Accueil Blog Un certificat SSL, c'est quoi et pourquoi ça compte ?

Un certificat SSL, c'est quoi et pourquoi ça compte ?

Coûts & Hébergement 8 min de lecture Par VIEL Baptiste
Un certificat SSL, c'est quoi et pourquoi ça compte ?

Un certificat SSL, c'est ce qui permet à votre site d'afficher HTTPS dans la barre d'adresse — et le cadenas à côté. Concrètement, il chiffre les données échangées entre votre site et les navigateurs de vos visiteurs. Sans lui, Chrome affiche « Non sécurisé » à la place du cadenas.

Thomas tient un cabinet de kinésithérapie à Bordeaux. En 2025, en montrant son site à une patiente depuis son téléphone, Chrome affiche pleine page : « Votre connexion n'est pas privée. » La patiente demande si le site a été piraté. Thomas ne sait pas quoi répondre. Son site n'avait pas été piraté — il n'avait simplement jamais eu de certificat SSL activé depuis sa création trois ans plus tôt.

Ce guide explique ce qu'est un certificat SSL, pourquoi il est indispensable pour tout artisan ou indépendant, comment vérifier si le vôtre est actif, et quoi faire s'il ne l'est pas.

À retenir
  • Un certificat SSL active le protocole HTTPS et le cadenas dans la barre d'adresse de votre site
  • Sans SSL, Chrome affiche « Non sécurisé » — ce qui fait fuir la majorité des visiteurs dès la première page
  • Let's Encrypt est gratuit, reconnu par tous les navigateurs, et largement suffisant pour un site vitrine ou un site de service
  • Tout hébergeur sérieux en France l'inclut dans son offre de base en 2026 — ce n'est plus une option
  • Si votre développeur ne l'a pas activé à la livraison, c'est une erreur à corriger sans délai

Ce que fait un certificat SSL — sans jargon

Imaginez une enveloppe. Sans SSL, les données qui transitent entre votre site et le navigateur du visiteur circulent à découvert. N'importe qui sur le même réseau Wi-Fi public pourrait, en théorie, les lire. Avec SSL, tout est scellé. Personne ne peut intercepter les informations échangées.

En pratique, sur un site vitrine d'artisan, il n'y a pas grand-chose à intercepter : ni numéro de carte bancaire, ni mot de passe. Mais les navigateurs ne font pas la distinction. Chrome, Firefox et Safari affichent le même avertissement « Non sécurisé » sur le site d'un plombier sans HTTPS que sur une boutique en ligne mal configurée.

HTTP vs HTTPS — ce que voit votre visiteur

La différence visible est dans la barre d'adresse :

  • http://votresite.fr : le navigateur affiche un cadenas barré ou la mention « Non sécurisé »
  • https://votresite.fr : le navigateur affiche un cadenas fermé — signal de confiance pour le visiteur

Depuis juillet 2018, Google Chrome signale toutes les pages HTTP comme « Non sécurisées » — pas seulement les boutiques en ligne. Un visiteur qui voit cet avertissement sur le site d'un électricien ou d'un cabinet médical part dans la quasi-totalité des cas sans avoir appelé.

Ce que Google en pense

Google utilise la présence du HTTPS comme signal de classement dans ses résultats depuis 2014. Ce n'est pas le facteur le plus lourd — le contenu et la structure du site comptent bien plus — mais c'est un critère de base confirmé et documenté.

Plus important encore : Chrome représente environ 65 % du marché des navigateurs en France. Sur certaines configurations, il affiche désormais une alerte intermédiaire pour les sites HTTP. Ce n'est plus une pénalité SEO discrète — c'est un mur visible entre vous et vos clients potentiels.

Pourquoi un artisan doit s'en préoccuper

Martial tient une entreprise d'électricité à Nantes. Son site a été créé en 2021 par un prestataire local. En 2024, lors d'une réunion de chantier, il montre son site à un client potentiel sur son laptop. Chrome affiche : « Votre connexion n'est pas privée. » Le client, méfiant, prend une photo de l'écran. Martial a perdu un devis avant même d'avoir pu le remettre.

Le problème : son site était encore en HTTP. Son hébergeur proposait le SSL gratuit depuis deux ans. Personne n'avait pris le temps de l'activer.

