Introduction
Depuis que Google a rendu le HTTPS obligatoire pour le référencement et que les navigateurs affichent "Non sécurisé" sur les sites en HTTP, la question n'est plus "faut-il un certificat SSL ?" mais "quel certificat SSL choisir ?".
Let's Encrypt a révolutionné le marché en offrant des certificats SSL gratuits, automatisés et reconnus par tous les navigateurs. Mais les certificats SSL payants existent toujours et continuent de se vendre. Pourquoi ? Ce guide complet vous donne la réponse.
Qu'est-ce qu'un certificat SSL ?
Un certificat SSL (Secure Sockets Layer, désormais TLS — Transport Layer Security) est un fichier numérique qui :
- Chiffre les communications entre le navigateur du visiteur et votre serveur (HTTPS)
- Authentifie votre domaine : il confirme que vous êtes bien le propriétaire du domaine
- Garantit l'intégrité des données : les données ne peuvent pas être altérées en transit
Visuellement, le SSL se manifeste par le cadenas dans la barre d'adresse du navigateur et le protocole HTTPS au lieu de HTTP.
Let's Encrypt : la révolution du SSL gratuit
Présentation
Let's Encrypt est une autorité de certification (CA) à but non lucratif, lancée en 2016 par l'Internet Security Research Group (ISRG) avec le soutien d'organisations comme Mozilla, Electronic Frontier Foundation (EFF), Cisco et Akamai. Sa mission : rendre le HTTPS universel et gratuit.
En 2026, Let's Encrypt a émis plus de 3 milliards de certificats. C'est l'autorité de certification qui a émis le plus de certificats dans le monde.
Fonctionnement
Let's Encrypt utilise le protocole ACME (Automatic Certificate Management Environment) pour automatiser l'émission et le renouvellement des certificats. Le processus :
- Demande de certificat : votre serveur ou hébergeur contacte l'API Let's Encrypt
- Vérification du domaine : Let's Encrypt vérifie que vous contrôlez le domaine via un challenge HTTP ou DNS
- Émission : le certificat est émis en quelques secondes
- Renouvellement automatique : tous les 90 jours, le processus se répète automatiquement
Chez Gaprod, les certificats Let's Encrypt sont installés et renouvelés automatiquement via cPanel pour tous les domaines hébergés. Vous n'avez rien à faire.
Ce que Let's Encrypt garantit
Let's Encrypt émet des certificats DV (Domain Validation) uniquement :
- Il confirme que vous contrôlez le domaine
- Il ne vérifie pas votre identité (qui vous êtes, quelle entreprise, etc.)
- Il ne vérifie pas votre existence légale ou votre adresse physique
Pour la grande majorité des sites web (blogs, portfolios, sites vitrine, e-commerce), c'est suffisant.
Ce que Let's Encrypt ne fait pas
- Let's Encrypt n'émet pas de certificats OV (Organization Validation) ni EV (Extended Validation)
- Les certificats Let's Encrypt ont une durée de vie de 90 jours (renouvellement automatique recommandé)
- Pas de support technique humain (communauté et documentation)
- Pas d'assurance financière incluse (les CA commerciales incluent parfois une "warranty" en cas de mésusage)
Les certificats SSL payants
Les autorités de certification commerciales (DigiCert, Comodo/Sectigo, GlobalSign, Thawte, GeoTrust, etc.) proposent trois types de certificats :
Certificats DV (Domain Validation) payants
Identiques techniquement aux certificats Let's Encrypt, les DV payants n'offrent pas de valeur ajoutée technique significative. Ils étaient justifiés avant Let's Encrypt, mais aujourd'hui leur seul avantage résiduel est parfois le support technique.
Prix : 10-50 €/an Intérêt en 2026 : Faible — Let's Encrypt fait la même chose gratuitement
Certificats OV (Organization Validation)
Les certificats OV nécessitent une vérification de l'organisation :
- Vérification de l'existence légale de l'entreprise (extrait K-bis, registre du commerce)
- Vérification de l'adresse physique
- Vérification du numéro de téléphone
- Vérification que le demandeur est bien autorisé à agir pour l'organisation
Le processus prend de 1 à 5 jours ouvrés.
