Tous les articles SSL SSL et certificats

Certificat SSL gratuit pour 1 an ? Voici ce que vous devez savoir

Si vous recherchez un certificat SSL gratuit valide 1 an — cela n’existe pas en 2026. Mais ce n’est pas un problème, car l’industrie s’éloigne complètement des certificats à longue durée de vie. Voici la situation actuelle et ce qu’il faut faire à la place.

Durée maximale actuelle des certificats

TypeDurée maximale (2026)Gratuit ?
Let’s Encrypt90 jours✅ Illimité
Buypass Go180 jours✅ Illimité
ZeroSSL (offre gratuite)90 jours3 certificats
DV payant (toute CA)200 jours*❌ 50–268 $/an
OV/EV payant200 jours*❌ 88–500 $/an

*Depuis mars 2026, le CA/Browser Forum a réduit la durée maximale de validité de 398 jours à 200 jours. Elle continuera à diminuer :

DateDurée maximale
Avant mars 2026398 jours (~13 mois)
Mars 2026200 jours
Mars 2027100 jours
Mars 202947 jours

D’ici 2029, aucun certificat — gratuit ou payant — ne durera plus de 47 jours. Tous les détails →

Pourquoi les certificats de 90 jours sont en fait meilleurs

Let’s Encrypt a choisi la validité de 90 jours délibérément :

  1. Limite les dégâts en cas de compromission de clé — si quelqu’un vole votre clé privée, il ne peut l’utiliser que jusqu’à l’expiration du certificat
  2. Encourage l’automatisation — un renouvellement manuel annuel engendre de la négligence ; 90 jours imposent de bonnes pratiques
  3. Réduit la dépendance à la révocationla révocation est peu fiable ; les certificats à courte durée expirent avant que la révocation ne devienne pertinente
  4. Éprouvé à grande échelle — plus de 300 millions de certificats, 63,9 % de part de marché. La validité de 90 jours fonctionne.

Que faire à la place

Option 1 : Certificat gratuit de 90 jours (recommandé)

Obtenez un certificat gratuit depuis GetHTTPS. Renouvelez tous les 60 à 80 jours.

Renouvellement manuel (GetHTTPS) : 5 minutes par renouvellement, 5 à 6 fois par an. Renouvellement automatique (Certbot) : Aucun effort après la mise en place. Guide →

Option 2 : Certificat gratuit de 180 jours

Buypass Go propose des certificats de 180 jours (deux fois la durée de Let’s Encrypt). Utilisez Certbot ou acme.sh avec le point d’accès ACME de Buypass. Pas de prise en charge des certificats wildcard.

Option 3 : Certificat payant de 200 jours

Si vous tenez à la durée maximale, un certificat DV payant de Sectigo ou DigiCert dure 200 jours. Coût : 50–268 $/an pour le même chiffrement que vous obtenez gratuitement avec Let’s Encrypt. Le payant en vaut-il la peine ? →

Le calcul : le renouvellement tous les 90 jours est-il vraiment plus contraignant ?

Certificat 1 an (avant)Certificat 90 joursCertificat 47 jours (2029)
Renouvellements/an15–6~8
Effort manuel30 min/an25–30 min/an40+ min/an
Effort automatiséConfiguration nécessaireZéro (Certbot)Zéro (Certbot)
Coût (Let’s Encrypt)0 $0 $
Coût (DV payant)50–268 $400–2 144 $*

*Projection : 8 renouvellements × 50–268 $ par certificat. Les certificats payants deviennent absurdement chers avec une courte durée de validité.

En résumé : Avec le renouvellement automatique (Certbot), la durée de validité du certificat n’a pas d’importance — c’est invisible. Avec le renouvellement manuel (GetHTTPS), 5 à 6 fois par an est tout à fait gérable.

Questions fréquentes

Les certificats gratuits d’1 an reviendront-ils un jour ?

Non. Le CA/Browser Forum réduit la durée de validité pour toutes les CA — gratuites et payantes. La tendance va vers des certificats plus courts, pas plus longs. D’ici 2029, 47 jours sera le maximum pour tout le monde.

J’ai trouvé un site proposant un « SSL gratuit pour 1 an » — est-ce fiable ?

Soyez prudent. Certaines pages anciennes en font la publicité mais n’ont pas été mises à jour depuis le changement de durée de validité de mars 2026. D’autres utilisent « 1 an » de manière approximative pour signifier « gratuit avec renouvellement automatique de 90 jours via l’hébergeur » (ce qui est légitime — le certificat se renouvelle automatiquement, vous êtes donc effectivement couvert indéfiniment).

Le certificat de 180 jours de Buypass Go est-il meilleur que celui de 90 jours de Let’s Encrypt ?

Plus longue durée = moins de renouvellements, ce qui est légèrement plus pratique pour les workflows manuels. Mais Buypass ne prend pas en charge les certificats wildcard et a une communauté plus restreinte. Pour la plupart des utilisateurs, l’écosystème de Let’s Encrypt (GetHTTPS, Certbot, acme.sh) en fait le meilleur choix malgré une durée de validité plus courte.

Mon hébergeur dit « SSL gratuit inclus pour toujours »

Cela signifie qu’il renouvelle automatiquement les certificats Let’s Encrypt (ou de sa CA) pour vous. Les certificats individuels durent 90 jours, mais le renouvellement est automatique. « Pour toujours » signifie « nous renouvelons pour vous » — pas « un seul certificat qui n’expire jamais ».

Articles connexes

Premiers pas 2026-05-08
Comment obtenir un certificat SSL gratuit (guide étape par étape)
Obtenez un certificat SSL gratuit de Let's Encrypt en 5 minutes — aucun logiciel à installer, aucun compte à créer. Guide complet couvrant 4 méthodes, les deux types de challenge, l'installation sur 6 plateformes et le dépannage.
SSL et certificats 2026-05-07
Validité des certificats SSL : le passage à 47 jours expliqué
Le CA/Browser Forum a voté pour réduire la validité des certificats SSL à 47 jours d'ici 2029. Découvrez le calendrier, ce que cela signifie pour votre site web, et comment vous préparer.
Comparer 2026-05-08
Les meilleurs fournisseurs de certificats SSL gratuits en 2026 (comparaison)
Comparez 9 fournisseurs de certificats SSL gratuits sur la confidentialite, les limites, le support wildcard et l'automatisation. Inclut des CA autonomes, des hebergeurs et des CDN -- avec une analyse de confidentialite qu'aucune autre comparaison ne couvre.
Comparer 2026-05-08
Let's Encrypt vs SSL payant : faut-il payer ?
Les certificats gratuits Let's Encrypt utilisent le meme chiffrement que les certificats payants a $500. Comparez le chiffrement, les niveaux de validation, la garantie, le support et le cout -- avec des donnees, pas du marketing.
Obtenez un certificat SSL gratuit dans votre navigateur
Aucune installation, aucun compte. Votre clé privée ne quitte jamais votre appareil.
Obtenir un certificat