Un certificat SSL est un fichier numerique installe sur un serveur web qui remplit deux fonctions : prouver l’identite du serveur (authentification) et permettre les connexions chiffrees (HTTPS). Lorsqu’un site possede un certificat SSL valide, son URL commence par https:// et les navigateurs affichent une icone de cadenas.
Le terme « certificat SSL » est encore universellement utilise, mais la technologie sous-jacente est desormais TLS (Transport Layer Security) — SSL a ete deprecie en 2015. Quand on dit « certificat SSL », on designe un certificat TLS.
Ce que contient un certificat SSL
Un certificat SSL est un fichier X.509 contenant :
| Champ | Exemple | Objectif |
|---|---|---|
| Sujet (CN/SAN) | example.com, www.example.com | Domaine(s) pour le(s)quel(s) le certificat est valide |
| Cle publique | Cle ECDSA P-256 ou RSA 2048 | Utilisee lors du handshake TLS pour etablir le chiffrement |
| Emetteur | Let’s Encrypt, DigiCert | L’Autorite de Certification qui l’a signe |
| Dates de validite | Pas avant / Pas apres | Le certificat expire apres cette periode (90 jours pour LE) |
| Numero de serie | Chaine hexadecimale unique | Identifie ce certificat specifique |
| Signature | Signature numerique de la CA | Prouve que le certificat n’a pas ete altere |
| Utilisation de cle | Digital Signature, Key Encipherment | Pour quoi le certificat peut etre utilise |
Le serveur conserve une cle privee correspondante qui peut dechiffrer les donnees chiffrees avec la cle publique du certificat. Cette paire de cles est le fondement du chiffrement HTTPS.
Comment fonctionne un certificat SSL
Lorsque vous visitez https://example.com :
- Votre navigateur demande le certificat SSL du serveur
- Le serveur envoie le certificat (y compris sa cle publique)
- Votre navigateur verifie : Le certificat est-il expire ? Le domaine correspond-il ? Est-il signe par une CA de confiance ?
- Si valide, le navigateur utilise la cle publique pour negocier une cle de session partagee
- Tout le trafic est chiffre avec la cle de session — personne au milieu ne peut le lire
Cela se produit en quelques millisecondes. Explication technique complete →
Types de certificats SSL
Par niveau de validation
| Type | Valide | Affichage navigateur | Cout | Ideal pour |
|---|---|---|---|---|
| DV (Domain Validation) | Propriete du domaine | Cadenas | Gratuit (Let’s Encrypt) | 90%+ des sites web |
| OV (Organization Validation) | Domaine + organisation | Cadenas (identique) | 50-200 $/an | Conformite entreprise |
| EV (Extended Validation) | Domaine + audit approfondi de l’org | Cadenas (identique) | 100-500 $/an | Besoins reglementaires specifiques |
Les trois fournissent un chiffrement identique. La difference reside dans le degre de verification de votre identite par la CA — pas dans la force du chiffrement. Comparaison detaillee →
Par couverture de domaine
| Type | Couvre | Exemple |
|---|---|---|
| Domaine unique | Un domaine specifique | example.com |
| Wildcard | Domaine + tous les sous-domaines | *.example.com |
| Multi-domaine (SAN) | Plusieurs domaines specifiques | example.com + example.org |
De quel type avez-vous besoin ? →
Comment obtenir un certificat SSL
Le moyen le plus rapide — gratuit, sans installation requise :
- Allez sur GetHTTPS
- Entrez votre nom de domaine
- Completez la verification de domaine (HTTP-01 ou DNS-01)
- Telechargez vos fichiers de certificat
- Installez sur votre serveur (Nginx, Apache, cPanel, autres)
GetHTTPS genere votre cle privee dans votre navigateur en utilisant la Web Crypto API — elle ne quitte jamais votre appareil. Guide complet etape par etape →
Cle vs Certificat — la difference
Ces elements sont souvent confondus :
