Ce que fait le SSL — et pourquoi le cadenas compte
Le SSL (aujourd'hui techniquement le TLS) enveloppe de chiffrement la connexion entre le navigateur d'un visiteur et votre serveur. Sans lui, tout ce qui est envoyé — mots de passe, données de formulaire, les pages elles-mêmes — voyage en clair et peut être lu ou modifié en chemin. Avec lui, ce trafic est brouillé de bout en bout et ne peut pas être altéré discrètement.
Le cadenas dans la barre d'adresse indique au visiteur qu'un certificat valide est en place et que la connexion est privée. Un site qui en est dépourvu affiche désormais un avertissement « Non sécurisé », ce qui coûte confiance et conversions avant même que le visiteur ne lise un seul mot.
Pourquoi le SSL est gratuit maintenant
Pendant des années, les certificats étaient quelque chose que l'on achetait. Cela a changé avec Let's Encrypt et le standard ACME, qui délivrent automatiquement et gratuitement des certificats validés par domaine. Un certificat gratuit utilise le même chiffrement et est reconnu par chaque navigateur exactement comme un certificat payant — le cadenas est identique.
Les certificats payants existent toujours pour la validation d'organisation ou étendue (affichant un nom d'entreprise vérifié), mais pour la grande majorité des sites, un certificat gratuit et délivré automatiquement suffit amplement. La véritable différence entre les configurations aujourd'hui n'est pas le prix — c'est de savoir si le renouvellement est géré pour vous.
Obtenir un SSL qui se renouvelle tout seul
Les certificats gratuits sont volontairement à courte durée de vie — typiquement 90 jours — de sorte qu'un certificat installé manuellement devient une corvée récurrente, et un renouvellement manqué signifie que chaque visiteur tombe soudain sur un avertissement de sécurité. La solution est l'automatisation : laissez votre CDN ou votre plateforme d'hébergement délivrer et renouveler le certificat pour vous.
Sur cdn.com.tr, le SSL est automatique et toujours actif. Quand vous pointez un domaine via la plateforme, un certificat est délivré pour lui et renouvelé avant son expiration — aucune étape manuelle, aucune interruption de service, aucune mauvaise surprise d'expiration. Vous obtenez le HTTPS partout sans y penser.
Quand le SSL compte le plus
Connexions, formulaires de contact et paiement envoient tous des données qui doivent être chiffrées — le SSL n'est pas négociable dès l'instant qu'un visiteur tape quoi que ce soit.
HTTPS est un signal de classement Google, et supprimer l'étiquette « Non sécurisé » augmente la confiance et les conversions sur chaque page.
Une seule configuration managée peut couvrir votre domaine racine et chaque sous-domaine, si bien que boutique, blog et application sont tous sécurisés ensemble.
FAQ SSL
Un certificat SSL gratuit est-il aussi sûr qu'un certificat payant ?
Oui. Un certificat gratuit validé par domaine utilise le même chiffrement et est reconnu de manière identique par chaque navigateur. Les certificats payants ne diffèrent que par la validation affichée (organisation ou étendue), pas par la robustesse du chiffrement.
À quelle fréquence le SSL doit-il être renouvelé ?
Les certificats gratuits sont généralement valides 90 jours. Un renouvellement manuel tous les quelques mois est source d'erreurs, donc le renouvellement automatique — où la plateforme redélivre le certificat avant son expiration — est le moyen pratique d'éviter les avertissements.
L'ajout du SSL cassera-t-il mon site ?
Cela ne devrait pas, mais le contenu mixte (images ou scripts encore chargés en http) peut déclencher des avertissements. Une configuration managée qui sert tout en https et redirige http vers https évite cela ; sur cdn.com.tr, cette redirection et le certificat sont gérés pour vous.