Certificat SSL
Un certificat expiré ou mal configuré affiche des avertissements de sécurité à vos visiteurs. Testez n'importe quel site en HTTPS.
Réponse rapide — Un certificat SSL/TLS valide permet le HTTPS sans avertissement de sécurité. Ce test vérifie la validité, l'émetteur, la date d'expiration et les noms de domaine couverts du certificat présenté par un site.
Comment interpréter le résultat
Certificat valide
Le site utilise un certificat accepté par les navigateurs modernes. Vérifiez quand même la date d'expiration : un certificat valide aujourd'hui peut expirer la semaine prochaine si le renouvellement automatique est brisé.
Expiration proche
Renouvelez, ou mieux : vérifiez l'automatisation du renouvellement. Avec Let's Encrypt et AutoSSL, un renouvellement automatique mal configuré est l'une des causes d'incident les plus fréquentes sur le web.
Certificat invalide
Trois causes dominent : le domaine testé ne correspond pas aux noms couverts par le certificat, la chaîne de certification est incomplète (certificat intermédiaire manquant), ou le certificat est expiré.
Ce que l'outil vérifie
- Validité et dates d'émission/expiration, avec le nombre de jours restants.
- Autorité de certification émettrice.
- Correspondance entre le domaine testé et les noms couverts (CN et SAN, incluant les wildcards).
- Algorithme de signature et problèmes courants détectés.
Astuce : si votre site est derrière un CDN comme Cloudflare, ce test voit le certificat du CDN — pas celui de votre serveur d'origine, qui peut expirer silencieusement en mode « Full (strict) ».
Questions fréquentes
Mon certificat expire dans quelques jours — est-ce urgent?
Oui. À l'expiration, chaque visiteur voit un avertissement de sécurité plein écran et la plupart quittent immédiatement. Si vous utilisez Let's Encrypt ou AutoSSL, un certificat qui approche de l'échéance sans se renouveler signifie que l'automatisation est brisée — c'est ça qu'il faut corriger, pas seulement renouveler manuellement.
Que veut dire « le certificat ne couvre pas ce domaine »?
Le certificat présenté est valide, mais pas pour le nom demandé : par exemple un certificat pour www.exemple.ca alors que vous visitez exemple.ca, ou le certificat par défaut du serveur d'hébergement. Il faut réémettre un certificat incluant tous les noms utilisés (SAN).
Pourquoi les certificats sont-ils si courts (90 jours)?
Les certificats gratuits type Let's Encrypt durent 90 jours volontairement : une durée courte limite l'impact d'une clé compromise et force l'automatisation du renouvellement. L'industrie s'en va d'ailleurs vers des durées encore plus courtes pour tous les certificats.
Surveiller automatiquement ce problème
Mon-IP Pro pourra surveiller vos certificats et vous envoyer une alerte avant expiration, afin d'éviter les avertissements HTTPS visibles par vos clients.
Me prévenir au lancementSans engagement. Votre courriel servira seulement à annoncer le lancement de Mon-IP Pro.