Que faire devant l'erreur « SEC_ERROR_UNKNOWN_ISSUER » sur des sites web sécurisés

Informations de la révision
  • Identifiant de la révision : 117039
  • Date de création :
  • Créateur : Goofy
  • Commentaire : suite trad --> ligne 38 (à suivre)
  • Vérifiée : Non
  • Prêt pour la localisation : Non
Source de la révision
Contenu de la révision

Sur les sites web qui sont censés être sécurisés (c-a-d quand l'adresse commence par "https://"), Firefox doit vérifier que le certificat de sécurité présenté par le site web est valide. Si le certificat ne peut être validé, Firefox suspendra la connexion au site web et affichera ce message d'erreur : "La connexion n'est pas sécuriséeLa connexion n'est pas sécurisée" Cet article explique pourquoi le message d'erreur "SEC_ERROR_UNKNOWN_ISSUER" s'affiche sur certains sites web et comment résoudre le problème.

Que signifie ce message d'erreur ?

Au cours d'une connexion sécurisée, un site web doit présenter un certificat fourni par une autorité de certification authentifiée pour prouver que l'utilisateur est bien connecté à la page cible désirée et que la connexion est chiffrée. Si la page d'erreur "Votre connexion n'est pas sûreCette connxion n'est pas sécurisée" apparaît et que vous voyez le message "SEC_ERROR_UNKNOWN_ISSUER" après avoir cliqué sur Avancé{menu Détails techniques, cela signifie que le certificat a été fourni par une autorité de certification inconnue et que Firefox ne peut pas l'authentifier.

Fx44 SEC_ERROR_UNKNOWN_ISSUER error

Attention : N'acceptez jamais de faire une exception à la sécurité si le certificat est lié aux sites web les plus connus ou à des sites de transactions financières : un certificat non authentifié peut indiquer l'intrusion d'une tierce partie.

La même erreur se produit sur plusieurs sites sécurisés

Si vous rencontrez ce problème sur plusieurs sites HTTPS sans lien entre eux, cela signifie que votre connexion est interceptée et reçoit des certificats refusés par Firefox. L'interception vient souvent de logiciels analysant les connexions chiffrées ou de logiciels malveillants qui remplacent les certificats des sites légitimes par les leurs.

Logiciels antivirus

Un logiciel antivirus propose généralement une fonction d'analyse de connexions chiffrées. Le réinstaller lui permettra de réenclencher le processus de reconnaissance de ses certificats par Firefox. Ces démarches s'appliquent aux logiciels suivants :

Avast

Vous pouvez désactiver l'interception des connexions sécurisées :

  1. Ouvrez le tableau de bord d'Avast.
  2. Allez à Paramètres > Activer la protection et cliquez sur Personnaliser à côté de Bouclier Web.
  3. Désélectionnez Activer l'analyse HTTPS, confirmez en cliquant sur OK.

Pour plus d'informations à propos de cette fonctionnalité, consultez la page Avast Blog.

Bitdefender

Vous pouvez désactiver l'interception des connexions sécurisées :

  1. Ouvrez le tableau de bord de Bitdefender.
  2. Pour la version 2016, cliquez sur Modules. Pour la version 2015, cliquez sur Protection.
  3. Cliquez sur Protection Web.
  4. Désactivez Scan SSL.

Pour tous les produits Bitdefender, consultez la page page d'assistance de Bitdefender.

ESET

Avec les produits de sécurité ESET vous pouvez essayer de désactiver et réactiver le filtrage du protocole SSL/TLS ou de désactiver l'interception des connexions sécurisées, comme il est décrit dans l'article d'assistance d'Esset.

Kaspersky

In Kaspersky security products you can disable the interception of secure connections:

  1. Open the dashboard of your Kaspersky application.
  2. Click on Settings on the bottom-left.
  3. Click Additional and then Network.
  4. For the 2016 version of the Kaspersky security product check the Do not scan encrypted connections option and confirm this change. For the 2015 version uncheck the Scan encrypted connections option.

Family Safety settings in Windows accounts

In Microsoft Windows accounts protected by Family Safety settings, secure connections on popular websites like Google, Facebook and YouTube might be intercepted and their certificates replaced by a certificate issued by Microsoft in order to filter and record search activity.

Read this Microsoft FAQ page on how to turn off these family features for accounts. In case you want to manually install the missing certificates for affected accounts, you can refer to this Microsoft support article.

Monitoring/Filtering in corporate networks

Some traffic monitoring/filtering products used in corporate environments might intercept encrypted connections by replacing a website's certificate with their own, at the same time possibly triggering errors on secure HTTPS-sites. If you suspect this might be the case, please contact your IT department to ensure the correct configuration of Firefox to enable it working properly in such an environment.

Malware

Some forms of malware intercepting encrypted web traffic can cause this error message - refer to the article Résoudre des problèmes de Firefox causés par des logiciels malveillants on how to deal with malware problems.

The error occurs on one particular site only

In case you get this problem on one particular site only, this type of error indicates that the web server is not configured properly: The website's certificate might not have been issued by a trusted certificate authority itself and no complete certificate chain to a trusted authority was provided either (a so-called "intermediate certificate" is missing). You should contact the owner of the website and inform him of the error.

If the website allows it, you can add an exception in order to visit the site, in spite its certificate is not being trusted by default:

  1. On the warning page, click AdvancedI understand the Risks.
  2. Click Add Exception…. The Add Security Exception dialog will appear.
  3. Read the text describing the problems with the website. You can click View… in order to closer inspect the untrusted certificate as well.
  4. Click Confirm Security Exception if you are sure you want to trust the site.