Temps limité : 50% DE RÉDUCTION sur votre premier paiement.

Vérifiez votre certificat SSL

Vérifiez le certificat SSL/TLS servi par n'importe quel domaine. Consultez l'émetteur, l'expiration, la couverture des noms d'hôte et le statut auto-signé en quelques secondes — gratuitement.

Saisir votre domaine

Il vous reste 5 vérifications gratuites aujourd'hui.

Qu'est-ce qu'un certificat SSL ?

Un certificat SSL/TLS est un document numérique, signé par une autorité de certification (CA) de confiance, qui lie une clé publique à un ou plusieurs noms d'hôte. Lorsqu'un client se connecte, le serveur présente le certificat dans le cadre du handshake TLS, et le client vérifie la signature de la CA, la période de validité et qu'un des noms listés correspond à l'hôte qu'il souhaitait joindre.

Malgré le nom historique, les certificats modernes utilisent le protocole TLS (TLS 1.2 et TLS 1.3 aujourd'hui) et non l'ancien SSL. Le format de certificat X.509 et la chaîne PKI sont définis dans RFC 5280, avec un comportement spécifique à HTTPS dans RFC 2818.

Pourquoi vérifier votre certificat SSL ?

1Évitez les expirations surprises

Tout navigateur et client de messagerie moderne cesse de fonctionner dès qu'un certificat expire — surveillez les jours restants de manière proactive

2Confirmez la couverture des hôtes

Un certificat n'est valide que pour les noms d'hôte de sa liste SAN — vérifiez chaque sous-domaine servi

3Détectez les chaînes non fiables

Les certificats auto-signés ou émis par une CA inconnue déclenchent des avertissements du navigateur — découvrez-les avant vos utilisateurs

4Auditez STARTTLS pour les e-mails

Les fournisseurs de boîtes attendent que les points MX négocient TLS proprement — un certificat cassé dégrade silencieusement la délivrabilité

Comment fonctionne la vérification SSL — étape par étape

1

Un client ouvre une connexion TLS vers votre domaine et envoie un ClientHello.

2

Votre serveur renvoie sa chaîne de certificats : le certificat feuille + les éventuels certificats intermédiaires.

3

Le client remonte la chaîne jusqu'à une CA racine de confiance installée dans son magasin.

4

Il vérifie chaque signature, que chaque certificat est dans sa période de validité et qu'aucun n'est révoqué.

5

Enfin, il vérifie que la liste SAN du certificat feuille contient le nom d'hôte que le client souhaite atteindre.

6

Si chaque étape réussit, le handshake se termine et la clé de session est échangée.

Champs du certificat en un coup d'œil

Inspecter un certificat avec openssl
echo | openssl s_client -servername example.com -connect example.com:443 2>/dev/null \
  | openssl x509 -noout -text

Champs clés du certificat

Issuer— autorité de certification ayant signé le cert
Subject CN— nom d'hôte principal historique
SAN— liste moderne des noms d'hôte valides
Not Before / After— période de validité
Key Usage— opérations autorisées (auth serveur, etc.)

Échecs SSL courants et solutions

Certificat expiré

Renouvelez immédiatement et configurez la surveillance — la plupart des équipes alertent à 30 jours restants

Le nom d'hôte ne correspond pas

Le nom d'hôte testé ne figure pas dans le SAN — réémettez avec le nom manquant ou un wildcard correct

Certificat auto-signé

Les navigateurs les rejettent — passez à un certificat Let's Encrypt gratuit ou à un certificat managé par votre CDN

Chaîne incomplète

Si les intermédiaires manquent, certains clients ne peuvent pas vérifier la chaîne — empaquetez-les avec le feuille dans la configuration du serveur

FAQ

Foire aux questions

Un vérificateur SSL/TLS confirme qu'un domaine sert un certificat valide émis par une autorité de certification de confiance, que les Subject et Subject Alternative Names couvrent le nom d'hôte testé, que le certificat est dans sa période de validité actuelle et qu'il n'est pas auto-signé. Ces vérifications combinées prouvent qu'un navigateur ou client de messagerie fera confiance à la connexion.

Dès qu'un certificat expire, tous les navigateurs affichent un avertissement de sécurité et la plupart des clients de messagerie modernes refusent STARTTLS. Laisser expirer un SSL casse à la fois le trafic web et l'envoi authentifié de courrier. Surveiller les jours restants vous donne une marge pour renouveler — la plupart des équipes alertent en dessous de 30 jours.

L'incohérence de nom d'hôte arrive quand la liste SAN du certificat ne contient pas exactement le nom testé. Causes fréquentes : tester un sous-domaine www contre un certificat apex uniquement, manque de wildcard pour les sous-sous-domaines, ou servir par erreur le mauvais hôte virtuel sur une IP partagée. Réémettez le certificat avec les bonnes entrées SAN.

Oui, indirectement. Les fournisseurs de boîtes attendent que les points MX, l'envoi SMTP et les domaines de tracking négocient TLS avec succès. Un certificat cassé ou expiré force un repli en texte clair ou un échec de livraison, ce qui abaisse la réputation à long terme. Maintenir tous les domaines liés au courrier avec un cadenas vert fait partie d'une posture saine d'authentification.

Réémettez le certificat via votre hébergeur ou votre autorité de certification, ou activez le renouvellement automatique avec un service comme Let's Encrypt pour éviter de futures expirations. Après avoir installé le nouveau certificat, lancez un vérificateur SSL pour confirmer que la date d'expiration et la chaîne de certificats sont valides.

Un certificat expiré sur votre infrastructure d'envoi peut rompre les connexions TLS et compromettre les signaux de confiance que recherchent les destinataires, ce qui peut nuire à la délivrabilité. Maintenir des certificats valides sur votre serveur de messagerie et sur les sites web liés dans vos e-mails contribue à protéger à la fois votre réputation et la confiance des destinataires.