arrow_back Retour au blog
Sécurité web basique 10 mars 2026 4 min de lecture

Certificat SSL expiré : risques et solution en 5 minutes

Votre certificat SSL est expiré ? Découvrez les risques pour votre site et vos clients, et comment le renouveler en 5 minutes selon votre hébergeur.

Ce cadenas barré qui fait fuir vos visiteurs

Vous connaissez ce message dans le navigateur : "Votre connexion n'est pas privée". Quand un visiteur tombe dessus, il ne cherche pas à comprendre — il part. Immédiatement.

Un certificat SSL expiré, c'est exactement ça : votre site passe de "sécurisé" à "dangereux" du jour au lendemain. Et les conséquences vont bien au-delà d'un simple message d'avertissement.

Qu'est-ce qu'un certificat SSL ?

Le certificat SSL (ou TLS, son successeur) est ce qui permet la connexion HTTPS — le cadenas vert dans la barre d'adresse. Il chiffre les données échangées entre le navigateur de votre visiteur et votre serveur.

Sans SSL valide :

  • Les mots de passe circulent en clair sur le réseau
  • Les formulaires de contact peuvent être interceptés
  • Les données de paiement sont exposées
  • Google vous pénalise dans ses résultats

Les vrais risques d'un certificat expiré

1. Perte immédiate de trafic

Chrome, Firefox et Safari affichent tous un écran d'avertissement pleine page. Selon Google, 53% des visiteurs quittent un site qui met plus de 3 secondes à charger — imaginez l'effet d'un écran "DANGER" avant même de voir votre contenu.

2. Chute du référencement SEO

Google utilise HTTPS comme signal de classement depuis 2014. Un certificat expiré fait chuter votre position dans les résultats de recherche. Remonter peut prendre des semaines.

3. Données clients en danger

Sans chiffrement SSL, toute donnée transmise via vos formulaires (contact, devis, inscription) peut être interceptée sur un réseau non sécurisé. C'est un risque juridique au regard du RGPD : vous êtes responsable de la protection des données personnelles.

4. Perte de confiance

Un client qui voit "Non sécurisé" à côté de votre URL ne passera pas commande. La confiance en ligne se construit en mois et se détruit en une seconde.

Comment vérifier votre certificat SSL

Le plus rapide : lancez un audit sur MonAuditCyber.fr. Notre scanner vérifie automatiquement la validité de votre certificat SSL, sa date d'expiration, et la qualité de votre configuration TLS.

Manuellement : cliquez sur le cadenas dans votre navigateur → "Certificat" → vérifiez la date "Valide jusqu'au".

Comment renouveler en 5 minutes

Cas 1 : Let's Encrypt (le plus courant)

Si votre hébergeur utilise Let's Encrypt (OVH, Infomaniak, o2switch...), le renouvellement est normalement automatique tous les 90 jours. Si ça n'a pas fonctionné :

  1. Connectez-vous à votre panneau d'hébergement
  2. Allez dans la section SSL/TLS ou "Certificats"
  3. Cliquez sur "Régénérer" ou "Renouveler"
  4. Attendez 5-10 minutes que le certificat se propage

Sur un VPS avec Certbot :

sudo certbot renew --force-renewal
sudo systemctl reload nginx

Cas 2 : Certificat payant (Sectigo, DigiCert, etc.)

  1. Rendez-vous sur le site de votre fournisseur SSL
  2. Rachetez ou renouvelez le certificat
  3. Téléchargez les nouveaux fichiers (.crt, .key)
  4. Installez-les sur votre serveur ou hébergement

Cas 3 : Hébergement mutualisé (OVH, Ionos, etc.)

  1. Connectez-vous à votre espace client
  2. Allez dans "Hébergement" → "SSL"
  3. Cliquez sur "Commander" ou "Regénérer un certificat SSL"
  4. Validez — le déploiement prend quelques minutes

Éviter que ça se reproduise

  • Activez le renouvellement automatique : Let's Encrypt le fait par défaut, mais vérifiez que le cron job fonctionne
  • Créez une alerte calendrier : 2 semaines avant l'expiration de vos certificats payants
  • Surveillez avec un outil : MonAuditCyber.fr vérifie la date d'expiration de votre certificat et vous alerte si elle approche

Les erreurs courantes à éviter

  • Mixed content : votre site est en HTTPS mais charge des images ou scripts en HTTP. Les navigateurs bloquent ces ressources. Vérifiez que toutes vos URLs internes utilisent https://
  • Redirect HTTP → HTTPS manquante : votre certificat est valide mais http://votresite.fr ne redirige pas vers https://. Ajoutez une redirection 301 dans votre configuration serveur
  • Certificat sur le mauvais domaine : un certificat pour www.votresite.fr ne couvre pas votresite.fr (sans www). Utilisez un certificat avec SAN (Subject Alternative Name) ou un wildcard

Passez à l'action

Un certificat SSL expiré est un signal d'alarme. S'il a expiré sans que vous le remarquiez, il y a probablement d'autres failles sur votre site — des headers HTTP manquants, des vulnérabilités que vous ne voyez pas.

Lancez un audit complet sur MonAuditCyber.fr : en 30 secondes, vous saurez exactement où vous en êtes et quoi corriger en priorité.

← Tous les articles
verified_user

Passez à l'action

Ne laissez pas une faille connue mettre votre entreprise en danger.

Analyser mon site maintenant — C'est gratuit →