Aller au contenu principal
Gaprod

SSL Checker

Vérifiez l'accessibilité HTTPS de votre site et accédez aux outils d'analyse SSL complets pour contrôler la validité, l'expiration et la configuration TLS de votre certificat.

SSL Checker

Vérifiez si votre site répond en HTTPS et accédez aux outils d'analyse SSL complets.

Vérification partielle depuis le navigateur. Un navigateur ne peut pas inspecter les détails d'un certificat SSL d'un tiers (date d'expiration, CN, chaîne…). Cet outil vérifie que le site répond en HTTPS. Pour une analyse complète, utilisez les services ci-dessous.

Entrez un nom de domaine pour vérifier s'il répond en HTTPS.

Qu'est-ce qu'un certificat SSL/TLS ?

Un certificat SSL (Secure Sockets Layer) — aujourd'hui plus précisément appelé certificat TLS (Transport Layer Security) — est un fichier numérique qui remplit deux rôles essentiels : il authentifie l'identité d'un serveur web et il chiffre les communications entre le servateur et le navigateur. Son absence expose vos visiteurs et votre réputation.

Concrètement, un certificat SSL est émis par une Autorité de Certification (CA — Certificate Authority) : des organismes comme Let's Encrypt, DigiCert, Comodo (Sectigo), GlobalSign ou encore nos offres SSL chez Gaprod. L'autorité vérifie que le demandeur contrôle bien le domaine (DV — Domain Validation), ou, pour des certificats plus avancés, qu'il représente légalement une organisation (OV) ou une entité à haut niveau de confiance (EV).

SSL vs TLS : quelle différence ?

SSL et TLS désignent des versions successives du même protocole de sécurité. SSL 1.0 n'a jamais été publié, SSL 2.0 (1995) et SSL 3.0 (1996) sont désormais obsolètes et vulnérables (POODLE, DROWN). Le protocole a été renommé TLS lors de sa refonte :

  • TLS 1.0 et 1.1 : dépréciés par l'IETF en 2021 (RFC 8996), ne doivent plus être utilisés.
  • TLS 1.2 : encore largement déployé, sécurisé avec des cipher suites modernes.
  • TLS 1.3 : version actuelle recommandée, plus rapide (handshake 1-RTT), plus sécurisée, supportée par tous les navigateurs modernes. Activé par défaut sur les serveurs Gaprod.

Dans le langage courant, on continue de parler de « certificat SSL » même si le protocole utilisé est TLS 1.3 — c'est une convention.

Comment fonctionne le handshake TLS ?

Lors d'une connexion HTTPS, un handshake TLS (poignée de main) s'établit avant le premier octet de données HTTP :

  1. Le navigateur envoie un message « Client Hello » indiquant les versions TLS et cipher suites supportées.
  2. Le serveur répond avec son certificat et choisit une cipher suite.
  3. Le navigateur vérifie le certificat : est-il signé par une CA de confiance ? Le nom de domaine correspond-il ? La date d'expiration est-elle dans le futur ?
  4. Les deux parties négocient une clé de session symétrique via un échange de clés Diffie-Hellman (ECDHE) ou RSA.
  5. Toutes les communications ultérieures sont chiffrées avec cette clé symétrique.

Les types de certificats SSL

Il existe plusieurs types de certificats selon le niveau de validation et la couverture :

  • DV (Domain Validation) : validation automatique, confirmant uniquement que le demandeur contrôle le domaine. Émis en quelques minutes (ex : Let's Encrypt). Suffisant pour la grande majorité des sites.
  • OV (Organization Validation) : l'autorité vérifie aussi l'existence légale de l'organisation. Visible dans les détails du certificat.
  • EV (Extended Validation) : vérification approfondie de l'identité juridique. Affiche le nom de l'organisation dans certains navigateurs. Utilisé par les banques et les grandes e-commerces.
  • Wildcard (*) : couvre le domaine principal et tous ses sous-domaines directs (*.exemple.fr). Pratique pour les infrastructures multi-sous-domaines.
  • Multi-domaine (SAN) : un seul certificat couvre plusieurs domaines distincts listés dans les Subject Alternative Names.

Pourquoi votre certificat SSL peut-il être invalide ?

Un certificat invalide ou mal installé déclenche une alerte rouge dans le navigateur, dévastateur pour la confiance des visiteurs. Les causes les plus fréquentes sont :

  • Certificat expiré : les certificats DV ont une durée de validité maximale de 397 jours (environ 13 mois). Un certificat Let's Encrypt expire au bout de 90 jours. L'automatisation du renouvellement (Certbot, acme.sh) est indispensable.
  • Chaîne de certification incomplète : le serveur ne transmet pas les certificats intermédiaires entre le certificat du site et la CA racine. Le navigateur ne peut pas valider la chaîne.
  • Non-concordance du nom de domaine : le CN ou les SAN du certificat ne correspondent pas au domaine demandé (ex : certificat pour www.exemple.fr utilisé pour exemple.fr).
  • CA non approuvée : le certificat est auto-signé ou émis par une CA non présente dans les magasins de certificats des navigateurs.
  • Protocole ou cipher suite obsolète : le serveur impose TLS 1.0/1.1 ou des suites de chiffrement vulnérables.

Let's Encrypt et l'HTTPS pour tous

Lancé en 2016, Let's Encrypt est une autorité de certification gratuite, automatisée et ouverte, sponsorisée par l'ISRG (Internet Security Research Group) et soutenue par Mozilla, Google, Cisco et d'autres géants du web. Il a démocratisé HTTPS en éliminant la barrière financière des certificats SSL.

Chez Gaprod, tous nos hébergements incluent un certificat SSL Let's Encrypt gratuit, installé et renouvelé automatiquement. Le renouvellement a lieu 30 jours avant l'expiration, sans aucune intervention manuelle requise. Nos clients bénéficient également d'options de certificats SSL premium (Sectigo, DigiCert) pour les besoins OV et EV.