| Fichier | Ce que c’est | Garder secret ? |
|---|---|---|
Cle privee (privkey.pem) | Cle secrete qui reste sur votre serveur. Dechiffre les donnees entrantes. | Oui — ne jamais partager |
Certificat (cert.pem) | Fichier public envoye a chaque visiteur. Contient votre cle publique + signature CA. | Non — c’est public par conception |
Chain (chain.pem) | Certificat CA intermediaire. Connecte votre certificat a la CA racine. | Non |
Fullchain (fullchain.pem) | cert + chain combines. La plupart des serveurs en ont besoin. | Non |
| CSR | Fichier de demande temporaire. Envoye a la CA pour demander un certificat. | A supprimer apres emission |
Cout d’un certificat SSL
| Fournisseur | Cout | Type de certificat |
|---|---|---|
| Let’s Encrypt (via GetHTTPS) | Gratuit | DV (meme chiffrement que le payant) |
| Buypass Go | Gratuit | DV, validite de 180 jours |
| Sectigo / Comodo | 50-200 $/an | DV, OV, EV |
| DigiCert | 200-500 $/an | DV, OV, EV |
| GlobalSign | 100-400 $/an | DV, OV, EV |
Les certificats gratuits fournissent le meme chiffrement que les payants. Le SSL payant en vaut-il la peine ? →
Idees recues courantes
« Les certificats SSL chiffrent les donnees. » Pas exactement. Le certificat permet le chiffrement en fournissant la cle publique et en prouvant l’identite du serveur. Le chiffrement reel est effectue par le protocole TLS en utilisant une cle de session negociee lors du handshake.
« Plus cher = plus securise. » Non. Tous les certificats utilisent le meme chiffrement TLS quel que soit le prix. Un certificat gratuit Let’s Encrypt offre une securite cryptographique identique a un certificat EV a 500 $. Details →
« Mon site n’a pas besoin de SSL. » Chaque site en a besoin. Sans SSL, les navigateurs affichent « Non securise », Google vous classe plus bas et les pages HTTP peuvent etre modifiees en transit. Chrome 154 (octobre 2026) fera de HTTPS-First le comportement par defaut — les sites HTTP necessiteront une autorisation explicite de l’utilisateur pour se charger.
Questions frequemment posees
Combien de temps dure un certificat SSL ?
Let’s Encrypt : 90 jours. Certificats payants : jusqu’a 1 an (reduction a 47 jours d’ici 2029). Les certificats doivent etre renouveles avant expiration sinon votre site affiche des avertissements de securite. Comment renouveler →
Puis-je obtenir un certificat SSL gratuitement ?
Oui. Let’s Encrypt emet des certificats DV gratuits — le meme chiffrement que les options payantes. Plus de 300 millions de sites web les utilisent. Obtenez-en un en 5 minutes avec GetHTTPS.
Ai-je besoin d’un certificat separe pour chaque domaine ?
Pas necessairement. Un certificat wildcard couvre tous les sous-domaines (*.example.com). Un certificat SAN/multi-domaine couvre plusieurs domaines differents. Vous pouvez combiner jusqu’a 100 domaines dans un seul certificat Let’s Encrypt.
Que se passe-t-il si mon certificat SSL expire ?
Les navigateurs affichent un avertissement de securite pleine page bloquant les visiteurs. Les moteurs de recherche peuvent desindexer vos pages. Comment verifier l’expiration → | Comment renouveler →
Un certificat SSL gratuit est-il sur pour le e-commerce ?
Oui. PCI DSS exige le chiffrement, pas un type de certificat specifique. Un certificat DV gratuit repond a l’exigence. Votre processeur de paiement (Stripe, PayPal) gere les donnees sensibles de carte. Comparaison gratuit vs payant →
Quelle est la difference entre SSL et HTTPS ?
HTTPS est le resultat de l’application du chiffrement TLS/SSL aux connexions HTTP. Le certificat SSL est ce qui rend HTTPS possible — il fournit la cle publique et la preuve d’identite que le handshake TLS necessite.