Régler les codes d’erreur de sécurité sur les sites web sécurisés

Firefox Firefox Dernière mise à jour: 3 semaines, 1 jour ago 41% des utilisateur·rice·s ont trouvé cela utile

Firefox vérifie le certificat de sécurité d’un site web pour s’assurer que le site est légitime et que votre connexion est chiffrée. Au cas où le certificat ne peut pas être validé, Firefox interrompt la connexion et affiche une page d’erreur « Attention : risque probable de sécurité ».

Cet article explique la signification des codes d’erreur les plus courants – SEC_ERROR_UNKNOWN_ISSUER, MOZILLA_PKIX_ERROR_MITM_DETECTED et ERROR_SELF_SIGNED_CERT – et comment résoudre le problème. Consultez l’article Que signifie : « Votre connexion n'est pas sécurisée » ? pour d’autres codes d’erreur du type « Attention : risque probable de sécurité ».

Note : dans les versions de Firefox récentes, certaines erreurs relatives aux certificats ne peuvent plus être outrepassées pour des raisons de sécurité. Si le bouton Accepter le risque et poursuivre n’est pas visible, consultez la section Impossible de contourner l’avertissement.

Comprendre le message d’erreur

  1. Sur la page d’avertissement, cliquez sur Avancé…
  2. Contrôlez le code d’erreur affiché.
  3. En cas d’apparition de :
    • SEC_ERROR_UNKNOWN_ISSUER ou MOZILLA_PKIX_ERROR_MITM_DETECTED : une autorité non fiable a émis le certificat.
    • ERROR_SELF_SIGNED_CERT : le site utilise un certificat auto-signé.

Fx128WarningSEC_ERROR_UNKNOWN_ISSUER

Si l’erreur se produit sur plusieurs sites sécurisés

Cela signifie que quelque chose sur votre appareil ou sur votre réseau intercepte les connexions sécurisées et remplace les certificats de site web. Les causes courantes en sont :

  • un antivirus qui scanne les connexions chiffrées ;
  • des outils de surveillance des réseaux d’entreprise ;
  • un logiciel malveillant (malware).

Vérifier les paramètres de son logiciel antivirus

Avast/AVG

  1. Ouvrez le tableau de bord d’Avast ou d’AVG.
  2. Allez à Menu et cliquez sur Paramètres > Protection > Agents
  3. Sous Agent web, décochez la case près d’Autoriser l’analyse HTTPS
    Dans les versions plus anciennes du produit, vous trouverez l’option correspondante en allant à Menu > Paramètres > Composants puis en cliquant sur Personnaliser près d’Agent web
  4. Confirmez et redémarrez Firefox.
Consultez l’article Gestion de l’analyse HTTPS dans l’agent Web dans Avast Antivirus de l’assistance d’Avast pour des précisions. Pour plus d’informations à propos de cette fonctionnalité, reportez-vous à cette page du blog d’Avast en anglais.

Bitdefender

  1. Ouvrez le tableau de bord de Bitdefender.
  2. Rendez-vous dans Protection > Prévention des menaces en ligne > Paramètres
  3. Désactivez le paramètre Analyse web chiffrée
    Dans les versions plus anciennes du produit, vous pouvez trouver l’option correspondante appelée Analyse SSL en allant à Modules > Protection Web
Dans la version gratuite de Bitdefender Antivirus, il n’est pas possible de contrôler ce paramètre. Vous pouvez essayer à la place de réparer ou supprimer le logiciel (article en anglais) quand vous rencontrez des problèmes d’accès à des sites sécurisés.

Bullguard

  1. Ouvrez le tableau de bord de Bullguard.
  2. Rendez-vous dans Paramètres > Avancé > Antivirus
  3. Dans la section Navigation sécurisée, décochez l’option Afficher les résultats sans risque pour les sites web qui affichent des messages d’erreur.

ESET

Suivez les instructions données dans l’article d’assistance d’ESET pour désactiver et réactiver le filtrage des protocoles SSL/TLS.

Kaspersky

  1. Ouvrez le panneau de contrôle de Kaspersky.
  2. Rendez-vous dans Paramètres > Additionnel > Réseau
  3. Dans la rubrique Analyse des connexions chiffrées (HTTPS), cochez l’option Ne pas analyser les connexions chiffrées
  4. Redémarrez votre système.
Les personnes touchées utilisant Kaspersky devraient mettre à jour leurs produits de sécurité vers la plus récente version disponible, car Kaspersky 2019 et les versions ultérieures atténuent ce problème. La page de téléchargement des produits Kaspersky contient des liens « mise à jour » qui installent gratuitement les dernières versions pour les personnes détenant un abonnement en cours.

Contrôle sur les réseaux d’entreprise

Si vous vous trouvez sur un réseau de travail, votre département informatique peut avoir besoin d’ajouter le certificat d’interception dans le magasin des certificats de confiance de Firefox. Toutes les informations nécessaires à cette opération se trouvent dans l’article CA:AddRootToFirefox du wiki de Mozilla en anglais.

Rechercher les Logiciels malveillants

Certains logiciels malveillants peuvent intercepter des connexions sécurisées. Référez-vous à l’article Résoudre des problèmes de Firefox causés par des logiciels malveillants.

L’erreur n’apparaît que sur un site particulier

Les causes probables en sont :

  • un serveur web incorrectement configuré
  • un ou plusieurs certificats intermédiaires manquants
  • un certificat auto-signé

Si le site vous appartient, testez-le avec SSL Labs et corrigez tous les résultats Chain issues: Incomplete (problème chaîne de certificats incomplète).

Impossible de contourner l’avertissement

Vous ne voyez pas Accepter le risque et poursuivre si :

  • le site utilise le protocole HTTP Strict Transport Security (HSTS)
  • le certificat présente certaines erreurs critiques
  • votre navigateur Firefox est géré par une stratégie d’entreprise qui désactive cette option.

Pour les sites importants (comme les banques ou les fournisseurs de messagerie), il est impossible d’ignorer l’avertissement, car l’erreur pourrait indiquer que votre connexion est compromise.

Exceptions permanentes

Firefox n’autorise pas d’exceptions de certificat permanentes pour la plupart des sites, en particulier sur l’Internet public. Pour des sites du réseau local (LAN), la méthode la plus sûre consiste à :

  • installer un certificat valide émis par une autorité de confiance, ou
  • ajouter manuellement le certificat de votre serveur au magasin de certificats de Firefox.
Avertissement : Les exceptions permanentes affaiblissent votre sécurité. Utilisez-les uniquement pour les réseaux internes contrôlés.

Ignorer l’avertissement (si disponible)

Si Firefox le permet :

  1. Sur la page d’avertissement, cliquez sur Avancé…
  2. Cliquez sur Accepter le risque et poursuivre

Articles associés

Ces personnes ont aidé à écrire cet article :

Goofy, Banban, Mozinet, Imen, J2m06, goofy_sumo, Abbackar DIOMANDE, Macbetha, YD, JUM
Illustration of hands

Participer

Développez et partagez votre expertise avec les autres. Répondez aux questions et améliorez notre base de connaissances.

En savoir plus

Articles liés

todo: title

Que faire devant l’erreur « Échec de la connexion sécurisée »

Quand un site web qui réclame une connexion sécurisée (HTTPS) essaie d’établir la communication avec votre ordinateur, Firefox effectue une...

todo: title

Que signifie : « Votre connexion n'est pas sécurisée » ?

Lors de la connexion à un site sécurisé (l’URL commence par « https »), Firefox doit vérifier la validité du [[Secure website...