L'avertissement Chrome et la perte de visiteurs

Quand un visiteur arrive sur un site HTTP aujourd'hui, il ne voit pas juste une petite icône différente. Chrome peut afficher une page d'alerte avec le message « Ce site pourrait ne pas être sécurisé ». La majorité des internautes s'arrête là et repart.

Un artisan dont le site n'attire déjà que peu de visites ne peut pas se permettre d'en perdre la moitié à cause d'un certificat non activé.

Le RGPD et les formulaires de contact

Si votre site contient un formulaire de contact — ce que la quasi-totalité des sites vitrines d'artisans ont — et que ce formulaire transmet les données en HTTP, vous êtes techniquement en infraction avec le RGPD.

Les données de vos visiteurs (nom, email, numéro de téléphone) transitent sans chiffrement. La CNIL peut infliger des amendes pour manquement à la sécurité des données personnelles, même pour une petite structure. Activer le SSL couvre cet aspect légal, pour un coût nul dans la grande majorité des cas.

SSL gratuit ou payant — quelle différence pour un artisan ?

Il existe trois types de certificats SSL selon le niveau de vérification qu'ils impliquent :

  • DV (Domain Validation) : le plus courant. Vérifie que vous contrôlez le nom de domaine. Suffisant pour 99 % des sites vitrines et des sites de service.
  • OV (Organization Validation) : vérifie aussi l'existence légale de l'entreprise. Utilisé par les PME et les sites institutionnels.
  • EV (Extended Validation) : validation la plus stricte. Réservé aux banques, assurances et gros e-commerces traitant des paiements en ligne.

Pour un coiffeur, un plombier ou un thérapeute indépendant : le certificat DV est plus que suffisant. Et ce type de certificat est disponible gratuitement.

Let's Encrypt — le certificat gratuit qui fait le job

Let's Encrypt est une autorité de certification créée en 2016, maintenue par une fondation à but non lucratif (l'ISRG). Elle émet des certificats DV gratuits, reconnus par 99,9 % des navigateurs dans le monde. Aujourd'hui, Let's Encrypt sécurise plus de 500 millions de sites web.

Ce certificat est fonctionnellement identique à un certificat DV payant. Il se renouvelle automatiquement tous les 90 jours, sans aucune intervention de votre part si votre hébergeur l'a correctement configuré. Comme pour un bon hébergement web, le SSL est devenu un minimum syndical en 2026 — pas une option facturée en supplément.

SSL payant — pour qui ?

Les certificats SSL payants (50 à 500 euros par an) s'adressent aux structures qui ont besoin d'un niveau de confiance élevé : banques, compagnies d'assurance, grandes boutiques en ligne traitant des paiements.

Pour un artisan ou un gérant de TPE, acheter un certificat SSL payant n'apporte aucun bénéfice supplémentaire. Google traite un certificat Let's Encrypt exactement comme un certificat d'un fournisseur payant de type DV. Ce que voit le visiteur est identique — un cadenas fermé dans la barre d'adresse.

Comment vérifier que votre site a un certificat SSL

Trois vérifications rapides, sans ouvrir un seul fichier technique.

Vérification 1 — la barre d'adresse : tapez l'adresse de votre site dans Chrome ou Firefox. Si l'URL commence par https:// et affiche un cadenas, votre SSL est actif. Si vous voyez http:// sans le « s » ou un cadenas barré, il y a un problème à régler.

Vérification 2 — SSL Labs : rendez-vous sur ssllabs.com/ssltest et entrez votre nom de domaine. En 30 secondes, vous obtenez une note de A à F. Une note A ou B signifie que tout est en ordre. En dessous, il faut agir.

Vérification 3 — les redirections : tapez http://votresite.fr (sans le « s ») dans la barre d'adresse. Si vous n'êtes pas automatiquement redirigé vers https://, votre configuration est incomplète. Les visiteurs qui arrivent via un ancien lien tombent alors sur la version non sécurisée.

Que faire si votre site est encore en HTTP ?

La démarche dépend de votre situation.

