Comment vérifier un certificat SSL : validité et expiration

Le moyen le plus rapide de savoir si un site est sécurisé est d'inspecter son certificat. Mais comment vérifier un certificat SSL et trouver sa période de validité ? Dans ce guide, nous parcourons trois méthodes (navigateur, ligne de commande et outils en ligne) pas à pas, puis expliquons quoi contrôler exactement et comment anticiper l'expiration.

Vérifier dans le navigateur

La méthode la plus simple est l'icône du cadenas dans la barre d'adresse. Pour accéder aux détails du certificat :

  1. Ouvrez le site avec https://.
  2. Cliquez sur l'icône du cadenas dans la barre d'adresse.
  3. Choisissez La connexion est sécurisée puis Le certificat est valide.
  4. Dans la fenêtre du certificat, regardez la section Validité : les champs Valide à partir du et Valide jusqu'au indiquent la date d'expiration.
  5. Vérifiez Émis pour (CN) et l'autorité de certification.

Si le certificat a expiré ou que le domaine ne correspond pas, le navigateur affiche un avertissement visible qui indique aussi le problème.

En ligne de commande (openssl)

Pour un contrôle plus technique, openssl est idéal ; une seule commande révèle la date d'expiration :

openssl s_client -connect exemple.com:443 -servername exemple.com </dev/null 2>/dev/null | openssl x509 -noout -enddate

La ligne notAfter de la sortie donne la date d'expiration. Pour voir toute la période de validité :

openssl s_client -connect exemple.com:443 -servername exemple.com </dev/null 2>/dev/null | openssl x509 -noout -dates

Pour vérifier la correspondance du domaine (CN et SAN) et l'émetteur :

openssl s_client -connect exemple.com:443 -servername exemple.com </dev/null 2>/dev/null | openssl x509 -noout -subject -issuer -ext subjectAltName

Astuce : le paramètre -servername est essentiel pour le SNI ; lorsque plusieurs sites partagent une IP, il garantit que vous recevez le bon certificat.

Avec des outils en ligne

Sans accès à la ligne de commande, les vérificateurs SSL en ligne font l'affaire. Vous saisissez votre domaine et, en quelques secondes, l'outil signale :

  • La date d'expiration et les jours restants
  • L'intégrité de la chaîne de certificats (certificat intermédiaire manquant ?)
  • Les versions TLS prises en charge et les protocoles non sécurisés
  • Les avertissements de configuration (chiffrements faibles, chaîne rompue, etc.)

Comme ces outils se connectent depuis l'extérieur, à la manière d'un visiteur, ils repèrent les problèmes côté serveur que vous pourriez manquer en local.

Que contrôler

Quelle que soit la méthode, examinez ces cinq points :

  • Date d'expiration : combien de jours restent ? Planifiez le renouvellement sous 30 jours.
  • Chaîne complète : un certificat intermédiaire manquant amène certains navigateurs à marquer le site comme non fiable.
  • Correspondance du domaine : les champs CN ou SAN doivent correspondre exactement au domaine visité ; www et le domaine racine doivent être couverts.
  • Version TLS : les sites modernes doivent prendre en charge TLS 1.2 et 1.3 et désactiver TLS 1.0/1.1.
  • Erreurs courantes : dates erronées, chaîne rompue ou certificat auto-signé sont les problèmes les plus fréquents.

Anticiper l'expiration

Un certificat expiré signifie que les visiteurs rencontrent un avertissement de sécurité effrayant. La solution est une surveillance régulière. Notez la date dans un agenda ou utilisez des rappels automatiques. Pour les certificats créés avec notre assistant SSL gratuit, 90dayfreessl vous prévient par e-mail avant l'expiration, afin de renouveler à temps.

Résumé

Vous pouvez vérifier votre certificat SSL en quelques secondes via l'icône du cadenas, avec les commandes openssl ou avec des outils en ligne. Contrôlez régulièrement la date d'expiration, la chaîne complète, la correspondance du domaine et la version TLS. Si votre certificat a expiré ou n'existe pas, utilisez notre assistant SSL gratuit pour générer un nouveau certificat Let's Encrypt en quelques minutes, sans inscription et en un seul ZIP. De plus, 90dayfreessl envoie un rappel par e-mail avant l'expiration pour que votre site reste toujours sécurisé.