Visible dans le certificat : Les informations de l'organisation (nom, pays) sont inscrites dans le certificat et visibles en cliquant sur le cadenas.
Prix : 50-200 €/an Intérêt : Crédibilité B2B, validation pour certaines réglementations sectorielles
Certificats EV (Extended Validation)
Les certificats EV sont le niveau de validation le plus élevé. La vérification est encore plus rigoureuse :
- Toutes les vérifications OV +
- Vérification de l'identité légale de l'entreprise selon des normes strictes
- Appel téléphonique de vérification
- Vérification de l'autorisation explicite du responsable
Le processus prend de 3 à 10 jours ouvrés.
Visible dans le certificat : Nom de l'organisation visible dans la barre d'adresse sur certains navigateurs (behavior variable selon les versions).
Note importante : Chrome et Firefox ont supprimé en 2019 l'affichage du nom de l'organisation en vert dans la barre d'adresse pour les EV. Les EV ne sont plus visuellement distinctifs pour les utilisateurs. Leur valeur SEO et visuelle s'est donc réduite.
Prix : 100-500 €/an Intérêt : Secteurs très réglementés (banques, services financiers), très grandes organisations
Comparaison technique
Ce qui est identique
| Critère | Let's Encrypt | SSL Payant DV | SSL Payant OV/EV |
|---|---|---|---|
| Chiffrement | AES-256 / TLS 1.3 | AES-256 / TLS 1.3 | AES-256 / TLS 1.3 |
| Reconnaissance navigateurs | 100% | 100% | 100% |
| Cadenas HTTPS | Oui | Oui | Oui |
| Impact SEO Google | Identique | Identique | Identique |
| Protection des données | Identique | Identique | Identique |
La qualité du chiffrement est identique pour tous les types de certificats. Un Let's Encrypt chiffre vos données aussi solidement qu'un certificat EV à 400 €/an. Sur ce point, il n'y a aucune différence.
Ce qui diffère
| Critère | Let's Encrypt | SSL DV Payant | SSL OV Payant | SSL EV Payant |
|---|---|---|---|---|
| Prix | Gratuit | 10-50 €/an | 50-200 €/an | 100-500 €/an |
| Durée de validité | 90 jours | 1 an | 1-2 ans | 1-2 ans |
| Renouvellement | Automatique | Manuel/auto | Manuel | Manuel |
| Validation organisation | Non | Non | Oui | Oui (strict) |
| Wildcard (*.domaine.fr) | Oui | Oui | Oui | Non |
| Multi-domaine (SAN) | Oui (limité) | Oui | Oui | Oui |
| Support technique | Communauté | Oui | Oui | Oui |
| Warranty/assurance | Non | Selon CA | Oui (50K-1M€) | Oui (1-2M€) |
Les wildcards
Un certificat wildcard couvre un domaine et tous ses sous-domaines :
- Domaine principal : votresite.fr
- Couvre aussi : www.votresite.fr, blog.votresite.fr, shop.votresite.fr, etc.
Let's Encrypt propose des wildcards gratuits via la validation DNS (challenge DNS-01). C'est techniquement identique aux wildcards payants.
Wildcard Let's Encrypt avec cPanel
Chez Gaprod, les certificats wildcard Let's Encrypt peuvent être configurés directement depuis cPanel pour couvrir tous vos sous-domaines automatiquement. Aucune manipulation technique requise.
Dans quels cas un SSL payant est-il justifié en 2026 ?
Soyons honnêtes : pour la grande majorité des sites web, Let's Encrypt est parfaitement suffisant. Voici les rares cas où un SSL payant apporte une valeur réelle :
Cas 1 : Certification OV pour des raisons réglementaires ou contractuelles
Certains secteurs ou certains clients B2B exigent contractuellement un certificat OV ou EV. C'est souvent le cas dans :
- Les marchés publics avec des cahiers des charges IT stricts
- Les services financiers soumis à des audits de sécurité
- Les partenariats avec de grandes entreprises qui ont des exigences de sécurité formalisées
Si un de vos clients ou une réglementation impose un OV, vous devez l'avoir. Autrement, c'est rarissime.
