Defaults.Exposed

Defaults.Exposed › Rapports

Mon certificat SSL a expiré — pourquoi cela arrive et comment y remédier (2026)

Publié 2026-07-01

Chiffres au 2026-06-29 · méthodologie v7. Données de recensement agrégées sur 261 millions de domaines notés. Un certificat est « invalide » lorsqu’il est expiré, auto-signé ou émis pour un autre nom — tout ce qui amène le navigateur à s’en méfier. Voir comment nous notons.

Une erreur de certificat signifie que le navigateur ne peut pas faire confiance au cadenas — il avertit donc le visiteur avant le chargement de votre page. C’est plus fréquent qu’on ne le croit : parmi les 197 millions de domaines présentant un certificat, 8,21 % — soit 16 920 535 domaines — en servent un que le navigateur rejette. La cause la plus fréquente est la plus simple : le certificat a expiré et le renouvellement n’a pas eu lieu. Voici pourquoi il échoue et comment y remédier définitivement.

Pourquoi les certificats échouent

Les certificats ont une durée de vie courte par conception (souvent 90 jours) et doivent être renouvelés automatiquement. Lorsque quelque chose interrompt ce cycle, les visiteurs se heurtent à un avertissement. Les causes courantes :

Ce n’est qu’une fois qu’un certificat valide est en place que le cadenas HTTPS apparaît — et seulement 78,02 % de l’ensemble des domaines servent HTTPS.

Ce que cela coûte tant que c’est cassé

Comment corriger une erreur de certificat

  1. Réémettez le certificat — gratuit chez Let’s Encrypt ; la plupart des hébergeurs et CDN en émettent et en installent un pour vous.
  2. Couvrez chaque nom d’hôte que vous utilisez — incluez à la fois le domaine nu et www (ainsi que tout sous-domaine), ou utilisez un certificat générique.
  3. Installez la chaîne complète — servez le certificat intermédiaire, pas seulement le certificat feuille, afin que les navigateurs puissent le vérifier.
  4. Automatisez le renouvellement — c’est la véritable solution. Les clients ACME (et la plupart des hébergeurs gérés) renouvellent en silence, si bien que vous n’expirez plus jamais. Voir corriger les erreurs de certificat.
  5. Redirigez HTTP vers HTTPS afin que personne n’atterrisse sur la version non chiffrée. Voir corriger HTTPS.

Foire aux questions

Pourquoi mon certificat SSL a-t-il expiré ? Les certificats ont délibérément une courte durée de vie et doivent se renouveler automatiquement. Lorsque le renouvellement échoue — une tâche cron cassée, un enregistrement DNS modifié, un processus manuel oublié — le certificat expire et le site affiche un avertissement.

Comment corriger un certificat expiré ? Réémettez-le (gratuitement via Let’s Encrypt ou votre hébergeur), installez la chaîne complète couvrant chaque nom d’hôte, et automatisez le renouvellement pour qu’il ne puisse plus expirer.

Un certificat auto-signé convient-il pour un site public ? Non — les navigateurs ne lui font pas confiance et avertiront chaque visiteur. 20,0 % des certificats invalides sont auto-signés. Utilisez un certificat émis par une autorité de confiance ; c’est gratuit.

Un certificat expiré nuit-il au référencement ? Oui, indirectement — HTTPS est un signal de classement et l’avertissement fait fuir les visiteurs, augmentant le taux de rebond et faisant perdre des conversions.

Combien coûte la correction ? Rien. Les certificats TLS sont gratuits et le renouvellement est automatisable. C’est une correction de configuration, pas un achat.

Vérifiez votre certificat gratuitement

Découvrez si votre certificat est valide, complet et correctement chaîné — en privé, et réservé au propriétaire.

Vérifiez votre domaine → · Corriger les erreurs de certificat → · « Votre connexion n’est pas privée » → · Comment nous notons → · Données agrégées uniquement. Données stockées et traitées dans l’UE.