Certificate Pinning Reports

Le « Key Pinning »  est une fonctionnalité de sécurité empêchant un attaquant d'utiliser un certificat frauduleux ou mal configuré afin d'usurper l'identité d'un site web. Il permet au propriétaire d'un site web de définir qui peut publier des certificats valides avec son identité, au lieu d'accepter celles vérifiées par les centaines de certificats racines fournis par défaut avec votre navigateur.

Pour plus d'informations, consultez l'article Public Key Pinning.

Que se passe-t-il si j'ai une page d'erreur key pinning ?

Si un site utilise le key pinning et que sa liste de certificats ne correspond pas à l'épinglage (pin), Firefox bloquera la connexion et affichera un message d'erreur. Ceci vous permet d'avoir une protection accrue en évitant que vous ne visitiez un site qui n'est pas authentique.

Que puis-je faire si Firefox bloque la connexion ?

Si vous pensez que le blocage d'un site web n'a pas lieu d'être, reportez-le en cochant la case Signaler les erreurs similaires pour aider Mozilla à identifier et bloquer les sites malveillants. Il revient au propriétaire du site web de mettre à jour leur « Key Pinning ».

Cet article vous a-t-il été utile ? Veuillez patienter…

Ces formidables personnes ont aidé à écrire cet article : Mozinet, daufinsyd, Cécile. Vous pouvez également aider - découvrez comment.