Le message d'erreur « Cette connexion n'est pas certifiée » apparaît – ce qu'il faut faire | Résolution de problèmes

Le message d'erreur « Cette connexion n'est pas certifiée » apparaît – ce qu'il faut faire

Cet article n’est plus maintenu. Par conséquent, son contenu pourrait ne plus être à jour.

Cet article concerne les versions anciennes de Firefox (versions 43 et antérieures).

Cet article décrit pourquoi le message d'erreur « Cette connexion n'est pas certifiée » peut apparaître quand vous essayez de visiter un site sécurisé (https) dans Firefox.

Note : si vous voyez ce message d'erreur sur des sites majeurs tels que Google, Facebook, YouTube, etc. dans des comptes d'utilisateurs protégés par le filtre de sécurité Microsoft Family Safety après l'installation de Windows Update KB2965142 (publié le 09/06/2014), veuillez vous référer à la documentation de Microsoft sur le sujet.
Note : il se peut que vous voyiez ce message d'erreur sur des sites majeurs tels que Google, Facebook, YouTube, etc. sur Windows 10 dans des comptes utilisateurs protégés par le contrôle parental Microsoft. Pour désactiver ces paramètres pour un utilisateur particulier, consultez Désactiver le contrôle parental Microsoft sur microsoft.com.

Certificats et identification

Quand vous visitez un site web avec une adresse débutant par https, vos communications avec le site sont chiffrées afin de vous assurer la confidentialité. Avant de débuter la communication chiffrée, le site web en question doit présenter un « certificat » afin de s'identifier.

Le certificat aide Firefox à déterminer si le site que vous visitez est vraiment celui qu'il prétend être. Si un problème est rencontré avec le certificat, vous verrez une page d'avertissement Cette connexion n'est pas certifiée.

connexion-non-certifiée.png

Le fait de voir cette alerte ne signifie pas obligatoirement que le site est une contrefaçon ou qu'il tente de vous duper, mais simplement que Firefox ne peut pas vérifier l'identité du site web en question. Donc vous devriez être prudent dans de telles circonstances.

Il existe plusieurs raisons pour lesquelles Firefox peut rejeter un certificat. Certaines de ces raisons sont décrites dans la section Informations techniques ci-dessous.

Sortir d'ici !

Le geste le plus prudent à faire dans ce cas est de cliquer sur Sortir d'ici !, ou alors d'aller sur un autre site web. À moins que vous ne connaissiez et compreniez les raisons techniques de l'identification incorrecte du site web et que vous souhaitiez risquer de communiquer via une connexion qui pourrait être piratée par des tiers malveillants, vous ne devriez pas accéder au site web.

Si cela est possible, contactez les responsables du site en question afin de les informer de l'erreur.

Informations techniques

Cliquez sur Détails techniques pour plus d'informations concernant l'invalidité des informations du site en question. D'autres erreurs courantes sont décrites ci-dessous.

Le certificat ne sera pas valide jusqu'au « (date) »

Le certificat ne sera pas valide jusqu'au « (date) » (...)

Code d'erreur : SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Le texte d'erreur affichera également la date et l'heure de votre système. Au cas où cela est incorrect, réglez votre horloge système à la date et l'heure d'aujourd'hui (double-cliquez sur l'icône de l'horloge sur la barre des tâches Windows) afin de résoudre le problème.

Le certificat a expiré le (date)

Le certificat a expiré le date (...)

Code d'erreur : SEC_ERROR_EXPIRED_CERTIFICATE

Cette erreur se produit quand la certification d'identité d'un site web a expiré.

Le texte d'erreur affichera également la date et l'heure de votre système. Au cas où cela est incorrect, réglez votre horloge système à la date et l'heure d'aujourd'hui (double-cliquez sur l'icône de l'horloge sur la barre des tâches Windows) afin de résoudre le problème.

Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue

Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue.
Le serveur n'envoie peut-être pas les certificats intermédiaires appropriés.
Il peut être nécessaire d'importer un certificat racine supplémentaire.

Code d'erreur : SEC_ERROR_UNKNOWN_ISSUER

Vous avez peut-être permis la numérisation SSL dans votre logiciel de sécurité tels que Avast, Bitdefender, ESET ou Kaspersky. Essayez de désactiver cette option. Plus de détails à ce sujet sont disponibles dans l'article de support Comment régler le problème quand on reçoit le message d'erreur "SEC_ERROR_UNKNOWN_ISSUER" sur des sites web sécurisés.

Vous pouvez également voir ce message d'erreur sur des sites majeurs tels que Google, Facebook, YouTube et d'autres sous Windows dans les comptes d'utilisateurs protégés par les paramètres Microsoft Family. Pour désactiver ces paramètres pour un utilisateur particulier, consultez l'article de support Microsoft Comment désactiver les fonctionnalités du Contrôle parental ?.

Le certificat n'est pas sûr car il est auto-signé.

