Que faire devant l'erreur « SEC_ERROR_UNKNOWN_ISSUER » sur des sites web sécurisés

Informations de la révision
  • Identifiant de la révision : 117043
  • Date de création :
  • Créateur : Goofy
  • Commentaire : report lignes --> 38
  • Vérifiée : Oui
  • Vérifiée :
  • Vérifiée par : Goofy_BZ
  • Révision approuvée ? Oui
  • Est la révision courante ? Non
  • Prêt pour la localisation : Non
Source de la révision
Contenu de la révision

Sur les sites web qui sont censés être sécurisés (c-a-d quand l'adresse commence par "https://"), Firefox doit vérifier que le certificat de sécurité présenté par le site web est valide. Si le certificat ne peut être validé, Firefox suspendra la connexion au site web et affichera ce message d'erreur : "La connexion n'est pas sécuriséeLa connexion n'est pas sécurisée" Cet article explique pourquoi le message d'erreur "SEC_ERROR_UNKNOWN_ISSUER" s'affiche sur certains sites web et comment résoudre le problème.

Que signifie ce message d'erreur ?

Au cours d'une connexion sécurisée, un site web doit présenter un certificat fourni par une autorité de certification authentifiée pour prouver que l'utilisateur est bien connecté à la page cible désirée et que la connexion est chiffrée. Si la page d'erreur "Votre connexion n'est pas sûreCette connxion n'est pas sécurisée" apparaît et que vous voyez le message "SEC_ERROR_UNKNOWN_ISSUER" après avoir cliqué sur Avancé{menu Détails techniques, cela signifie que le certificat a été fourni par une autorité de certification inconnue et que Firefox ne peut pas l'authentifier.

Fx44 SEC_ERROR_UNKNOWN_ISSUER error

Attention : N'acceptez jamais de faire une exception à la sécurité si le certificat est lié aux sites web les plus connus ou à des sites de transactions financières : un certificat non authentifié peut indiquer l'intrusion d'une tierce partie.

La même erreur se produit sur plusieurs sites sécurisés

Si vous rencontrez ce problème sur plusieurs sites HTTPS sans lien entre eux, cela signifie que votre connexion est interceptée et reçoit des certificats refusés par Firefox. L'interception vient souvent de logiciels analysant les connexions chiffrées ou de logiciels malveillants qui remplacent les certificats des sites légitimes par les leurs.

Logiciels antivirus

Un logiciel antivirus propose généralement une fonction d'analyse de connexions chiffrées. Le réinstaller lui permettra de réenclencher le processus de reconnaissance de ses certificats par Firefox. Ces démarches s'appliquent aux logiciels suivants :

Avast

Vous pouvez désactiver l'interception des connexions sécurisées :

  1. Ouvrez le tableau de bord d'Avast.
  2. Allez à Paramètres > Activer la protection et cliquez sur Personnaliser à côté de Bouclier Web.
  3. Désélectionnez Activer l'analyse HTTPS, confirmez en cliquant sur OK.

Pour plus d'informations à propos de cette fonctionnalité, consultez la page Avast Blog.

Bitdefender

Vous pouvez désactiver l'interception des connexions sécurisées :

  1. Ouvrez le tableau de bord de Bitdefender.
  2. Pour la version 2016, cliquez sur Modules. Pour la version 2015, cliquez sur Protection.
  3. Cliquez sur Protection Web.
  4. Désactivez Scan SSL.

Pour tous les produits Bitdefender, consultez la page page d'assistance de Bitdefender.

ESET

Avec les produits de sécurité ESET vous pouvez essayer de désactiver et réactiver le filtrage du protocole SSL/TLS ou de désactiver l'interception des connexions sécurisées, comme il est décrit dans l'article d'assistance d'ESSET.

Kaspersky

Dans les produits de sécurité Kaspersky, vous pouvez désactiver l'interception des connexions sécurisées :

  1. Ouvrez le panneau de contrôle de votre logiciel Kaspersky.
  2. Cliquez sur Paramètres en bas à gauche.
  3. Cliquez sur Additionnel puis sur Réseau.
  4. Pour la version 2016 des produits de sécurité Kaspersky, vérifiez l'option Ne pas scanner les connexions chiffrées et confirmez ce changement. Pour la version 2015, décochez l'option Scanner les connexions chiffrées.

Les paramètres du Contrôle parental avec les comptes Windows

Dans les comptes Microsoft Windows protégés par les paramètres de Contrôle parental, les connexions sécurisées sur les sites web populaires comme Google, Facebook et YouTube peuvent être interceptées et leurs certificats remplacés par un certificat fourni par Microsoft pour filtrer et enregistrer l'historique des recherches.

Consultez cette page de FAQ Microsoft pour savoir comment désactiver ces fonctions parentales pour les comptes. Dans le cas où vous souhaitez installer manuellement les certificats manquants pour les comptes concernés, référez-vous à cet article du support Microsoft.

Contrôle/Filtrage sur les réseaux d'entreprise

Certains produits de contrôle/filtrage du trafic utilisés dans les environnements d'entreprise peuvent intercepter les connexions sécurisées en remplaçant un certificat de site web par le leur, ce qui déclenche en même temps des erreurs sur les sites sécurisés HTTPS. Si vous pensez que ça pourrait être le cas, veuillez contacter votre direction informatique pour obtenir la bonne configuration de Firefox pour lui permettre de fonctionner correctement dans ce type d'environnement.

Logiciel malveillant

Certains types de logiciels malveillants qui interceptent le trafic web chiffré peuvent provoquer ce message d'erreur – référez-vous à l'article Résoudre des problèmes de Firefox causés par des logiciels malveillants pour savoir comment résoudre les problèmes dus à des logiciels malveillants.

L'erreur apparaît sur un site particulier uniquement

Dans le cas où vous rencontrez ce problème sur un site en particulier, ce type d'erreur indique que le serveur web n'est pas configuré correctement : le certificat du site web pourrait ne pas provenir d'une autorité de certification reconnue et la chaîne de certification vers une autorité certifiée n'est alors pas complète (un « certificat intermédiaire » est manquant). Vous devriez contacter le propriétaire du site web et l'informer de cette erreur.

Si le site web le permet, vous pouvez ajouter une exception pour visiter le site, dans le cas où son certificat n'est pas reconnu par défaut :

  1. Sur la page d'avertissement, cliquez sur AvancéJe comprends les risques..
  2. Cliquez sur Ajouter une exception…. La boîte de dialogue Ajouter une exception apparaît.
  3. Lisez le texte décrivant les problèmes rencontrés avec le site web. Vous pouvez cliquer sur Voir… pour inspecter de plus près le certificat non reconnu.
  4. Cliquez sur Confirmer l'exception de sécurité si vous êtes sûr que vous faites confiance au site.