Que faire devant l’erreur « Échec de la connexion sécurisée »

Informations de la révision
  • Identifiant de la révision : 116601
  • Date de création :
  • Créateur : Imen
  • Commentaire : Petites retouches
  • Vérifiée : Oui
  • Vérifiée :
  • Vérifiée par : irahal
  • Révision approuvée ? Oui
  • Est la révision courante ? Non
  • Prêt pour la localisation : Non
Source de la révision
Contenu de la révision

Si Firefox ne peut accéder à un site sécurisé (un dont l'adresse commence par https), vous verrez une page d'erreur avec le titre « Échec de la connexion sécurisée » et un message sur l'erreur. Cet article décrit certains de ces messages d'erreur.

La connexion sécurisée ne peut être établie

Quand un site web que vous parcourez tente de sécuriser une communication entre votre ordinateur et lui, Firefox vérifie soigneusement cette tentative pour s'assurer que le certificat et la méthode utilisée par le site sont véritablement sécurisés.

Certains sites web essaient d'utiliser des mécanismes TLS périmés (qui ne sont plus sécurisés) pour tenter de rendre plus sûre votre connexion. Firefox vous protège en empêchant la navigation vers de tels sites s'il apparaît un problème pour établir une connexion. Si cela se produit, vous verrez un message d'erreur que vous avez la possibilité d'envoyer à Mozilla.

report tls error

Si vous rencontrez ce problème, contactez les propriétaires du site web et demandez-leur de bien vouloir mettre à jour leur version de TLS vers une version encore valide et sécurisée.

Messages d'alerte sur les certificats

Firefox utilise les certificats sur les sites web sécurisés pour s'assurer que vos informations sont envoyées au destinataire prévu et qu'elles ne peuvent être lues par des tiers malveillants.

Le certificat ne sera pas valide jusqu'au « (date) »

« (nom du site) » utilise un certificat de sécurité invalide.
Le certificat n'est pas sûr car le certificat de l'autorité l'ayant délivré a expiré.
Le certificat ne sera pas valide jusqu'au « (date) ». La date courante est « (date du jour) ».
(Code d'erreur : sec_error_expired_issuer_certificate)

Cette erreur peut se produire si l'horloge de votre ordinateur a une mauvaise date, dans ce cas la date donnée dans le message d'erreur sera passée. Pour corriger le problème, définissez l'horloge système à la date et l'heure du jour (double-cliquez sur l'icône de l'horloge sur la barre des tâches de Windows).

Le certificat a expiré le (date)

(nom du site) utilise un certificat de sécurité invalide.
Le certificat a expiré le (date). La date courante est « (date du jour) ».
(Code d'erreur : sec_error_expired_certificate)

Cette erreur se produit quand la certification d'identité d'un site web a expiré.

Cette erreur peut également se produire si votre horloge d'ordinateur indique une mauvaise date. Pour corriger le problème, définissez l'horloge système à la date et l'heure du jour (double-cliquez sur l'icône de l'horloge sur la barre des tâches de Windows).

Le certificat n'est valide que pour « (nom du site) »

« (nom du site) » utilise un certificat de sécurité invalide.
Le certificat n'est valide que pour « (nom du site) ».
(Code d'erreur : ssl_error_bad_cert_domain)

Cette erreur vous indique que le certificat qui vous a été envoyé par le site est en fait celui d'un autre. Tout ce que vous envoyez est protégé contre des tiers malveillants, par contre, le destinataire n'est probablement pas celui que vous pensez.

Il arrive souvent qu'un certificat soit en fait attaché à une partie différente de ce même site. Par exemple, vous avez visité le site https://exemple.com, mais le certificat appartient à https://www.exemple.com. Dans ce cas, si vous accédez à https://www.exemple.com directement, vous ne devriez pas recevoir le message d'alerte.

Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue

(site name) utilise un certificat de sécurité invalide.
Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue.
(Code d'erreur : sec_error_unknown_issuer)

Le fichier cert8.db dans votre dossier de profil peut s'être corrompu. Supprimez-le lorsque Firefox est fermé.

