Si Firefox ne peut accéder à un site sécurisé en '''https''', vous verrez une page « Échec de la connexion sécurisée » et un message à propos de cette erreur. * Si vous voyez une page d'erreur avec ce titre sans accéder à un site sécurisé, consultez [[Troubleshooting extensions and themes]]. *Si vous voyez le message d'erreur '''Votre connexion n'est pas sécurisée''', reportez-vous à l'article [[What does "Your connection is not secure" mean?]] * Pour régler d'autres problèmes signalés par des messages d'erreur, consultez [[Websites don't load - troubleshoot and fix error messages]]. __TOC__ = La connexion sécurisée ne peut être établie = Quand un site web que vous parcourez tente de sécuriser une communication entre votre ordinateur et lui, Firefox vérifie soigneusement cette tentative pour s'assurer que le certificat et la méthode utilisée par le site sont véritablement sécurisés. Si Firefox ne peut établir une connexion sécurisée, il affiche une page d'erreur semblable à celle montrée ci-dessous, avec une description de l'erreur rencontrée et la possibilité de la signaler à Mozilla : ;[[Image:fx60SecureConnectionFailed-ErrorCode]] == Problèmes rencontrés sur des sites web == Certains sites web essaient d'utiliser des mécanismes [http://fr.wikipedia.org/wiki/Transport_Layer_Security ''TLS''] périmés (qui ne sont donc plus sécurisés) pour tenter de rendre plus sûre votre connexion. Firefox vous protège en empêchant la navigation vers de tels sites si un problème apparaît lors de l'établissement d'une connexion. Si cela se produit, vous voyez la page d'erreur ''Échec de la connexion sécurisée''.<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 --> Si vous rencontrez ce problème, contactez les administrateurs du site web et demandez-leur de mettre à jour le protocole TLS vers une version courante et encore sécurisée. == Conflit avec des logiciels de sécurité == '''Si vous utilisez une application de sécurité [https://www.eset.com/fr/ ESET] comme NOD32 Antivirus ou ESET Internet Security''', désactiver l'un des paramètres suivants, puis le réactiver peut aider à éliminer l'erreur : *''Activer le filtrage du contenu du protocole d'application'' *''Activer le filtrage du protocole SSL/TLS'' Pour obtenir des instructions détaillées, consultez [http://www.askvg.com/fix-secure-connection-failed-problem-in-mozilla-firefox-web-browser/ cet article sur AskVG.com (en anglais)]. Si vous avez des questions ou des inquiétudes concernant la modification de ces paramètres, veuillez consulter [https://support.eset-nod32.fr/?locale=fr_FR l'assistance d'ESET].<!-- See https://support.mozilla.org/questions/1174146 and https://support.mozilla.org/en-US/kb/secure-connection-failed-error-message/discuss/7169 --> Les '''utilisateurs d'Avast''' (et sans doute d'autres logiciels) rencontrent par intermittence des erreurs ''Échec de la connexion sécurisée'' avec le code d'erreur <code>SSL_ERROR_RX_RECORD_TOO_LONG</code> (ces erreurs disparaissent souvent en rechargeant la page quelques fois). Un contournement consiterait à modifier les paramètres de l'agent web d'Avast ou du bouclier web d'AVG pour qu'il n'analyse pas les connexions sécurisées. Pour davantage d'informations, consultez l'article [https://support.avast.com/fr-fr/article/189/ Gestion de l'analyse HTTPS dans l'agent Web dans Avast Antivirus] du site d'assistance Avast. Un autre contounement consiste à paramétrer Firefox pour qu'il n'essaie pas TLS 1.3 : # [[T:aboutconfig]] # Dans la zone de recherche au-dessus de la liste, saisissez ou collez '''TLS''' et attendez que la liste soit filtrée. # Effectuez un double-clic sur la préférence {pref security.tls.version.max} pour afficher une invite où vous pourrez modifier sa valeur de '''4''' à '''3''' (ce qui signifie de TLS 1.3 à TLS 1.2), puis cliquez sur OK. Il existe au moins un fil de discussion sur les [https://forum.avast.com/ forums d'Avast] traitant de ce problème : [https://forum.avast.com/index.php?topic=219812.0 ''Reporting a minor bug with firefox, broken SSL connexions'' (Signalement d'un bogue mineur avec Firefox, connexions SSL cassées, en anglais)]. = Messages d'alerte sur les certificats = Firefox utilise des certificats sur les sites web sécurisés pour s'assurer que vos informations sont envoyées au destinataire prévu et qu'elles ne peuvent être lues par des tiers malveillants. Pour parcourir une liste des avertissements sur les certificats et des codes d'erreur, consultez l'article [[What does "Your connection is not secure" mean?]] ==Réglage incorrect de la date== La date du système mal réglée peut conduire Firefox à considérer le certificat de sécurité d'un site web comme expiré ou invalide. Vous devez vous assurer que l'horloge de votre système est réglée à la bonne date et à la bonne heure{for win} (effectuez un double-clic sur l'icône de l'horloge dans la barre des tâches de Windows){/for}. Pour d'autres informations, consultez l'article [[How to troubleshoot time related errors on secure websites]]

Si Firefox ne peut accéder à un site sécurisé en https, vous verrez une page « Échec de la connexion sécurisée » et un message à propos de cette erreur.

