Tous les articles SSL SSL et certificats

Quel certificat SSL choisir ? Guide de décision

La plupart des sites web ont besoin d’un certificat DV gratuit de Let’s Encrypt. C’est la réponse pour plus de 90 % des personnes qui lisent ceci. Mais si vous voulez comprendre pourquoi — et connaître les exceptions — ce guide passe en revue chaque point de décision.

Décision 1 : Niveau de validation (DV vs OV vs EV)

QuestionSi oui →
Une règle de conformité ou une politique d’approvisionnement exige-t-elle spécifiquement OV ou EV ?Obtenir un OV ou EV auprès d’une CA commerciale
Votre auditeur exige-t-il que le nom de l’organisation soit intégré dans le certificat ?Obtenir un OV
Ni l’un ni l’autre ?DV suffit — gratuit avec Let’s Encrypt

En bref : DV fournit le même chiffrement que OV et EV. Les navigateurs affichent le même cadenas pour les trois. La barre verte a disparu depuis 2019. Sauf exigence de conformité spécifique, DV est le bon choix.

Comparaison complète DV vs OV vs EV →

Décision 2 : Couverture des domaines

Votre configurationType de certificatComment l’obtenir
Un domaine (example.com)Single-domainGetHTTPS — entrez example.com
Domaine + www (example.com + www.example.com)Single-domain avec SANGetHTTPS — entrez les deux noms
Plusieurs sous-domaines (www, blog, api, staging, etc.)Wildcard (*.example.com)Guide wildcard GetHTTPS
Plusieurs domaines différents (example.com + example.org)Multi-domaine (SAN)GetHTTPS — entrez tous les domaines
Sous-domaines + domaine nuWildcard + domaine nuGetHTTPS — entrez *.example.com + example.com
Différents domaines + leurs sous-domainesPlusieurs wildcards ou SAN + wildcardGetHTTPS — combinez selon vos besoins

Règle générale :

  • 1–2 domaines → certificat single-domain
  • Nombreux sous-domaines d’un domaine → wildcard
  • Plusieurs domaines de base différents → multi-domaine SAN
  • Combinaison des cas ci-dessus → wildcard + SAN dans un seul certificat

Décision 3 : Gratuit vs payant

QuestionSi oui →
Avez-vous besoin d’une validation OV ou EV ?Payant (CA commerciale)
Avez-vous besoin d’une garantie pour la conformité ?Payant
Avez-vous besoin d’un support CA dédié ?Payant
Aucun des cas ci-dessus ?Gratuit (Let’s Encrypt)

Les certificats gratuits de Let’s Encrypt fournissent un chiffrement identique aux certificats payants. Les algorithmes de chiffrement, les cipher suites et les protocoles TLS sont les mêmes. Vous payez pour le niveau de validation et les services — pas pour la sécurité.

Décision 4 : Quel outil utiliser

Votre situationOutilPourquoi
Pas d’accès serveur / certificat rapideGetHTTPSVia navigateur, aucune installation
Serveur avec accès root, renouvellement auto souhaitéCertbotRenouvellement automatisé
L’hébergeur inclut le SSL gratuitVotre panneau d’hébergementDéjà en place
Déjà sur CloudflareCloudflare + certificat d’origineSSL CDN intégré
AWS avec ALB/CloudFrontACMGratuit, renouvellement auto

Comparer tous les fournisseurs SSL gratuits →

Décision 5 : Algorithme de clé

ScénarioAlgorithme
Configuration moderne (par défaut)ECDSA P-256 — plus petit, plus rapide
Besoin de supporter des appareils très anciensRSA 2048 — compatibilité maximale
Exigence de haute sécuritéECDSA P-384 ou RSA 4096

GetHTTPS utilise par défaut ECDSA P-256, qui est pris en charge par tous les navigateurs modernes et recommandé par Let’s Encrypt.

