diff --git a/authftp b/authftp
index 5696705..9238e44 100755
--- a/authftp
+++ b/authftp
@@ -28,6 +28,9 @@ OPTIONS
     --tls
         Indiquer que la connexion se fera en TLS. Implique --lftp puisque ncftp
         ne le supporte pas.
+    --verify-certificate
+        Avec la connexion --tls, forcer la vérification du certificat, qui est
+        désactivée par défaut.
 
 note: A cause d'une limitation de lftp, ce n'est pas possible de se connecter
 automatiquement avec lftp si le mot de passe contient une virgule. A cause de la
@@ -43,6 +46,7 @@ noproxy="$AUTHFTP_PROXY_DISABLED"
 lftp=
 options=()
 tls=
+verify_certificate=no
 parse_opts "${PRETTYOPTS[@]}" \
     --help '$exit_with display_help' \
     -p,--proxy noproxy= \
@@ -50,6 +54,7 @@ parse_opts "${PRETTYOPTS[@]}" \
     -l,--lftp lftp=1 \
     -o:,--option: options \
     --tls tls=1 \
+    --verify-certificate verify_certificate=yes \
     @ args -- "$@" && set -- "${args[@]}" || die "$args"
 
 [ -n "$noproxy" -o -n "$AUTHFTP_PROXY_HOST" ] || die "AUTHFTP_PROXY_HOST doit être défini"
@@ -66,9 +71,13 @@ read_value -i "Entrez le chemin" path "$4" N
 
 if [ -n "$lftp" ]; then
     if [ -n "$noproxy" ]; then
-        exec lftp -u "$login,$password" "${options[@]}" "ftp://$host/$path"
+        exec lftp "${options[@]}" -e "\
+set ssl:verify-certificate $verify_certificate
+$(qvals open -u "$login,$password" "ftp://$host/$path")"
     else
-        exec lftp -u "${login}@${my_login}@${host},${password}@${my_password}" "${options[@]}" "ftp://$AUTHFTP_PROXY_HOST/$path"
+        exec lftp "${options[@]}" -e "\
+set ssl:verify-certificate $verify_certificate
+$(qvals open -u "${login}@${my_login}@${host},${password}@${my_password}" "ftp://$AUTHFTP_PROXY_HOST/$path")"
     fi
 else
     if [ -n "$noproxy" ]; then