Votre site affiche « Votre connexion n’est pas privée » ou un cadenas rouge dans la barre d’adresse. Vos visiteurs voient un avertissement de sécurité avant même d’accéder à votre site. Google considère votre site comme non sécurisé.
C’est une erreur SSL — et elle peut coûter cher : abandon des visiteurs, perte de référencement, méfiance des clients. La bonne nouvelle : dans la majorité des cas, c’est réparable rapidement.
Comprendre les certificats SSL
Un certificat SSL (ou TLS) est ce qui permet à votre site d’afficher https:// dans l’URL et le cadenas dans la barre d’adresse. Il chiffre les données échangées entre le navigateur de votre visiteur et votre serveur.
Sans certificat valide, les navigateurs modernes (Chrome, Firefox, Safari) affichent des avertissements de sécurité dissuasifs. Google pénalise également les sites HTTP dans son classement depuis 2018.
Les types d’erreurs SSL les plus fréquentes
ERR_CERT_DATE_INVALID — certificat expiré
C’est l’erreur la plus courante. Votre certificat SSL avait une durée de validité (généralement 90 jours pour Let’s Encrypt, 1 an pour les certificats payants) et elle est dépassée.
Solution : renouveler le certificat.
- Via votre hébergeur : la plupart des hébergeurs (OVH, Infomaniak, o2switch…) proposent un renouvellement en un clic depuis leur interface. Cherchez « SSL » ou « Certificat » dans votre panneau de contrôle.
- Via Let’s Encrypt / Certbot : si vous gérez votre propre serveur,
certbot renewrenouvelle tous les certificats arrivant à expiration. Configurez un cron job pour automatiser ce renouvellement.
ERR_CERT_COMMON_NAME_INVALID — domaine ne correspond pas
Le certificat a été émis pour un domaine, mais votre site est accessible sur un autre (ex: certificat pour monsite.fr mais le visiteur arrive sur www.monsite.fr ou shop.monsite.fr).
Solution : vérifiez que votre certificat couvre bien tous les sous-domaines et variantes que vous utilisez. Un certificat wildcard (*.monsite.fr) couvre tous les sous-domaines. Sinon, demandez un nouveau certificat qui inclut les deux versions (monsite.fr et www.monsite.fr).
Contenu mixte (mixed content)
Votre site est en HTTPS mais certains éléments (images, scripts, styles CSS) sont chargés en HTTP. Le navigateur bloque ces ressources ou affiche un avertissement.
Comment détecter : ouvrez la console développeur de votre navigateur (F12 > Onglet Console). Les erreurs de contenu mixte apparaissent en rouge ou en jaune avec le message « Mixed Content ».
Solution sur WordPress : le plugin Really Simple SSL corrige automatiquement les URL HTTP en HTTPS dans la base de données. Pour une correction manuelle, cherchez dans la base de données toutes les occurrences de http://votredomaine.fr et remplacez-les par https://votredomaine.fr (utilisez l’outil Search & Replace de phpMyAdmin ou le plugin Better Search Replace).
ERR_SSL_PROTOCOL_ERROR — protocole non supporté
Le serveur utilise une version ancienne du protocole SSL/TLS (SSLv3, TLS 1.0, TLS 1.1) que les navigateurs modernes refusent pour des raisons de sécurité.
Solution : contacter votre hébergeur pour activer TLS 1.2 ou TLS 1.3 au niveau serveur. La plupart des hébergeurs l’ont déjà fait, mais certains serveurs anciens n’ont pas été mis à jour.
ERR_CERT_AUTHORITY_INVALID — autorité de certification non reconnue
Le certificat a été signé par une autorité de certification (CA) que le navigateur ne reconnaît pas. Cela arrive avec des certificats auto-signés (utilisés en développement) ou des CA peu connues.
Solution : remplacer le certificat par un certificat émis par une CA reconnue. Let’s Encrypt est gratuit et universellement reconnu. Les certificats payants d’OVH, Sectigo, DigiCert sont également reconnus partout.
Forcer HTTPS sur WordPress
Même avec un certificat valide, votre site peut encore être accessible en HTTP si vous n’avez pas forcé la redirection. Résultat : du contenu mixte, ou deux versions de votre site (HTTP et HTTPS) qui peuvent créer des problèmes de duplicate content SEO.
Via .htaccess (Apache) :
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Via wp-config.php :
define('FORCE_SSL_ADMIN', true);
Via WordPress : Réglages > Général — mettez les deux URL (adresse WordPress et adresse du site) en https://.
Vérifier votre certificat en ligne
Avant d’appeler votre hébergeur, vérifiez l’état exact de votre certificat sur SSL Labs (outil gratuit). Il vous donne une note (A, B, C…) et détaille tous les problèmes : expiration, protocoles supportés, chaîne de certification, contenu mixte.
L’impact SEO des erreurs SSL
Google indexe et classe les versions HTTPS des sites. Une erreur SSL persistante peut :
- Désindexer votre site si Google ne peut plus l’explorer correctement
- Faire chuter vos positions si votre site passe de HTTPS à HTTP
- Augmenter drastiquement votre taux de rebond (les visiteurs fuient les avertissements de sécurité)
Un certificat SSL valide est un prérequis absolu, pas une option.
Quand faire appel à un expert
Si après avoir suivi ces étapes l’erreur SSL persiste — notamment sur un serveur dédié ou VPS où la configuration est complexe — notre service de dépannage intervient pour diagnostiquer et corriger la configuration SSL au niveau serveur.
Pour éviter ce genre de problème à l’avenir, nos forfaits de maintenance WordPress incluent la surveillance des certificats SSL et leur renouvellement automatique.