Quand un site web qui réclame une connexion sécurisée (HTTPS) essaie d’établir la communication avec votre ordinateur, Firefox effectue une vérification croisée de cette tentative pour s’assurer que le certificat du site web et la méthode de connexion sont effectivement sûrs. Si Firefox ne peut pas établir une connexion sécurisée, il affiche un message d’erreur qui signifie généralement que :

• Firefox ne peut pas vérifier le certificat de sécurité du site web,
• quelque chose sur votre appareil ou réseau bloque ou remplace la connexion sécurisée, ou
• le problème provient du site web.

Cet article vous explique pourquoi vous pouvez voir une page d’erreur de la connexion sécurisée ou un avertissement de sécurité dans Firefox et ce que vous pouvez entreprendre.

Échec de la connexion sécurisée

Une page d’erreur Échec de la connexion sécurisée comprend une description de l’erreur et un bouton Réessayer. Il n’existe pas d’option pour ajouter une exception de sécurité qui permettrait de contourner ce type d’erreur.

La page d’erreur comprend également les informations suivantes :

• La page que vous essayez de consulter ne peut pas être affichée, car l’authenticité des données reçues ne peut être vérifiée.
• Veuillez contacter les propriétaires du site web pour les informer de ce problème.

Version non prise en charge de TLS

Certains sites web essaient d’utiliser des mécanismes obsolètes (qui ne sont donc plus sûrs) Transport Layer Security (TLS) pour tenter de renforcer la sécurité de votre connexion. Firefox vous protège en empêchant la navigation sur de tels sites s’il existe un problème dans l’établissement d’une connexion sécurisée. Contactez les propriétaires du site web et demandez-leur de mettre à jour leur version de TLS vers une plus récente et sécurisée.

La version minimale de TLS acceptée par défaut est la version 1.2. La connexion à un site web qui ne prend pas en charge la version 1.2 ou une version ultérieure de TLS aboutit à une page d’erreur Échec de la connexion sécurisée qui affiche le code d’erreur SSL_ERROR_UNSUPPORTED_VERSION et le message Ce site web pourrait ne pas prendre en charge le protocole TLS 1.2, qui est la version minimale prise en charge par Firefox. Pour plus d’informations, consultez ce billet de blog de Mozilla en anglais et l’article Transport Layer Security des MDN Web Docs.

Connexion bloquée : problème de sécurité potentiel

Certains échecs de connexion sécurisée vont produire une page d’erreur Connexion bloquée : problème de sécurité potentiel.

La page d’erreur comprend une description du problème potentiel de sécurité et un bouton Avancé… permettant d’afficher le code d’erreur et d’autres détails techniques. Il n’existe pas de possibilité d’ajouter une exception de sécurité pour visiter le site web.

Des sites web exigent le protocole HSTS (HTTP Strict Transport Security, documentation en anglais) et ne permettent pas un accès avec une connexion non sécurisée.

Attention : risque probable de sécurité

Firefox vérifie le certificat de sécurité d’un site web pour s’assurer qu’il s’agit d’un site légitime et que votre connexion est chiffrée. Si le certificat ne peut pas être validé, Firefox interrompt la connexion et affiche une page Attention : risque probable de sécurité.

Cliquez sur le bouton Avancé… pour afficher le code d’erreur et des informations supplémentaires. Selon l’erreur, il vous est possible d’outrepasser l’avertissement et visiter le site. Pour en savoir plus, consultez les articles Que signifie : « Votre connexion n'est pas sécurisée » ? et Régler les codes d’erreur de sécurité sur les sites web sécurisés.

Cette erreur peut être provoquée par un logiciel de sécurité ou un utilitaire réseau qui intercepte par défaut les connexions sécurisées.

Solutions possibles

• La mise à jour de votre logiciel de sécurité antivirus ou la modification de ses réglages peut résoudre les problèmes causés par des logiciels qui inspectent les connexions chiffrées. Sous Windows, vous pouvez désinstaller votre logiciel tiers et utiliser le logiciel intégré Sécurité Windows comprenant l’antivirus Microsoft Defender.
• Un réglage incorrect de l’horloge système peut conduire Firefox à détecter que le certificat de sécurité du site web a expiré ou est invalide. Assurez-vous que votre ordinateur dispose des date, heure et fuseau horaire correctes. Consultez l’article Erreurs liées à la date et l’heure sur des sites web sécurisés – que faire.
• Vérifiez que le site web n’est pas hors service. Si un site ne se charge pas dans Firefox, le problème peut se situer du côté du site.
• Essayez d’ouvrir ce même site dans un autre navigateur. S’il ne se charge pas non plus, le site web rencontre certainement des problèmes.
• Nettoyez les certificats en cache dans Firefox. Si Firefox a enregistré un certificat obsolète ou non fiable, le supprimer peut corriger l’erreur. Dans la barre des menus en haut de l’écran, cliquez sur Firefox et sélectionnez Paramètres (sélectionnez Préférences sur les anciennes versions de macOS).Cliquez sur le bouton de menu et sélectionnez Paramètres Ouvrez le panneau Vie privée et sécurité, descendez à la section Certificats, cliquez sur Afficher les certificats…, sélectionnez tout certificat de site non fiable ou obsolète et cliquez sur Supprimer ou ne plus faire confiance…

Articles associés

• Le certificat contient le même numéro de série qu'un autre certificat
• Les sites web apparaissent différemment de ce qu’ils devraient
• Les sites web ne se chargent pas – investiguer et corriger les messages d'erreur