Cas 2 : La warranty comme couverture d'assurance
Les certificats payants incluent parfois une "warranty" (garantie financière) : si la CA commet une erreur d'émission et que vous subissez un préjudice lié à un mésusage du certificat, vous êtes indemnisé (entre 10 000 € et 2 000 000 € selon le niveau).
En pratique, ces garanties sont très rarement invoquées. Mais pour des sites très sensibles (banques, assurances, e-commerce haute valeur), c'est un argument.
Cas 3 : Support technique humain
Les CA commerciales proposent un support technique pour les problèmes liés aux certificats (installation, renouvellement, problèmes de chaîne de certification). Le support Let's Encrypt est communautaire (forum).
Si votre équipe n'est pas technique et que vous avez besoin d'un support humain dédié, un SSL payant avec support peut être justifié.
Cas 4 : Environnements où l'automatisation ACME est impossible
Let's Encrypt nécessite un accès HTTP ou DNS pour la validation. Dans certains environnements (réseaux internes, équipements industriels, IoT), l'automatisation ACME peut être complexe à mettre en œuvre. Les certificats payants avec validation manuelle peuvent être plus simples dans ces contextes.
Ce qui a vraiment changé avec Let's Encrypt
Avant Let's Encrypt (pré-2016)
- Un SSL de base coûtait 50-100 €/an
- Les petits sites et blogs fonctionnaient en HTTP
- L'installation d'un SSL nécessitait des compétences techniques
- Le renouvellement manuel était source d'oubli et de pannes
Après Let's Encrypt (2016-2026)
- 100% des sites hébergés chez des hébergeurs modernes ont du HTTPS
- Le SSL gratuit est devenu la norme
- Google Chrome penalise activement les sites HTTP
- La démocratisation du HTTPS a amélioré la sécurité web globale
Google a confirmé que le fait d'avoir un HTTPS (peu importe le type de certificat) est un léger facteur de classement. Il n'y a aucune différence de SEO entre un Let's Encrypt et un SSL payant.
Recommandation pratique
Pour 95% des sites web : Let's Encrypt
- Blogs, sites vitrine, portfolios
- E-commerce (PrestaShop, WooCommerce, Shopify)
- Sites d'association, d'ONG
- Sites institutionnels standards
- Applications web et SaaS
Chez Gaprod, Let's Encrypt est inclus et activé automatiquement sur toutes les offres d'hébergement. Vous n'avez rien à configurer ou à payer.
Pour les sites nécessitant une validation d'organisation : SSL OV
- Banques, établissements financiers
- Sites e-commerce B2B avec contrats exigeant un OV
- Organisations pour lesquelles la vérification d'identité est un enjeu de confiance
Pour les très grandes organisations et le secteur bancaire : SSL EV
En 2026, l'intérêt du SSL EV a considérablement diminué depuis que Chrome et Firefox n'affichent plus le nom de l'organisation en vert. Seuls des contextes très spécifiques (conformité réglementaire, exigences contractuelles strictes) justifient encore le surcoût.
Conclusion
Let's Encrypt a radicalement changé le marché du SSL. Pour la quasi-totalité des sites web, un certificat Let's Encrypt gratuit, automatiquement renouvelé, offre une sécurité identique aux certificats payants. Le chiffrement est le même, la reconnaissance par les navigateurs est totale, et l'impact SEO est identique.
Les certificats SSL payants (OV, EV) conservent une valeur dans des contextes spécifiques : validation organisationnelle pour des raisons réglementaires, warranty pour les sites très sensibles, ou support technique dédié. Pour tout le reste, Let's Encrypt est le choix rationnel.
Hébergement avec SSL gratuitLet's Encrypt inclus et auto-renouvelé sur toutes nos offres