Vous avez déjà vu ce message dans Chrome : “Ce site n’est pas sécurisé.” Trois secondes plus tard, vous fermiez l’onglet. Vos visiteurs font exactement la même chose. Un certificat SSL manquant ou mal configuré coûte des clients chaque jour : sans que vous le sachiez.
Ce qu’il faut retenir
- Le certificat SSL transforme une URL
http://enhttps://et affiche le cadenas dans la barre d’adresse. - Son absence déclenche un avertissement dans Chrome, Firefox et Safari et fait fuir une majorité de visiteurs.
- Google pénalise les sites sans SSL dans ses résultats de recherche.
- Sur l’hébergement mutualisé Nindohost, le SSL est inclus et installé automatiquement : aucune action requise.
- Pour les VPS, serveurs dédiés et besoins avancés (OV, EV, Wildcard), des certificats SSL premium sont disponibles.
Ce que voit vraiment votre visiteur quand le SSL est absent
Définition – Certificat SSL (Secure Sockets Layer)
Un certificat SSL est un fichier numérique qui chiffre les données échangées entre le navigateur de votre visiteur et votre serveur. Il garantit que personne ne peut intercepter ces données en transit. Sa présence est signalée par le cadenas dans la barre d’adresse et le préfixe https://.
Quand un visiteur arrive sur un site sans SSL, voici ce qui se passe selon le navigateur :
- Chrome affiche “Votre connexion n’est pas privée” avec une mise en page rouge alarmiste
- Firefox affiche “Attention : risque probable de sécurité”
- Safari bloque l’accès et demande une confirmation explicite pour continuer
Dans ce contexte, 85 % des internautes quittent immédiatement le site. Pas parce qu’ils comprennent ce que signifie techniquement l’absence de SSL : mais parce que le message d’alerte leur dit clairement “ne faites pas confiance à ce site.”
SSL et SEO : ce que Google a décidé depuis 2014
Google a officiellement annoncé en 2014 que le HTTPS devenait un critère de classement dans ses résultats de recherche. Depuis, le poids de ce facteur n’a cessé d’augmenter.
Concrètement, deux sites identiques en termes de contenu et de technique : celui avec SSL sera mieux classé que celui sans. Et depuis 2018, Chrome marque activement tous les sites en HTTP comme “non sécurisés”, ce qui aggrave le taux de rebond : un signal négatif supplémentaire pour votre référencement.
Ne pas avoir de SSL en 2026, c’est se handicaper doublement : perdre des visiteurs et perdre des positions Google.
Les différents niveaux de validation SSL : DV, OV, EV
Tous les certificats SSL ne sont pas identiques. Il en existe trois niveaux, selon ce qu’ils vérifient.
DV : Domain Validation : la base, suffisante pour la plupart des sites
Le certificat DV vérifie uniquement que vous contrôlez le nom de domaine. Il chiffre les données et affiche le cadenas. C’est le niveau le plus courant, utilisé par la grande majorité des sites vitrines, blogs et PME.
C’est exactement ce que propose Let’s Encrypt, le certificat inclus automatiquement dans l’hébergement mutualisé Nindohost.
OV : Organization Validation : pour les entreprises qui veulent aller plus loin
Le certificat OV vérifie en plus l’existence légale de votre organisation (raison sociale, adresse, statut). Il est visible dans les détails du certificat. Les visiteurs qui vérifient peuvent confirmer qu’ils communiquent bien avec une vraie entreprise.
EV : Extended Validation : le niveau maximum de confiance
Le certificat EV impose une vérification approfondie : nom légal, adresse physique, statut opérationnel. Utilisé par les banques, les grandes institutions et les sites e-commerce à fort volume, il envoie un signal de confiance maximal.
Sur l’hébergement mutualisé Nindohost : le SSL est automatique
Si vous hébergez votre site sur un hébergement mutualisé Nindohost, vous n’avez rien à faire. Le SSL Let’s Encrypt (niveau DV) est installé et activé automatiquement via cPanel AutoSSL dès l’activation de votre hébergement.
Ce qui inclut concrètement :
Autrement dit : vous commandez votre hébergement, votre site est sécurisé. Point.
Profitez du SSL gratuit et automatique avec l’hébergement mutualisé Nindohost →
Sur VPS, serveur dédié et Cloud Maroc : le SSL ne s’installe pas seul
La situation est différente si vous utilisez un VPS, un serveur dédié ou une offre Cloud Maroc. Ces solutions vous donnent un contrôle total sur votre environnement : mais elles n’incluent pas de gestion automatique du SSL.
