Certificat SSL/HTTPS site web 2026 : Let's Encrypt vs payant

SSL/HTTPS : non négociable en 2026, et le gratuit suffit dans 95 % des cas

Depuis 2018, Chrome marque les sites HTTP comme "Non sécurisé". Depuis 2024, Google a confirmé le HTTPS comme signal de classement direct. En 2026, un site sans certificat SSL valide n'est plus envisageable — ni pour le SEO, ni pour la confiance utilisateur, ni pour les paiements en ligne (Wave, Stripe, Orange Money refusent un endpoint non-HTTPS).

La bonne nouvelle : Let's Encrypt, gratuit et automatique depuis 2016, suffit pour 95 % des sites. Le payant ne se justifie que pour des cas précis (OV/EV bancaires, wildcards multi-domaines en grandes entreprises, SLA contractuels).

Les 3 types de certificats SSL

DV (Domain Validation) — le plus courant, gratuit ou payant

• Validation : preuve que vous contrôlez le domaine (DNS TXT ou fichier HTTP)
• Délivré en : 1-10 minutes
• Affichage navigateur : cadenas standard
• Cas d'usage : 95 % des sites — vitrines, blogs, e-commerce PME
• Prix : gratuit (Let's Encrypt, ZeroSSL, Cloudflare Origin) ou 6 000-25 000 FCFA/an (Sectigo, RapidSSL, Namecheap PositiveSSL)

OV (Organization Validation) — vérifie l'entreprise

• Validation : DV + vérification du registre du commerce et identité de l'entreprise (3-7 jours)
• Affichage navigateur : cadenas + nom de l'entreprise visible en cliquant
• Cas d'usage : entreprises corporate, sites institutionnels, B2B premium
• Prix : 30 000-90 000 FCFA/an chez Sectigo, DigiCert, GlobalSign

EV (Extended Validation) — vérification renforcée

• Validation : OV + procédure renforcée (5-10 jours, audit légal)
• Affichage navigateur : depuis 2019, Chrome et Firefox n'affichent plus la barre verte distinctive — l'EV a perdu son intérêt visuel
• Cas d'usage : banques, assurances, paiement haut volume, e-commerce >50M FCFA/mois
• Prix : 100 000-400 000 FCFA/an chez DigiCert, GlobalSign, Sectigo

Wildcard et multi-domaine

• Wildcard : couvre *.votredomaine.com (tous sous-domaines). Gratuit chez Let's Encrypt (DNS challenge), 30 000-80 000 FCFA/an chez Sectigo, 60 000-150 000 FCFA/an chez DigiCert.
• SAN/Multi-domaine : couvre plusieurs domaines distincts (mondomaine.com + monautredomaine.sn). Utile pour groupes, marques multiples.

Let's Encrypt — le gratuit qui suffit pour 95 % des cas

Fonctionnement

• Lancé en 2016 par l'ISRG (Internet Security Research Group)
• 100 % gratuit, illimité en nombre de certificats
• Validation DV uniquement (suffit pour la majorité des cas)
• Renouvellement automatique tous les 90 jours via ACME (certbot, acme.sh, Caddy, Traefik)

Installation

• Cloudflare : SSL/TLS → Universal SSL gratuit auto, 0 conf
• Hostinger / OVH / SiteGround / Cloudways : bouton "Let's Encrypt" dans le panel, 1 clic
• VPS Linux : certbot --nginx -d votredomaine.com ou caddy run (auto)
• WordPress : plugin Really Simple SSL ou via hébergeur

Limites

• Pas d'OV ni EV
• Pas de garantie financière (la plupart des certificats payants en proposent une, généralement illusoire en pratique)
• Renouvellement obligatoire tous les 90 jours (mais auto-renouvelable, donc transparent)

Certificats payants — quand se justifient-ils

Sectigo (ex-Comodo) — bon marché payant

• DV PositiveSSL : 6 000-12 000 FCFA/an
• OV InstantSSL : 30 000-60 000 FCFA/an
• Wildcard PositiveSSL : 50 000-90 000 FCFA/an
• Souvent inclus gratuitement dans les packs cPanel d'hébergeurs

DigiCert — référence premium

• OV : 90 000-150 000 FCFA/an
• EV : 200 000-400 000 FCFA/an
• Réputation top, garantie financière 1-2M USD, support 24/7
• Standard de fait pour banques et institutions

GlobalSign — alternative crédible à DigiCert

• OV : 80 000-130 000 FCFA/an
• EV : 180 000-350 000 FCFA/an
• Bon pour entreprises européennes et africaines

Cas justifiant un payant

• Banque ou assurance : EV pour rassurer le client + garantie contractuelle
• Marché public ou grand compte : cahier des charges exigeant OV/EV
• Audit PCI-DSS niveau 1 : certificat OV souvent requis
• Multi-sites complexes : wildcard payant si gestion DNS hors Cloudflare difficile

Pour 95 % des sites — vitrines PME, blogs, e-commerce sénégalais standard — Let's Encrypt suffit largement.

