Le message d'erreur « Cette connexion n'est pas certifiée » apparaît – ce qu'il faut faire | Résolution de problèmes

Le message d'erreur « Cette connexion n'est pas certifiée » apparaît – ce qu'il faut faire

Cet article décrit pourquoi le message d'erreur « Cette connexion n'est pas certifiée » peut apparaître quand vous essayez de visiter un site sécurisé (https) dans Firefox.

Certificats et identification

Quand vous visitez un site web avec une adresse débutant par https, vos communications avec le site sont chiffrées afin de vous assurer la confidentialité. Avant de débuter la communication chiffrée, le site web en question doit présenter un « certificat » afin de s'identifier.

Le certificat aide Firefox à déterminer si le site que vous visitez est vraiment celui qu'il prétend être. Si un problème est rencontré avec le certificat, vous verrez une page d'avertissement Cette connexion n'est pas certifiée

connexion-non-certifiée.png

Le fait de voir cette alerte ne signifie pas obligatoirement que le site est une contrefaçon ou qu'il tente de vous duper, mais simplement que Firefox ne peut pas vérifier l'identité du site web en question. Donc vous devriez être prudent dans de telles circonstances.

Il existe plusieurs raisons pour lesquelles Firefox peut rejeter un certificat. Certaines de ces raisons sont décrites dans la section Informations techniques ci-dessous.

Sortir d'ici !

Le geste le plus prudent à faire dans ce cas est de cliquer sur Sortir d'ici !, ou alors d'aller sur un autre site web. À moins que vous ne connaissiez et compreniez les raisons techniques de l'identification incorrecte du site web et que vous souhaitiez risquer de communiquer via une connexion qui pourrait être piratée par des tiers malveillants, vous ne devriez pas accéder au site web.

Si cela est possible, contactez les responsables du site en question afin de les informer de l'erreur.

Informations techniques

Cliquez sur Détails techniques pour plus d'informations concernant l'invalidité des informations du site en question. D'autres erreurs courantes sont décrites ci-dessous.

Le certificat ne sera pas valide jusqu'au « (date) »

« (nom du site) » utilise un certificat de sécurité invalide.
Le certificat n'est pas sûr car le certificat de l'autorité l'ayant délivré a expiré.
Le certificat ne sera pas valide jusqu'au « (date) ». La date courante est « (date du jour) ».
(Code d'erreur : sec_error_expired_issuer_certificate)

Cette erreur peut se produire si l'horloge de votre ordinateur a une mauvaise date, dans ce cas la date donnée dans le message d'erreur sera passée. Pour corriger le problème, définissez l'horloge système à la date et l'heure du jour (double-cliquez sur l'icône de l'horloge sur la barre des tâches de Windows).

Le certificat a expiré le (date)

(nom du site) utilise un certificat de sécurité invalide.
Le certificat a expiré le (date). La date courante est « (date du jour) ».
(Code d'erreur : sec_error_expired_certificate)

Cette erreur se produit quand la certification d'identité d'un site web a expiré.

Cette erreur peut également se produire si votre horloge d'ordinateur indique une mauvaise date. Pour corriger le problème, définissez l'horloge système à la date et l'heure du jour (double-cliquez sur l'icône de l'horloge sur la barre des tâches de Windows).

Le certificat n'est valide que pour (nom du site)

(nom du site) utilise un certificat de sécurité invalide.
Le certificat n'est valide que pour (nom du site).
(Code d'erreur : ssl_error_bad_cert_domain)

Cette erreur vous indique que le certificat qui vous a été envoyé par le site est en fait celui d'un autre. Tout ce que vous envoyez est protégé contre des tiers malveillants, par contre, le destinataire n'est probablement pas celui que vous pensez.

Il arrive souvent qu'un certificat soit en fait attaché à une partie différente de ce même site. Par exemple, vous avez visité le site https://exemple.com, mais le certificat appartient à https://www.exemple.com. Dans ce cas, si vous accédez à https://www.exemple.com directement, vous ne devriez pas recevoir le message d'alerte.

Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue

(site name) utilise un certificat de sécurité invalide.
Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue.
(Code d'erreur : sec_error_unknown_issuer)

Le fichier cert8.db dans votre dossier de profil peut s'être corrompu. Supprimez-le lorsque Firefox est fermé.

  1. Ouvrez votre dossier de profil :

    En haut de la fenêtre Firefox, cliquez sur le bouton Firefox, allez sur le menu AideSur la barre de menus, cliquez sur le menu AideEn haut de la fenêtre Firefox, cliquez sur le menu Aide, puis sélectionnez Informations de dépannage. L'onglet « Informations de dépannage » s'ouvre.Cliquez sur le bouton menu New Fx Menu , puis cliquez sur le bouton Aide Help-29 et sélectionnez Informations de dépannage. L'onglet « Informations de dépannage » s'ouvre.

  2. Sous la section Paramètres de base de l'application, cliquez sur le bouton Ouvrir le dossier correspondantAfficher dans le FinderOuvrir le dossier correspondant. Une fenêtre avec vos fichiersvotre dossier de profil s'ouvre.
  3. Note : Si vous n'arrivez pas à ouvrir ou utiliser Firefox, suivez les instructions dans Trouver votre profil sans ouvrir Firefox.

  4. En haut de la fenêtre, cliquez sur le bouton Firefox, puis sélectionnez QuitterEn haut de la fenêtre de Firefox, cliquez sur le menu Fichier, puis sélectionnez QuitterSur la barre de menus, cliquez sur le menu Firefox, puis sélectionnez Quitter FirefoxEn haut de la fenêtre de Firefox, cliquez sur le menu Fichier, puis sélectionnez Quitter

    Cliquez sur le bouton menu New FX Menu puis, en bas du menu, cliquez sur le bouton Quitter bouton Quitter Firefox fx29

  5. Cliquez sur le fichier nommé cert8.db.
  6. Appuyez sur Commande+Suppr.
  7. Redémarrez Firefox.
    cert8.db sera recréé au redémarrage de Firefox. C'est tout à fait normal.

Le certificat n'est pas sûr car aucune chaîne d'émetteurs de confiance n'est fournie

(site name) utilise un certificat de sécurité invalide.
Le certificat n'est pas sûr car aucune chaîne d'émetteurs de confiance n'est fournie.
(Code d'erreur : sec_error_unknown_issuer)

Il est possible que vous ayez activé l'analyse SSL dans votre logiciel de sécurité comme ESET ou BitDefender. Essayez de désactiver cette option.

Le certificat n'est pas de sûr car il est auto-signé.

« (nom du site) » utilise un certificat de sécurité invalide.
Le certificat n'est pas sûr car il est auto-signé.
(Code d'erreur : sec_error_untrusted_issuer)

Les certificats auto-signés protègent vos données contre des tiers malveillants, mais ne disent rien sur le destinataire en question. C'est courant dans les sites web Intranet qui ne sont pas accessibles au public.

Contourner l'avertissement

Vous ne devriez jamais contourner l'avertissement, sauf à être confiant dans l'identité du site web et dans l'intégrité de votre connexion Internet - même si vous faites confiance au site, quelqu'un pourrait falsifier votre connexion. Les sites publics légitimes ne vous demanderont pas d'ajouter des exceptions aux règles de connexion - un certificat invalide peut être une indication que le site tentera de vous escroquer ou de voler votre identité.

  1. Sur la page d'alerte, cliquez sur « Je comprends les risques ».
  2. Cliquez sur Ajouter une exception.... La boîte de dialogue « Ajout d'une exception de sécurité » apparaît.
  3. Lisez bien le texte décrivant les problèmes avec ce site.
  4. Cliquez sur Confirmer l'exception de sécurité si vous voulez faire confiance au site.



Partager cet article : http://mzl.la/MejhsC

Cet article vous a-t-il été utile ?

Veuillez patienter…

Ces formidables personnes ont aidé à écrire cet article : KadirTopal, scoobidiver. Vous pouvez également aider - découvrez comment.
Obtenir de l'aide pour une autre plateforme :
Personnaliser cet article

Firefox