouvellements, ce qui est légèrement plus pratique pour les workflows manuels. Mais Buypass ne prend pas en charge les certificats wildcard et a une communauté plus restreinte. Pour la plupart des utilisateurs, l’écosystème de Let’s Encrypt (GetHTTPS, Certbot, acme.sh) en fait le meilleur choix malgré une durée de validité plus courte.
Mon hébergeur dit « SSL gratuit inclus pour toujours »
Cela signifie qu’il renouvelle automatiquement les certificats Let’s Encrypt (ou de sa CA) pour vous. Les certificats individuels durent 90 jours, mais le renouvellement est automatique. « Pour toujours » signifie « nous renouvelons pour vous » — pas « un seul certificat qui n’expire jamais ».