La plupart des sites web ont besoin d’un certificat DV gratuit de Let’s Encrypt. C’est la réponse pour plus de 90 % des personnes qui lisent ceci. Mais si vous voulez comprendre pourquoi — et connaître les exceptions — ce guide passe en revue chaque point de décision.
Décision 1 : Niveau de validation (DV vs OV vs EV)
| Question | Si oui → |
|---|---|
| Une règle de conformité ou une politique d’approvisionnement exige-t-elle spécifiquement OV ou EV ? | Obtenir un OV ou EV auprès d’une CA commerciale |
| Votre auditeur exige-t-il que le nom de l’organisation soit intégré dans le certificat ? | Obtenir un OV |
| Ni l’un ni l’autre ? | DV suffit — gratuit avec Let’s Encrypt |
En bref : DV fournit le même chiffrement que OV et EV. Les navigateurs affichent le même cadenas pour les trois. La barre verte a disparu depuis 2019. Sauf exigence de conformité spécifique, DV est le bon choix.
Comparaison complète DV vs OV vs EV →
Décision 2 : Couverture des domaines
| Votre configuration | Type de certificat | Comment l’obtenir |
|---|---|---|
Un domaine (example.com) | Single-domain | GetHTTPS — entrez example.com |
Domaine + www (example.com + www.example.com) | Single-domain avec SAN | GetHTTPS — entrez les deux noms |
Plusieurs sous-domaines (www, blog, api, staging, etc.) | Wildcard (*.example.com) | Guide wildcard GetHTTPS |
Plusieurs domaines différents (example.com + example.org) | Multi-domaine (SAN) | GetHTTPS — entrez tous les domaines |
| Sous-domaines + domaine nu | Wildcard + domaine nu | GetHTTPS — entrez *.example.com + example.com |
| Différents domaines + leurs sous-domaines | Plusieurs wildcards ou SAN + wildcard | GetHTTPS — combinez selon vos besoins |
Règle générale :
- 1–2 domaines → certificat single-domain
- Nombreux sous-domaines d’un domaine → wildcard
- Plusieurs domaines de base différents → multi-domaine SAN
- Combinaison des cas ci-dessus → wildcard + SAN dans un seul certificat
Décision 3 : Gratuit vs payant
| Question | Si oui → |
|---|---|
| Avez-vous besoin d’une validation OV ou EV ? | Payant (CA commerciale) |
| Avez-vous besoin d’une garantie pour la conformité ? | Payant |
| Avez-vous besoin d’un support CA dédié ? | Payant |
| Aucun des cas ci-dessus ? | Gratuit (Let’s Encrypt) |
Les certificats gratuits de Let’s Encrypt fournissent un chiffrement identique aux certificats payants. Les algorithmes de chiffrement, les cipher suites et les protocoles TLS sont les mêmes. Vous payez pour le niveau de validation et les services — pas pour la sécurité.
Décision 4 : Quel outil utiliser
| Votre situation | Outil | Pourquoi |
|---|---|---|
| Pas d’accès serveur / certificat rapide | GetHTTPS | Via navigateur, aucune installation |
| Serveur avec accès root, renouvellement auto souhaité | Certbot | Renouvellement automatisé |
| L’hébergeur inclut le SSL gratuit | Votre panneau d’hébergement | Déjà en place |
| Déjà sur Cloudflare | Cloudflare + certificat d’origine | SSL CDN intégré |
| AWS avec ALB/CloudFront | ACM | Gratuit, renouvellement auto |
Comparer tous les fournisseurs SSL gratuits →
Décision 5 : Algorithme de clé
| Scénario | Algorithme |
|---|---|
| Configuration moderne (par défaut) | ECDSA P-256 — plus petit, plus rapide |
| Besoin de supporter des appareils très anciens | RSA 2048 — compatibilité maximale |
| Exigence de haute sécurité | ECDSA P-384 ou RSA 4096 |
GetHTTPS utilise par défaut ECDSA P-256, qui est pris en charge par tous les navigateurs modernes et recommandé par Let’s Encrypt.
Scénarios courants
« Je crée un blog personnel »
Recommandation : Certificat DV single-domain gratuit de GetHTTPS pour yourblog.com + www.yourblog.com. Installation sur Nginx ou via cPanel. Coût total : 0 $.
« Je gère un produit SaaS avec une API »
Recommandation : Certificat DV wildcard gratuit de GetHTTPS pour *.yourapp.com. Couvre automatiquement app.yourapp.com, api.yourapp.com, docs.yourapp.com. Configurez Certbot pour le renouvellement automatique.
« Je lance un site e-commerce »
Recommandation : DV gratuit de Let’s Encrypt. PCI DSS n’exige pas OV/EV. Stripe/PayPal gèrent la sécurité des cartes de paiement. Utilisez un wildcard si vous avez des sous-domaines.
« La politique d’approvisionnement de mon entreprise exige OV »
Recommandation : Certificat OV de DigiCert, Sectigo ou GlobalSign (50–200 $/an). C’est une exigence d’approvisionnement — le chiffrement est identique à un certificat DV gratuit.
« Je gère 50 domaines pour des clients »
Recommandation : Certificats DV gratuits de Let’s Encrypt pour chaque domaine. Utilisez acme.sh avec l’automatisation API DNS, ou GetHTTPS pour des certificats ponctuels rapides.
Questions fréquentes
Ai-je besoin d’un certificat séparé pour chaque sous-domaine ?
Pas si vous utilisez un certificat wildcard (*.example.com). Un wildcard couvre tous les sous-domaines d’un niveau. Sans wildcard, oui — chaque nom d’hôte unique doit être listé dans le champ SAN du certificat.
Puis-je commencer gratuitement et passer au payant plus tard ?
Oui. Obtenez un certificat gratuit maintenant, et si vous avez besoin d’OV/EV pour la conformité plus tard, achetez un certificat payant et remplacez les fichiers. Pas de migration, pas d’interruption de service. Détails →
Google se soucie-t-il du type de certificat que j’utilise ?
Non. Le signal de classement HTTPS de Google ne fait pas de différence entre DV, OV, EV, gratuit ou payant. Tout certificat HTTPS valide offre le même avantage SEO. Détails →
Et si je ne suis pas sûr et que je veux juste quelque chose qui fonctionne ?
Rendez-vous sur GetHTTPS, entrez votre domaine, suivez les étapes. Vous aurez un certificat SSL gratuit, de confiance et correctement configuré en 5 minutes. Vous pourrez toujours changer le type de certificat plus tard.