raatools/

Vérificateur de certificat SSL

Vérifiez les détails du certificat SSL/TLS pour tout domaine.

Qu'est-ce qu'un vérificateur de certificat SSL ?

SSL (Secure Sockets Layer) et son successeur TLS (Transport Layer Security) chiffrent la connexion entre un navigateur web et un serveur, protégeant les données en transit contre l'interception et la falsification. Un certificat SSL atteste qu'un site web est bien celui qu'il prétend être. Cet outil vérifie si le certificat SSL d'un domaine est valide, correctement configuré et non expiré.

Lorsque vous visitez un site web en HTTPS, votre navigateur vérifie le certificat SSL avant d'établir la connexion chiffrée. Si le certificat est expiré, émis pour un autre domaine ou signé par une autorité non approuvée, le navigateur affiche un avertissement de sécurité. Cet outil effectue les mêmes vérifications et fournit des informations détaillées sur le certificat.

Ce que cet outil vérifie

  • Validité du certificat — si le certificat est actuellement valide et non expiré.
  • Correspondance du domaine — vérifie si le certificat couvre bien le domaine que vous avez saisi.
  • Chaîne de certification — si la chaîne de confiance, du certificat jusqu'à une autorité racine, est complète.
  • Date d'expiration — combien de jours restent avant l'expiration du certificat.
  • Informations sur l'émetteur — quelle autorité de certification a délivré le certificat.

Comment utiliser cet outil

Saisissez un nom de domaine (comme example.com) et l'outil se connecte au serveur, récupère le certificat SSL et en affiche les détails. Vous obtiendrez le sujet, l'émetteur, les dates de validité, le type de certificat (DV, OV, EV) ainsi que les éventuels problèmes de configuration. Servez-vous-en pour surveiller vos propres certificats ou vérifier qu'un site auquel vous comptez confier des données est bien sécurisé.

Types de certificats

Les certificats Domain Validation (DV) ne vérifient que la propriété du domaine et sont les plus répandus (utilisés notamment par Let's Encrypt). Les certificats Organization Validation (OV) vérifient l'organisation derrière le domaine. Les certificats Extended Validation (EV) imposent la vérification la plus poussée. Les trois types offrent le même niveau de chiffrement — la différence porte uniquement sur la vérification d'identité du titulaire.

Questions fréquentes

Que se passe-t-il quand un certificat SSL expire ?

Les navigateurs affichent un avertissement de sécurité bien visible qui dissuade les visiteurs de poursuivre. La plupart des utilisateurs préfèrent partir plutôt que de contourner l'avertissement, ce qui entraîne une perte importante de trafic. Les moteurs de recherche peuvent également déclasser le site dans les résultats. Les outils modernes comme Let's Encrypt et Certbot automatisent le renouvellement afin d'éviter toute expiration accidentelle.

SSL et TLS, c'est la même chose ?

SSL est l'ancien protocole (dernière version : SSL 3.0 de 1996). TLS est le successeur moderne (actuel : TLS 1.3). Toutes les versions de SSL sont aujourd'hui considérées comme non sécurisées et obsolètes. Lorsqu'on dit SSL aujourd'hui, on désigne en général TLS. Les certificats restent couramment appelés certificats SSL même si c'est TLS qui assure le chiffrement réel.