  1. Ouvrez votre dossier de profil :

    • Cliquez sur le bouton de menu Fx89menuButton puis sur Aide et choisissez Plus d’informations de dépannage.Dans le menu Aide, sélectionnez Plus d’informations de dépannage. L’onglet Informations de dépannage s’ouvre.
    • Dans la section Paramètres de base de l’application, à la ligne DossierRépertoire de profil, cliquez sur le bouton Ouvrir le dossier correspondantAfficher dans le FinderOuvrir le répertoire correspondant. Une fenêtre contenant votre dossier de profil s’ouvre.Votre dossier de profil s’ouvre.
    Note : si vous n’arrivez pas à ouvrir ou utiliser Firefox, suivez les instructions de l’article Trouver son profil sans ouvrir Firefox.

  2. Cliquez sur le bouton de menu de Firefox Fx89menuButton et sélectionnez QuitterCliquez sur le menu Firefox en haut de l’écran et sélectionnez Quitter Firefox
  3. Cliquez sur le fichier nommé cert8.db.
  4. Appuyez sur Commande+Suppr.
  5. Redémarrez Firefox.
    cert8.db sera recréé au redémarrage de Firefox. C'est tout à fait normal.

Le certificat n'est pas sûr car aucune chaîne d'émetteurs de confiance n'est fournie

(site name) utilise un certificat de sécurité invalide.
Le certificat n'est pas sûr car aucune chaîne d'émetteurs de confiance n'est fournie. (Code d'erreur : sec_error_unknown_issuer)

Il est possible que vous ayez activé l'analyse SSL dans votre logiciel de sécurité comme ESET ou Bitdefender. Essayez de désactiver cette option.

Le certificat n'est pas sûr car il est auto-signé

« (nom du site) » utilise un certificat de sécurité invalide.
Le certificat n'est pas sûr car il est auto-signé.
(Code d'erreur : sec_error_untrusted_issuer)

ou

« (nom du site) » utilise un certificat de sécurité invalide.
Le certificat n'est pas sûr car il est auto-signé.
(Code d'erreur : sec_error_ca_cert_invalid)

Les certificats auto-signés protègent vos données contre des tiers malveillants, mais ne disent rien sur le destinataire en question. C'est courant dans les sites web Intranet qui ne sont pas accessibles au public.

Le certificat contient le même numéro de série qu'un autre certificat

Votre certificat contient le même numéro de série qu'un autre certificat émis par l'autorité de certification.
Veuillez vous procurer un nouveau certificat avec un numéro de série unique.
(Code d'erreur : sec_error_reused_issuer_and_serial)

Cette erreur vous alerte sur le fait que le certificat de la page que vous êtes en train de visiter possède le même numéro de série qu'un autre que vous avez déjà accepté. Ce message d'alerte ne peut pas être contourné en utilisant la méthode ci-dessous. Pour plus d'informations ou si vous cherchez des instructions sur la manière de contourner ce message, consultez l'article Le certificat contient le même numéro de série qu'un autre certificat.

Le serveur OCSP n'a pas de statut pour le certificat

Une erreur est survenue pendant une connexion à « (nom du site) ».
Le serveur OCSP n'a pas de statut pour le certificat.
(Code d'erreur : sec_error_ocsp_unknown_cert)

Si vous voyez cette erreur, consultez Le serveur OCSP n'a pas de statut pour le certificat.

Contourner l'avertissement

Vous pouvez demander à Firefox de contourner l'avertissement. Vous ne devriez contourner l'avertissement que si vous avez la certitude que le site est légitime. Les sites publiques légitimes ne vous demanderont pas de le faire. Un certificat invalide peut être l'indication que le site tentera de vous escroquer ou de voler votre identité.

  1. Sur la page d'alerte, cliquez sur « Ou vous pouvez ajouter une exception… ».
  2. Cliquez sur Ajouter une exception…. La boîte de dialogue « Ajout d'une exception de sécurité » apparaît.
  3. Cliquez sur Obtenir un certificat.
  4. Lisez bien le texte décrivant les problèmes avec ce site.
  5. Cliquez sur Confirmer l'exception de sécurité si vous voulez faire confiance au site.