Hello, je dirais que la différence entre un certificat gratuit et un certificat payant ce situe dans l'utilisation que tu va en faire.

Si c'est pour une site perso ou pour un environnement de test Let's Encrypt est super. Si c'est pour une web-app ou un site e-commerce il vaut mieux passer par un certificat SSL payant.

Perso, je conseillerais Symantec :
- https://www.symantec.com/fr/fr/ssl-certificates/

Salut,

Je ne suis pas connaisseur du domaine, mais après quelques recherches je pense que cet article (qui date un peu) explique les principales différences:

http://www.journaldunet.com/solution...icat-ssl.shtml

Et un autre lien qui montre que le SSL gratuit n'est pas forcément super mauvais vu qu'OVH l'utilise

https://www.ovh.com/fr/hebergement-w..._mutualise.xml

Sur ce dernier lien si tu vas tout en bas, tu vois ce que t'apporte le SSL payant: des validations étendues. Si tu veux que ton site soit affiché avec le cadenas vert dans les navigateurs, il te faut un certificat EV Extended Validation. Le fournisseur du certificat va vérifier lorsqu'il te remet le certificat que tu es bien qui tu affirmes (coups de téléphone à la société, recoupement d'infos et je ne sais quoi d'autre). Et va faire attention à la manière dont il t'envoie le certificat. Et c'est ça que tu paies. Pour être vraiment bien "authentifié" en tant qu'entreprise sur le web. En terme de sécurité, je ne sais pas si ça te rend plus vulnérable à des usurpations de certificats SSL. Mais au niveau du chiffrement de la connexion, ça doit être la même chose je pense.