Que faire devant l’erreur « Échec de la connexion sécurisée »

Firefox Firefox Dernière mise à jour: il y a 14 heures 34% des utilisateur·rice·s ont trouvé cela utile

Quand un site web qui réclame une connexion sécurisée (HTTPS) essaie d’établir la communication avec votre ordinateur, Firefox effectue une vérification croisée de cette tentative pour s’assurer que le certificat du site web et la méthode de connexion sont effectivement sûrs. Si Firefox ne peut pas établir une connexion sécurisée, il affiche un message d’erreur qui signifie généralement que :

  • Firefox ne peut pas vérifier le certificat de sécurité du site web,
  • quelque chose sur votre appareil ou réseau bloque ou remplace la connexion sécurisée, ou
  • le problème provient du site web.

Cet article explique pourquoi vous pouvez voir dans Firefox une page d’erreur de connexion sécurisée ou d’avertissement de sécurité, et ce que vous pouvez entreprendre.

Échec de la connexion sécurisée

Une page d’erreur Échec de la connexion sécurisée comprend une description de l’erreur et un bouton Réessayer. Il n’existe pas d’option pour ajouter une exception de sécurité qui permettrait de contourner ce type d’erreur.

Fx142SecureConnectionFailed-TLS

La page d’erreur comprend également les informations suivantes :

  • La page que vous essayez de consulter ne peut pas être affichée, car l’authenticité des données reçues ne peut être vérifiée.
  • Veuillez contacter les propriétaires du site web pour les informer de ce problème.

Le code d’erreur SSL_ERROR_UNSUPPORTED_VERSION est provoqué par les sites web qui utilisent une version de TLS non prise en charge. D’autres types d’erreurs d’échec de la connexion sécurisée, comme le code d’erreur SSL_ERROR_RX_RECORD_TOO_LONG ou le code d’erreur PR_END_OF_FILE_ERROR peuvent être dus à un VPN, au DNS via HTTPS dans Firefox, à un antivirus ou à un autre logiciel qui intercepte les connexions sécurisées, ou encore aux paramètres réseau de Firefox qui peuvent déclarer un serveur proxy. Poursuivez votre lecture pour plus d’informations et d’autres solutions possibles.

Version non prise en charge de TLS

Certains sites web essaient d’utiliser des mécanismes obsolètes (qui ne sont donc plus sûrs) Transport Layer Security (TLS) pour tenter de renforcer la sécurité de votre connexion. Firefox vous protège en empêchant la navigation sur de tels sites s’il existe un problème dans l’établissement d’une connexion sécurisée. Contactez les propriétaires du site web et demandez-leur de mettre à jour leur version de TLS vers une plus récente et sécurisée.

La version minimale de TLS acceptée par défaut est la version 1.2. La connexion à un site web qui ne prend pas en charge la version 1.2 ou une version ultérieure de TLS aboutit à une page d’erreur Échec de la connexion sécurisée qui affiche le code d’erreur SSL_ERROR_UNSUPPORTED_VERSION et le message Ce site web pourrait ne pas prendre en charge le protocole TLS 1.2, qui est la version minimale prise en charge par Firefox. Pour plus d’informations, consultez ce billet de blog de Mozilla en anglais et l’article Transport Layer Security des MDN Web Docs.

Connexion bloquée : problème de sécurité potentiel

Certains échecs de connexion sécurisée vont produire une page d’erreur Connexion bloquée : problème de sécurité potentiel.

Fx142SecError-DidNotConnect

La page d’erreur comprend une description du problème potentiel de sécurité et un bouton Avancé… permettant d’afficher le code d’erreur et d’autres détails techniques. Il n’existe pas de possibilité d’ajouter une exception de sécurité pour visiter le site web.

Des sites web exigent le protocole HSTS (HTTP Strict Transport Security, documentation en anglais) et ne permettent pas un accès avec une connexion non sécurisée.

