Certificat SSL

Un certificat expiré ou mal configuré affiche des avertissements de sécurité à vos visiteurs. Testez n'importe quel site en HTTPS.

Réponse rapide — Un certificat SSL/TLS valide permet le HTTPS sans avertissement de sécurité. Ce test vérifie la validité, l'émetteur, la date d'expiration et les noms de domaine couverts du certificat présenté par un site.

Comment interpréter le résultat

Certificat valide

Le site utilise un certificat accepté par les navigateurs modernes. Vérifiez quand même la date d'expiration : un certificat valide aujourd'hui peut expirer la semaine prochaine si le renouvellement automatique est brisé.

Expiration proche

Renouvelez, ou mieux : vérifiez l'automatisation du renouvellement. Avec Let's Encrypt et AutoSSL, un renouvellement automatique mal configuré est l'une des causes d'incident les plus fréquentes sur le web.

Certificat invalide

Trois causes dominent : le domaine testé ne correspond pas aux noms couverts par le certificat, la chaîne de certification est incomplète (certificat intermédiaire manquant), ou le certificat est expiré.

Ce que l'outil vérifie

Astuce : si votre site est derrière un CDN comme Cloudflare, ce test voit le certificat du CDN — pas celui de votre serveur d'origine, qui peut expirer silencieusement en mode « Full (strict) ».

Questions fréquentes

Mon certificat expire dans quelques jours — est-ce urgent?

Oui. À l'expiration, chaque visiteur voit un avertissement de sécurité plein écran et la plupart quittent immédiatement. Si vous utilisez Let's Encrypt ou AutoSSL, un certificat qui approche de l'échéance sans se renouveler signifie que l'automatisation est brisée — c'est ça qu'il faut corriger, pas seulement renouveler manuellement.

Que veut dire « le certificat ne couvre pas ce domaine »?

Le certificat présenté est valide, mais pas pour le nom demandé : par exemple un certificat pour www.exemple.ca alors que vous visitez exemple.ca, ou le certificat par défaut du serveur d'hébergement. Il faut réémettre un certificat incluant tous les noms utilisés (SAN).

Pourquoi les certificats sont-ils si courts (90 jours)?

Les certificats gratuits type Let's Encrypt durent 90 jours volontairement : une durée courte limite l'impact d'une clé compromise et force l'automatisation du renouvellement. L'industrie s'en va d'ailleurs vers des durées encore plus courtes pour tous les certificats.

Limites du test Les résultats peuvent varier selon votre fournisseur Internet, votre navigateur, votre VPN, votre réseau d'entreprise ou les bases de données utilisées. Aucun outil public ne garantit une détection parfaite, mais ces tests donnent une excellente première lecture. Le test se connecte au port 443 standard; les configurations exotiques (ports personnalisés, SNI multiples) peuvent donner un résultat partiel.

Surveiller automatiquement ce problème

Mon-IP Pro pourra surveiller vos certificats et vous envoyer une alerte avant expiration, afin d'éviter les avertissements HTTPS visibles par vos clients.

Me prévenir au lancement

Sans engagement. Votre courriel servira seulement à annoncer le lancement de Mon-IP Pro.