L’erreur « SSL certificate not trusted » est un cauchemar pour tout propriétaire de site WordPress. En 2026, alors que la sécurité en ligne est plus cruciale que jamais, cette erreur peut non seulement faire fuir vos visiteurs, mais aussi nuire à votre référencement. Dans cet article, nous allons explorer en profondeur comment corriger l’erreur ‘SSL certificate not trusted’ sur WordPress en 2026, en vous fournissant des solutions claires et efficaces.
Table des matières:
Qu’est-ce que l’erreur ‘SSL certificate not trusted’ ?
L’erreur « SSL certificate not trusted » se produit lorsque le navigateur d’un visiteur ne fait pas confiance au certificat SSL de votre site. Cela signifie que la connexion sécurisée (HTTPS) ne peut pas être établie. En 2026, les navigateurs sont encore plus stricts, et cette erreur peut apparaître pour plusieurs raisons : certificat expiré, mal configuré, ou émis par une autorité non reconnue.
Pourquoi cette erreur est-elle grave pour votre site WordPress ?
- Perte de crédibilité : les visiteurs voient un message d’avertissement et quittent immédiatement.
- Impact SEO : Google pénalise les sites non sécurisés, ce qui réduit votre classement.
- Baisse du taux de conversion : les utilisateurs hésitent à partager des informations personnelles.
Les causes principales de l’erreur ‘SSL certificate not trusted’ sur WordPress en 2026
Avant de corriger l’erreur ‘SSL certificate not trusted’ sur WordPress en 2026, il est essentiel d’en comprendre les causes. Voici les plus fréquentes :
1. Certificat SSL expiré
Un certificat SSL a une durée de validité limitée (généralement 1 à 2 ans). S’il est expiré, le navigateur affiche l’erreur. Vérifiez la date d’expiration dans les paramètres de votre hébergement.
2. Certificat auto-signé
Les certificats auto-signés ne sont pas émis par une autorité de certification reconnue (comme Let’s Encrypt, Comodo, etc.). Les navigateurs ne leur font pas confiance.
3. Configuration incorrecte du serveur
Une mauvaise installation du certificat ou des fichiers intermédiaires manquants (chaîne de certificats) peut provoquer l’erreur.
4. Problème de date et heure sur le serveur
Si l’horloge du serveur est décalée, le certificat peut être considéré comme invalide.
5. Mélange de contenu HTTP et HTTPS
WordPress peut charger des ressources (images, scripts) en HTTP, ce qui génère des avertissements de sécurité.
Comment corriger l’erreur ‘SSL certificate not trusted’ sur WordPress en 2026 : solutions étape par étape
Voici les méthodes les plus efficaces pour résoudre ce problème. Suivez ces étapes dans l’ordre.
Étape 1 : Vérifier l’état de votre certificat SSL
Utilisez des outils en ligne comme SSL Checker (par exemple, www.sslshopper.com) pour analyser votre certificat. Vous saurez s’il est valide, expiré ou mal configuré.
Étape 2 : Renouveler ou réinstaller le certificat SSL
Si votre certificat est expiré, renouvelez-le via votre hébergeur ou via Let’s Encrypt (gratuit). Pour une réinstallation :
- Accédez à votre panneau d’hébergement (cPanel, Plesk, etc.).
- Supprimez l’ancien certificat.
- Installez le nouveau certificat en suivant les instructions de votre hébergeur.
- Assurez-vous d’inclure les certificats intermédiaires (CA Bundle).
Étape 3 : Corriger la chaîne de certificats
Une chaîne incomplète est une cause fréquente. Téléchargez le fichier CA Bundle fourni par votre autorité de certification et installez-le dans votre serveur.
Étape 4 : Mettre à jour l’heure du serveur
Connectez-vous à votre serveur via SSH et exécutez la commande date pour vérifier l’heure. Si elle est incorrecte, synchronisez-la avec un serveur NTP :
sudo ntpdate -u pool.ntp.orgÉtape 5 : Forcer HTTPS dans WordPress
Pour éviter le mélange de contenu, configurez WordPress pour forcer HTTPS :
- Allez dans Réglages > Général et mettez à jour les URL de WordPress et du site en HTTPS.
- Utilisez un plugin comme Really Simple SSL qui s’occupe de tout automatiquement.
- Ajoutez cette ligne dans votre fichier
wp-config.php:define('FORCE_SSL_ADMIN', true);
Étape 6 : Vérifier les ressources mixtes
Utilisez un outil comme Why No Padlock ou la console de développement de Chrome pour identifier les ressources chargées en HTTP. Corrigez les URL en HTTPS ou utilisez un plugin de correction de contenu mixte.
Prévenir l’erreur ‘SSL certificate not trusted’ à l’avenir
Une fois l’erreur corrigée, adoptez ces bonnes pratiques pour éviter qu’elle ne se reproduise :
- Automatisez le renouvellement : utilisez Let’s Encrypt avec un renouvellement automatique (via Certbot par exemple).
- Surveillez régulièrement : programmez des vérifications mensuelles de votre certificat SSL.
- Utilisez un CDN avec SSL : Cloudflare, par exemple, offre un SSL flexible qui peut masquer certains problèmes.
- Gardez WordPress à jour : les mises à jour corrigent souvent des failles de sécurité liées au SSL.
Conclusion
Corriger l’erreur ‘SSL certificate not trusted’ sur WordPress en 2026 est essentiel pour la sécurité et la confiance des utilisateurs. En suivant les étapes décrites ci-dessus – vérification du certificat, renouvellement, correction de la chaîne, mise à jour de l’heure du serveur, et forçage de HTTPS – vous pouvez résoudre ce problème rapidement. N’oubliez pas de surveiller régulièrement votre certificat SSL pour éviter toute récidive. Un site sécurisé est un site performant.
Si vous rencontrez toujours des difficultés, contactez votre hébergeur ou un développeur WordPress spécialisé. La sécurité de votre site en dépend.
Photo by genephoto365 on Pixabay