Vous avez deux options :
Configurer Let’s Encrypt vous-même
Gratuit, mais nécessite des connaissances techniques : accès ligne de commande, configuration du renouvellement via cron job, et maintenance régulière de votre côté.
Acheter un certificat SSL premium
Installer un certificat SSL payant directement sur votre serveur — idéal si vous avez besoin d’un certificat OV, EV ou Wildcard avec une validation renforcée.
Si vous ne souhaitez pas vous occuper de cette configuration, le service d’administration système Nindohost peut gérer l’ensemble de la configuration SSL à votre place.
Quand opter pour un certificat SSL premium ?
Le SSL Let’s Encrypt inclus dans l’hébergement mutualisé couvre 95 % des besoins. Mais dans certains cas, un certificat SSL premium est plus adapté.
| Besoin | Solution recommandée |
|---|---|
| Site vitrine, blog, PME standard | SSL DV Let’s Encrypt inclus dans le mutualisé |
| Site e-commerce à fort volume | SSL OV ou EV premium |
| Validation de l’identité de l’entreprise | SSL OV ou EV |
| Protection de plusieurs sous-domaines | SSL Wildcard |
| Plusieurs domaines différents sur un seul certificat | SSL avec SAN multiples |
| Installation sur serveur propre ou matériel | SSL premium installable sur serveurs illimités |
Les certificats SSL premium Nindohost offrent :
- Le choix du niveau de validation (DV, OV ou EV)
- Le choix de la méthode de validation (DNS, Email ou HTTP)
- Des options Wildcard pour protéger tous vos sous-domaines avec un seul certificat
- Des SAN multiples pour protéger plusieurs domaines différents
- Une installation possible sur un nombre illimité de serveurs et de réémissions
Découvrez nos certificats SSL premium →
FAQ
Quelle est la différence entre HTTP et HTTPS ?
HTTP est le protocole de base qui fait fonctionner le web. HTTPS est sa version sécurisée, rendue possible par le certificat SSL. Avec HTTPS, les données échangées entre le navigateur et le serveur sont chiffrées. Sans HTTPS, elles transitent en clair et peuvent être interceptées.
Le SSL gratuit Let’s Encrypt est-il aussi fiable qu’un SSL payant ?
En termes de chiffrement, oui. Let’s Encrypt utilise les mêmes algorithmes de chiffrement que les certificats payants. La différence réside dans le niveau de validation : Let’s Encrypt vérifie uniquement le contrôle du domaine (DV). Les certificats payants OV et EV vérifient en plus l’existence légale de l’organisation.
Mon certificat SSL va-t-il expirer ?
Sur l’hébergement mutualisé Nindohost, le renouvellement est automatique tant que votre hébergement est actif. Sur un VPS ou serveur dédié avec Let’s Encrypt configuré manuellement, vous devez prévoir un renouvellement tous les 90 jours (automatisable via cron job). Les certificats SSL premium ont des durées de validité plus longues.
Puis-je avoir le SSL sur plusieurs sous-domaines ?
Avec le SSL inclus dans l’hébergement mutualisé, tous les sous-domaines de votre compte sont couverts. Pour des besoins multi-domaines sur des serveurs séparés, un SSL Wildcard ou un certificat avec SAN multiples est recommandé.
Un site e-commerce a-t-il besoin d’un SSL spécifique ?
Le SSL DV suffit techniquement pour chiffrer les transactions. Pour un site e-commerce à fort volume qui veut maximiser la confiance client, un certificat OV ou EV est recommandé : il montre aux acheteurs que l’identité de l’entreprise a été vérifiée par une autorité de certification.
Le certificat SSL n’est plus une option. C’est le minimum attendu par vos visiteurs, par Google et par les navigateurs. La bonne nouvelle : sur l’hébergement mutualisé Nindohost, c’est déjà fait pour vous.
Profitez du SSL gratuit et automatique avec l’hébergement mutualisé Nindohost →Vous avez un VPS ou un serveur dédié et souhaitez un SSL avancé ? Découvrez nos certificats SSL
Israe E.
Content writer
Israe leads content strategy at Nindohost, crafting insightful articles and practical guides to help businesses and individuals turn web hosting, domains, and online tools into real growth opportunities.