Attention : risque probable de sécurité

Firefox vérifie le certificat de sécurité d’un site web pour s’assurer qu’il s’agit d’un site légitime et que votre connexion est chiffrée. Si le certificat ne peut pas être validé, Firefox interrompt la connexion et affiche une page Attention : risque probable de sécurité.

Fx142WarningPotentialSecurityRisk

Cliquez sur le bouton Avancé… pour afficher le code d’erreur et des informations supplémentaires. Selon l’erreur, il vous est possible d’outrepasser l’avertissement et visiter le site. Pour en savoir plus, consultez les articles Que signifie : « Votre connexion n'est pas sécurisée » ? et Régler les codes d’erreur de sécurité sur les sites web sécurisés.

Cette erreur peut être provoquée par un logiciel de sécurité ou un utilitaire réseau qui intercepte par défaut les connexions sécurisées.

Solutions possibles

  • La mise à jour de votre logiciel de sécurité antivirus ou la modification de ses réglages peut résoudre les problèmes causés par des logiciels qui inspectent les connexions chiffrées. Sous Windows, vous pouvez désinstaller votre logiciel tiers et utiliser le logiciel intégré Sécurité Windows comprenant l’antivirus Microsoft Defender.
  • Désactivez temporairement votre VPN pour le site web qui pose problème. Si vous utilisez Mozilla VPN, consultez les articles Désactiver la protection du VPN pour un site particulier et Réparer les problèmes de connexion à Mozilla VPN.
  • Vérifiez les paramètres réseau de Firefox pour voir si la configuration d’un proxy peut être l’origine du problème.
  • Désactivez temporairement le DNS via HTTPS dans Firefox ou ajoutez les sites qui posent problème à la liste des exceptions. Consultez l’article Configurer les niveaux de la protection par DNS via HTTPS dans Firefox pour plus de détails.
  • Un réglage incorrect de l’horloge système peut conduire Firefox à détecter que le certificat de sécurité du site web a expiré ou est invalide. Assurez-vous que votre ordinateur dispose des date, heure et fuseau horaire correctes. Consultez l’article Erreurs liées à la date et l’heure sur des sites web sécurisés – que faire.
  • Vérifiez que le site web n’est pas hors service. Si un site ne se charge pas dans Firefox, le problème peut se situer du côté du site.
  • Essayez d’ouvrir ce même site dans un autre navigateur. S’il ne se charge pas non plus, le site web rencontre certainement des problèmes.
  • Nettoyez les certificats en cache dans Firefox. Si Firefox a enregistré un certificat obsolète ou non fiable, le supprimer peut corriger l’erreur. Dans la barre des menus en haut de l’écran, cliquez sur Firefox et sélectionnez Paramètres (ou quelquefois Préférences).Cliquez sur le bouton de menu IG main menu et sélectionnez Paramètres Ouvrez le panneau Vie privée et sécurité, descendez à la section Certificats, cliquez sur Afficher les certificats…, sélectionnez tout certificat de site non fiable ou obsolète et cliquez sur Supprimer ou ne plus faire confiance…

Articles associés

Ces personnes ont aidé à écrire cet article :

Goofy, scoobidiver, Banban, Mozinet, Imen, goofy_sumo, Cécile, YD, JUM
Illustration of hands

Participer

Développez et partagez votre expertise avec les autres. Répondez aux questions et améliorez notre base de connaissances.

En savoir plus

Articles liés

todo: title

Que signifie : « Votre connexion n'est pas sécurisée » ?

Lors de la connexion à un site sécurisé (l’URL commence par « https »), Firefox doit vérifier la validité du [[Secure website...

todo: title

Régler les codes d’erreur de sécurité sur les sites web sécurisés

Firefox vérifie le certificat de sécurité d’un site web pour s’assurer que le site est légitime et que votre connexion est chiffrée. Au cas où le...

todo: title

Erreurs liées à la date et l’heure sur des sites web sécurisés – que faire

Firefox vérifie le certificat de sécurité des sites web sécurisés (ceux qui affichent un cadenas  dans la barre d’adresse) pour s’assurer qu’il...