Commençons par le commencement : HTTP vs HTTPS
Quand vous tapez une adresse dans votre navigateur, les données échangées entre votre ordinateur et le serveur doivent voyager sur Internet. Sans protection, elles transitent en clair — lisibles par n'importe qui capable d'intercepter le flux réseau (votre fournisseur internet, un réseau Wi-Fi public, un nœud de routage).
Le protocole HTTPS (le "S" signifie Secure) chiffre ces échanges. Un visiteur sur votre site en HTTPS communique avec votre serveur via un tunnel crypté — ni lisible, ni modifiable en transit. C'est ce que permet un certificat SSL (ou plus précisément TLS, la version moderne du protocole, mais l'expression "SSL" est restée dans le langage courant).
SSL, TLS, HTTPS — même combat : SSL (Secure Sockets Layer) est l'ancienne version du protocole. TLS (Transport Layer Security) est son successeur, plus sécurisé. En pratique, quand on parle d'un "certificat SSL" aujourd'hui, on utilise presque toujours TLS. Et HTTPS, c'est simplement HTTP qui passe par ce tunnel chiffré.
Ce que fait concrètement un certificat SSL
Un certificat SSL remplit deux fonctions distinctes, que l'on confond souvent :
Chiffrement
Toutes les données échangées entre le visiteur et le serveur sont chiffrées. Identifiants, formulaires, données de paiement — rien ne transite en clair.
Authentification
Le certificat prouve que vous êtes bien qui vous prétendez être. Il est délivré pour un domaine précis, et signé par une autorité de certification reconnue. Votre navigateur vérifie cette signature à chaque connexion.
C'est la combinaison des deux qui rend le HTTPS utile : chiffrer une connexion avec un interlocuteur non vérifié n'aurait que peu de valeur. Le certificat garantit à la fois la confidentialité du canal et l'identité du serveur en face.
SSL inclus sur tous nos hébergements professionnelsPourquoi c'est devenu incontournable
Google pénalise les sites HTTP depuis 2014
En 2014, Google a officialisé que le HTTPS était un signal de classement dans son algorithme. En clair : à contenu équivalent, un site en HTTPS sera mieux positionné qu'un site en HTTP. Ce n'est pas un avantage énorme pris isolément — mais combiné à tout le reste, ne pas avoir de SSL, c'est se tirer une balle dans le pied côté référencement.
Chrome affiche une alerte rouge depuis 2018
Depuis juillet 2018, Google Chrome affiche un avertissement "Non sécurisé" dans la barre d'adresse pour tout site servi en HTTP. Firefox et Edge font pareil. Concrètement, un visiteur qui arrive sur votre site sans SSL voit un message d'alerte avant même de lire la première ligne de contenu.
Ce qu'on observe depuis 2002 : les alertes navigateur ont un effet immédiat et brutal sur les taux de rebond. Les visiteurs fuient — et à raison. Depuis qu'on propose le SSL en standard sur nos hébergements, les retours clients sur la confiance des visiteurs sont sans appel. Ce n'est plus un "plus" : c'est le minimum attendu.
Le RGPD et les obligations de sécurité
Le RGPD impose de mettre en place des "mesures techniques appropriées" pour protéger les données personnelles. Si votre site collecte quoi que ce soit — un email dans un formulaire de contact, des logs de connexion, un cookie analytique — transmettre ces données en clair sur un réseau public n'est pas conforme. Le chiffrement via SSL est la réponse standard à cette obligation.
Créer un site sécurisé gratuitementSSL gratuit ou SSL payant : quelle différence ?
Depuis l'arrivée de Let's Encrypt en 2016 — une autorité de certification à but non lucratif, soutenue par Mozilla, Google, et d'autres — il est possible d'obtenir un certificat SSL valide et reconnu par tous les navigateurs gratuitement. C'est ce que proposent la plupart des hébergeurs sérieux aujourd'hui, 11VM-SERV inclus.
| Type | Prix | Validité | Idéal pour |
|---|---|---|---|
| DV (Domain Validation) gratuit Ex : Let's Encrypt |
Gratuit | 90 jours (renouvellement auto) | Sites vitrine, blogs, portfolios |
| DV (Domain Validation) payant | 10–50 €/an | 1–2 ans | Sites pro sans e-commerce |
| OV (Organization Validation) | 50–200 €/an | 1–2 ans | Entreprises, sites institutionnels |
| EV (Extended Validation) | 100–500 €/an | 1–2 ans | Banques, e-commerce haute valeur |
Notre avis honnête : pour 95% des sites — vitrine, blog, portfolio, TPE/PME — un certificat Let's Encrypt gratuit est parfaitement adapté. Il est reconnu par tous les navigateurs, se renouvelle automatiquement, et offre le même niveau de chiffrement qu'un certificat payant. Les certifcats OV et EV apportent une vérification d'identité d'entreprise plus poussée, utile pour les banques ou les grandes e-commerçants. Pas pour votre site de plombier ou votre portfolio de designer.
Comment vérifier si votre site est bien en HTTPS
C'est simple — regardez la barre d'adresse de votre navigateur :
Cadenas fermé + https://
Votre site est correctement sécurisé. Rien à faire.
"Non sécurisé" ou cadenas barré
Votre site est en HTTP ou a un certificat expiré / mal configuré. À corriger.
Alerte de sécurité rouge
Certificat invalide, expiré, ou non reconnu. Vos visiteurs voient cette page avant le contenu.
Vous pouvez aussi utiliser SSL Labs (ssllabs.com/ssltest) pour un diagnostic complet de votre configuration SSL — note de A à F, protocoles supportés, vulnérabilités connues.
Ce que ça signifie pour votre hébergement
Un certificat SSL n'existe pas dans le vide — il doit être installé et configuré sur le serveur qui héberge votre site. C'est votre hébergeur qui s'en charge, ou qui vous donne les outils pour le faire.
Chez un hébergeur sérieux, le SSL devrait être inclus d'office, se renouveler automatiquement, et ne pas vous coûter un centime de plus. Si votre hébergeur actuel vous facture le SSL comme option, ou vous le vend 20€/an en plus de votre forfait, c'est un signal que quelque chose ne va pas.
Ce qu'on croit chez 11VM-SERV : un web sécurisé est meilleur pour tout le monde. Le SSL ne devrait pas être une option premium ou un argument marketing — c'est une base. C'est pourquoi on l'inclut dans toutes nos offres d'hébergement, gratuites comme payantes. Un site hébergé chez nous est HTTPS par défaut, sans surcoût, sans manipulation.