Vous êtes chez un hébergeur (OVH, Hostinger, o2switch, Infomaniak…) : connectez-vous à votre espace client. Cherchez « SSL », « HTTPS » ou « Let's Encrypt » dans le panneau de gestion. Dans la plupart des cas, l'activation se fait en deux clics. Si votre offre ne propose pas le SSL, c'est le signe que votre contrat est trop ancien ou que cet hébergeur ne convient plus.

Vous avez un site WordPress : activez Let's Encrypt depuis votre hébergeur, puis installez le plugin « Really Simple SSL » pour forcer toutes les URLs en HTTPS et corriger les liens internes automatiquement.

Vous avez un prestataire : contactez-le et demandez l'activation du SSL. Si votre site a été livré sans HTTPS activé, c'est une erreur à corriger immédiatement — sans supplément de facturation. Ce n'est pas une prestation en plus ; c'est un minimum qui aurait dû être en place dès la livraison. Pour aller plus loin, cinq vérifications simples permettent de sécuriser votre site sans compétence technique.

FAQ — Certificat SSL : les questions fréquentes

Mon site est en HTTPS. Est-ce suffisant pour être bien référencé sur Google ?

Non. Le HTTPS est une condition nécessaire mais pas suffisante. C'est un critère parmi des dizaines. Pour être visible sur Google, il faut aussi du contenu pertinent, un site rapide et des pages bien structurées. Le SSL seul ne fait pas monter dans les résultats — il évite juste de descendre. Si votre site n'est pas trouvable malgré un HTTPS actif, d'autres causes expliquent votre invisibilité sur Google.

Est-ce que le certificat SSL se renouvelle automatiquement ?

Oui, si votre hébergeur utilise Let's Encrypt et l'a correctement configuré. Le certificat expire tous les 90 jours et se renouvelle sans intervention. Si votre hébergeur ne gère pas le renouvellement automatique (rare en 2026), vous recevrez une alerte par email avant l'expiration.

J'ai un site Wix ou Squarespace. Ai-je un certificat SSL ?

Oui. Wix et Squarespace gèrent le SSL automatiquement pour tous leurs sites. C'est l'un des avantages de ces plateformes — la sécurité de base est gérée pour vous. En revanche, vous ne possédez pas votre site et vous dépendez de l'abonnement mensuel pour qu'il reste en ligne.

Combien coûte un certificat SSL pour un artisan ?

Zéro euro. Let's Encrypt est gratuit et inclus chez tous les hébergeurs sérieux. Si votre hébergeur vous facture un certificat SSL en supplément, c'est soit une offre de niveau OV ou EV dont vous n'avez pas besoin, soit un hébergeur à remplacer.

Y a-t-il une différence entre SSL et TLS ?

Techniquement oui : TLS (Transport Layer Security) est la version moderne du protocole, SSL la version ancienne, abandonnée depuis 2015. Mais dans le langage courant, on continue de dire « certificat SSL » pour désigner les deux. Quand votre hébergeur vous propose un « certificat SSL », il s'agit en réalité de TLS. C'est la même chose pour vous en pratique.

Ce que le SSL dit de votre hébergeur — et de votre développeur

En 2026, un site livré sans HTTPS activé, c'est comme un local commercial livré sans éclairage. Ce n'est pas une option avancée — c'est le minimum.

Si votre hébergeur ne propose pas le SSL gratuitement, changez d'hébergeur. Si votre développeur a livré un site sans l'activer, demandez la correction sans délai. Si votre site sur une plateforme en ligne affiche un avertissement de sécurité, quelque chose ne va pas dans la configuration de votre nom de domaine — vérifiez auprès de votre registrar.

Pour un artisan, l'essentiel est simple : votre site doit afficher un cadenas fermé. Si ce n'est pas le cas, c'est corrigeable en quelques minutes. Pas de raison de laisser ça traîner.

À lire aussi

Hébergement web pas cher : vrais prix 2026

Hébergement web pas cher : vrais prix 2026

Sécuriser son site : 5 vérifications sans code à faire

Sécuriser son site : 5 vérifications sans code à faire

Nom de domaine et hébergement : quelle différence ?

Nom de domaine et hébergement : quelle différence ?

Une question sur la sécurité de votre site ?

Je vous aide à vérifier et à corriger ce qui cloche, sans engagement.

Prendre contact →