• Si vous voyez une page d'erreur avec ce titre sans accéder à un site sécurisé, consultez Résoudre des problèmes de Firefox liés aux extensions, au thème ou à l'accélération graphique matérielle.
• Si vous voyez le message d'erreur Votre connexion n'est pas sécurisée, reportez-vous à l'article Que signifie : « Votre connexion n'est pas sécurisée » ?
• Pour régler d'autres problèmes signalés par des messages d'erreur, consultez Les sites web ne se chargent pas – investiguer et corriger les messages d'erreur.

La connexion sécurisée ne peut être établie

Quand un site web que vous parcourez tente de sécuriser une communication entre votre ordinateur et lui, Firefox vérifie soigneusement cette tentative pour s'assurer que le certificat et la méthode utilisée par le site sont véritablement sécurisés. Si Firefox ne peut établir une connexion sécurisée, il affiche une page d'erreur semblable à celle montrée ci-dessous, avec une description de l'erreur rencontrée et la possibilité de la signaler à Mozilla :

Problèmes rencontrés sur des sites web

Certains sites web essaient d'utiliser des mécanismes TLS périmés (qui ne sont donc plus sécurisés) pour tenter de rendre plus sûre votre connexion. Firefox vous protège en empêchant la navigation vers de tels sites si un problème apparaît lors de l'établissement d'une connexion. Si cela se produit, vous voyez la page d'erreur Échec de la connexion sécurisée. Si vous rencontrez ce problème, contactez les administrateurs du site web et demandez-leur de mettre à jour le protocole TLS vers une version courante et encore sécurisée.

Conflit avec des logiciels de sécurité

Si vous utilisez une application de sécurité ESET comme NOD32 Antivirus ou ESET Internet Security, désactiver l'un des paramètres suivants, puis le réactiver peut aider à éliminer l'erreur :

• Activer le filtrage du contenu du protocole d'application
• Activer le filtrage du protocole SSL/TLS

Pour obtenir des instructions détaillées, consultez cet article sur AskVG.com (en anglais). Si vous avez des questions ou des inquiétudes concernant la modification de ces paramètres, veuillez consulter l'assistance d'ESET.

Les utilisateurs d'Avast (et sans doute d'autres logiciels) rencontrent par intermittence des erreurs Échec de la connexion sécurisée avec le code d'erreur SSL_ERROR_RX_RECORD_TOO_LONG (ces erreurs disparaissent souvent en rechargeant la page quelques fois). Un contournement consiterait à modifier les paramètres de l'agent web d'Avast ou du bouclier web d'AVG pour qu'il n'analyse pas les connexions sécurisées. Pour davantage d'informations, consultez l'article Gestion de l'analyse HTTPS dans l'agent Web dans Avast Antivirus du site d'assistance Avast.

Un autre contounement consiste à paramétrer Firefox pour qu'il n'essaie pas TLS 1.3 :

1. Saisissez about:config dans la barre d’adresse de Firefox, puis appuyez sur EntréeRetour
   Une page d’avertissement peut apparaître. Cliquez sur Accepter le risque et poursuivre pour accéder à la page about:config.
2. Dans la zone de recherche au-dessus de la liste, saisissez ou collez TLS et attendez que la liste soit filtrée.
3. Effectuez un double-clic sur la préférence security.tls.version.max pour afficher une invite où vous pourrez modifier sa valeur de 4 à 3 (ce qui signifie de TLS 1.3 à TLS 1.2), puis cliquez sur OK.

Il existe au moins un fil de discussion sur les forums d'Avast traitant de ce problème : Reporting a minor bug with firefox, broken SSL connexions (Signalement d'un bogue mineur avec Firefox, connexions SSL cassées, en anglais).

Messages d'alerte sur les certificats

Firefox utilise des certificats sur les sites web sécurisés pour s'assurer que vos informations sont envoyées au destinataire prévu et qu'elles ne peuvent être lues par des tiers malveillants. Pour parcourir une liste des avertissements sur les certificats et des codes d'erreur, consultez l'article Que signifie : « Votre connexion n'est pas sécurisée » ?

Réglage incorrect de la date

La date du système mal réglée peut conduire Firefox à considérer le certificat de sécurité d'un site web comme expiré ou invalide. Vous devez vous assurer que l'horloge de votre système est réglée à la bonne date et à la bonne heure (effectuez un double-clic sur l'icône de l'horloge dans la barre des tâches de Windows). Pour d'autres informations, consultez l'article Erreurs liées à la date et l’heure sur des sites web sécurisés – que faire