Scénarios courants

« Je crée un blog personnel »

Recommandation : Certificat DV single-domain gratuit de GetHTTPS pour yourblog.com + www.yourblog.com. Installation sur Nginx ou via cPanel. Coût total : 0 $.

« Je gère un produit SaaS avec une API »

Recommandation : Certificat DV wildcard gratuit de GetHTTPS pour *.yourapp.com. Couvre automatiquement app.yourapp.com, api.yourapp.com, docs.yourapp.com. Configurez Certbot pour le renouvellement automatique.

« Je lance un site e-commerce »

Recommandation : DV gratuit de Let’s Encrypt. PCI DSS n’exige pas OV/EV. Stripe/PayPal gèrent la sécurité des cartes de paiement. Utilisez un wildcard si vous avez des sous-domaines.

« La politique d’approvisionnement de mon entreprise exige OV »

Recommandation : Certificat OV de DigiCert, Sectigo ou GlobalSign (50–200 $/an). C’est une exigence d’approvisionnement — le chiffrement est identique à un certificat DV gratuit.

« Je gère 50 domaines pour des clients »

Recommandation : Certificats DV gratuits de Let’s Encrypt pour chaque domaine. Utilisez acme.sh avec l’automatisation API DNS, ou GetHTTPS pour des certificats ponctuels rapides.

Questions fréquentes

Ai-je besoin d’un certificat séparé pour chaque sous-domaine ?

Pas si vous utilisez un certificat wildcard (*.example.com). Un wildcard couvre tous les sous-domaines d’un niveau. Sans wildcard, oui — chaque nom d’hôte unique doit être listé dans le champ SAN du certificat.

Puis-je commencer gratuitement et passer au payant plus tard ?

Oui. Obtenez un certificat gratuit maintenant, et si vous avez besoin d’OV/EV pour la conformité plus tard, achetez un certificat payant et remplacez les fichiers. Pas de migration, pas d’interruption de service. Détails →

Google se soucie-t-il du type de certificat que j’utilise ?

Non. Le signal de classement HTTPS de Google ne fait pas de différence entre DV, OV, EV, gratuit ou payant. Tout certificat HTTPS valide offre le même avantage SEO. Détails →

Et si je ne suis pas sûr et que je veux juste quelque chose qui fonctionne ?

Rendez-vous sur GetHTTPS, entrez votre domaine, suivez les étapes. Vous aurez un certificat SSL gratuit, de confiance et correctement configuré en 5 minutes. Vous pourrez toujours changer le type de certificat plus tard.

Articles connexes

SSL et certificats 2026-05-07
Types de certificats SSL expliqués : DV, OV et EV
Comparez les certificats SSL Domain Validation (DV), Organization Validation (OV) et Extended Validation (EV). Découvrez les différences de vérification, de coût, et quand vous avez réellement besoin de chaque type.
SSL et certificats 2026-05-07
Comprendre les certificats SSL Wildcard
Un certificat wildcard (*.example.com) securise tous les sous-domaines avec un seul certificat. Decouvrez comment les wildcards fonctionnent, leurs limitations et comment en obtenir un gratuitement.
SSL et certificats 2026-05-07
Certificats SSL multi-domaines (SAN)
Un certificat SAN multi-domaines sécurise plusieurs domaines différents avec un seul certificat. Découvrez comment fonctionne SAN, quand l'utiliser plutôt qu'un wildcard, et comment en obtenir un avec GetHTTPS.
Comparer 2026-05-08
Let's Encrypt vs SSL payant : faut-il payer ?
Les certificats gratuits Let's Encrypt utilisent le meme chiffrement que les certificats payants a $500. Comparez le chiffrement, les niveaux de validation, la garantie, le support et le cout -- avec des donnees, pas du marketing.
Obtenez un certificat SSL gratuit dans votre navigateur
Aucune installation, aucun compte. Votre clé privée ne quitte jamais votre appareil.
Obtenir un certificat