Tableau comparatif SSL 2026

Installation : 3 voies

Voie 1 — Cloudflare Universal SSL (recommandée par défaut)

• Pointer DNS vers Cloudflare (nameservers ou CNAME)
• SSL/TLS → mode "Full (strict)" ou "Flexible" selon l'origine
• Universal SSL activé automatiquement, 0 conf
• Origin Certificate Cloudflare gratuit pour le serveur d'origine (15 ans)

Voie 2 — Hébergeur (Hostinger, OVH, SiteGround, Cloudways)

• Panel hébergeur → SSL → Let's Encrypt → activer
• 1-5 minutes, auto-renouvellement géré
• Vérifier que le site charge en HTTPS, configurer redirection 301 HTTP→HTTPS

Voie 3 — VPS Linux manuel (NGINX/Apache + certbot)

`bash

sudo apt install certbot python3-certbot-nginx

sudo certbot --nginx -d votredomaine.com -d www.votredomaine.com

sudo systemctl enable certbot.timer

`

Renouvellement auto via cron ou systemd timer. Caddy fait tout en 1 ligne caddy run.

Impact SEO et confiance

• SEO : Google confirme HTTPS comme signal direct de classement depuis 2014, renforcé depuis 2024. Un site HTTP est pénalisé.
• Browsing : Chrome marque "Non sécurisé" tout HTTP, Firefox affiche cadenas barré. Taux de rebond +30 à +60 %.
• Conversion : tunnels de paiement et formulaires sans HTTPS = abandon massif. Wave, Stripe, Orange Money refusent les endpoints non-HTTPS.
• Cookies : depuis 2024, les cookies sans Secure et SameSite sont rejetés en cross-site sur HTTP.

Chez Kolonell, le SSL est configuré automatiquement sur 100 % des sites livrés (Cloudflare Universal SSL ou Let's Encrypt selon stack), avec redirection 301 HTTP→HTTPS et headers HSTS.

FAQ

Let's Encrypt est-il vraiment gratuit et fiable ?

Oui, 100 % gratuit, fiable, utilisé par plus de 400 millions de sites dans le monde en 2026 (Wikipédia, GitHub, Meta, beaucoup de Fortune 500). Aucune raison technique de payer un DV en 2026, sauf cas réglementaire spécifique.

Quelle est la différence entre DV, OV et EV ?

DV vérifie seulement que vous contrôlez le domaine (5 min). OV vérifie en plus l'identité juridique de l'entreprise (3-7 jours). EV ajoute une procédure renforcée (5-10 jours, audit légal). Depuis 2019, Chrome et Firefox n'affichent plus de différence visuelle entre DV et EV — l'EV a perdu son intérêt commercial.

Mon site marche en HTTP, pourquoi passer en HTTPS ?

1) SEO Google pénalise HTTP, 2) Chrome affiche "Non sécurisé" et fait fuir 30-60 % des visiteurs, 3) tous les paiements en ligne exigent HTTPS, 4) cookies modernes ne fonctionnent plus en HTTP cross-site. Migration : 1-3 h pour un site WordPress standard.

Comment vérifier que mon certificat SSL est correctement installé ?

Outils : ssllabs.com/ssltest (note A à F), curl -I https://votredomaine.com, navigateur cadenas → "Certificat valide". Si note B ou C, ajuster les ciphers et activer HSTS.

Le wildcard SSL est-il gratuit chez Let's Encrypt ?

Oui, depuis 2018, Let's Encrypt délivre des wildcards via DNS challenge (TXT record). Configuration plus technique (acme.sh + plugin DNS), mais 100 % gratuit. Sinon, certificats séparés par sous-domaine, aussi gratuits.

Discutons de votre SSL

Vous voulez auditer votre certificat SSL actuel ou migrer votre site en HTTPS proprement ? WhatsApp +221 77 596 93 33.