Le certificat n'est pas sûr car il est auto-signé.

Code d'erreur : SEC_ERROR_UNKNOWN_ISSUER

Les certificats auto-signés protègent vos données contre des tiers malveillants, mais ne disent rien sur le destinataire en question. C'est courant dans les sites web Intranet qui ne sont pas accessibles au public et vous pouvez contourner l'avertissement pour ces sites.

Le certificat n'est valide que pour (nom du site)

exemple.com utilise un certificat de sécurité invalide.

Le certificat n'est valide que pour les noms suivants : www.exemple.com, *.example.com

Code d'erreur : SSL_ERROR_BAD_CERT_DOMAIN

Cette erreur vous indique que le certificat qui vous a été envoyé par le site est en fait celui d'un autre. Tout ce que vous envoyez est protégé contre des tiers malveillants, par contre, le destinataire n'est probablement pas celui que vous pensez.

Il arrive souvent qu'un certificat soit en fait attaché à une partie différente de ce même site. Par exemple, vous avez visité le site https://exemple.com, mais le certificat appartient à https://www.exemple.com. Dans ce cas, si vous accédez à https://www.exemple.com directement, vous ne devriez pas recevoir le message d'alerte.

Magasin de certificats corrompu

Vous pouvez également voir les messages d'erreur de certificat lorsque le fichier dans votre dossier de profil qui stocke vos certificats (cert8.db) est devenu corrompu. Essayez de supprimer ce fichier pendant que Firefox est fermé pour le régénérer :

Note : vous ne devez effectuer ces étapes qu'en dernier recours, après que toutes les autres étapes de dépannage ont échoué.
  1. Ouvrez votre dossier de profil :

    En haut de la fenêtre Firefox, cliquez sur le bouton Firefox, allez sur le menu AideSur la barre de menus, cliquez sur le menu AideEn haut de la fenêtre Firefox, cliquez sur le menu Aide, puis sélectionnez Informations de dépannage. L'onglet « Informations de dépannage » s'ouvre.Cliquez sur le bouton menu New Fx Menu , puis cliquez sur le bouton Aide Help-29 et sélectionnez Informations de dépannage. L'onglet « Informations de dépannage » s'ouvre.

  2. Sous la section Paramètres de base de l'application, cliquez sur le bouton Afficher le dossierOuvrir le dossierAfficher dans le FinderOuvrir le dossier correspondant. Une fenêtre avec vos fichiersvotre dossier de profil s'ouvre.
  3. Note : si vous n'arrivez pas à ouvrir ou utiliser Firefox, suivez les instructions dans Trouver votre profil sans ouvrir Firefox.

  4. En haut de la fenêtre, cliquez sur le bouton Firefox, puis sélectionnez QuitterEn haut de la fenêtre de Firefox, cliquez sur le menu Fichier, puis sélectionnez QuitterSur la barre de menus, cliquez sur le menu Firefox, puis sélectionnez Quitter FirefoxEn haut de la fenêtre de Firefox, cliquez sur le menu Fichier, puis sélectionnez Quitter

    Cliquez sur le bouton de menu New FX Menu puis, en bas du menu, cliquez sur le bouton Quitter bouton Quitter Firefox fx29

  5. Cliquez sur le fichier nommé cert8.db.
  6. Appuyez sur Commande+Suppr.
  7. Redémarrez Firefox.
cert8.db sera recréé au redémarrage de Firefox. C'est tout à fait normal.

Contourner l'avertissement

Vous ne devriez jamais contourner l'avertissement, sauf à être confiant dans l'identité du site web et dans l'intégrité de votre connexion Internet – même si vous faites confiance au site, quelqu'un pourrait falsifier votre connexion. Les sites publics légitimes ne vous demanderont pas d'ajouter des exceptions aux règles de connexion - un certificat invalide peut être une indication que le site tentera de vous escroquer ou de voler votre identité.

  1. Sur la page d'alerte, cliquez sur « Je comprends les risques ».
  2. Cliquez sur Ajouter une exception.... La boîte de dialogue « Ajout d'une exception de sécurité » apparaît.
  3. Lisez bien le texte décrivant les problèmes avec ce site.
  4. Cliquez sur Confirmer l'exception de sécurité si vous voulez faire confiance au site.
Si Je comprends les risques est manquant, cette page peut être ouverte dans un (i)frame. Dans ce cas, appuyez sur Ctrl et cliquez sur cliquez droit sur le cadre, choisissez Ce cadre, puis Ouvrir le cadre dans nouvel onglet, et continuez comme ci-dessus.

Ces formidables personnes ont aidé à écrire cet article : KadirTopal, Goofy_BZ, scoobidiver, Banban, irahal, ychenier. Vous pouvez également aider - découvrez comment.

Dernière mise à jour : 2016-10-12

Obtenir de l’aide pour une autre plateforme :
Personnaliser cet article

Firefox