Certificats SSL — Let's Encrypt gratuit vs Premium

<h2>Que fait SSL?</h2><p>Chiffre le trafic entre le navigateur et le serveur. Assure la présence de l'icône de cadenas dans la barre d'adresse + empêche les navigateurs d'afficher des avertissements « Non sécurisé ».</p><h2>3 types</h2><table><tr><th>Type</th><th>Validation</th><th>Prix</th><th>Quand?</th></tr><tr><td><strong>DV (Let's Encrypt)</strong></td><td>Vérification de propriété de domaine (DNS ou HTTP)</td><td>Gratuit</td><td>95% des clients — suffisant</td></tr><tr><td><strong>OV (Validation d'organisation)</strong></td><td>+ Vérification du registre du commerce + téléphonique</td><td>80€/an</td><td>Entreprises qui veulent voir « Nom de l'entreprise » dans le certificat</td></tr><tr><td><strong>EV (Étendu)</strong></td><td>+ vérification approfondie de l'entreprise</td><td>250€/an</td><td>Banques, processeurs de paiement. Inutile depuis que Chrome a supprimé la barre verte (2019)</td></tr></table><h3>Quand Wildcard?</h3><p>Un certificat Wildcard (*.votredomaine.fr) couvre automatiquement tous les sous-domaines. Standard chez IT Live si vous avez 3+ sous-domaines (api., shop., account., admin.). Aucun coût supplémentaire — nous gérons la validation DNS via l'API Cloudflare.</p><h3>Renouvellement automatique</h3><p>Les certificats Let's Encrypt sont valables 90 jours. Notre cron renouvelle automatiquement tous les 60 jours. Aucune action requise. Vous recevrez un e-mail si le renouvellement échoue (rare, généralement problème de DNS chez un autre fournisseur).</p><h3>HSTS — sécurité supplémentaire</h3><p>Nous configurons automatiquement l'en-tête HSTS (le navigateur se souvient de « toujours HTTPS » pendant 1 an). Pour une sécurité supplémentaire, nous pouvons également demander le préchargement HSTS — domaine inclus dans le code source du navigateur. Demandez via un ticket, coût 25€ unique (soumission manuelle).</p>