Que signifie : « Votre connexion n'est pas sécurisée » ?

Informations de la révision
  • Identifiant de la révision : 116020
  • Date de création :
  • Créateur : Goofy
  • Commentaire : fin de mise à jour, à vérifier (en particulier pour les messages d'avertissement sur les certificats)
  • Vérifiée : Non
  • Prêt pour la localisation : Non
Source de la révision
Contenu de la révision

Lorsque Firefox se connecte à un site web sécurisé (l'URL commence par "https://"), il doit vérifier que le certificat présenté par le site web est valide et que le chiffrement est assez fort pour protéger adéquatement votre confidentialité. Si le certificat ne peut être validé ou si le cryptage n'est pas assez fort, Firefox va arrêter la connexion au site Web et afficher à la place une page d'erreur.

Sur certains sites il existe une option pour signaler les erreurs de connexion sécurisée à Mozilla à des fins statistiques :

report tls error

Pour résoudre les problèmes de connexion sécurisée avec le message d'erreur Échec de la connexion sécurisée, consultez l'article Que faire devant l’erreur « Échec de la connexion sécurisée ».

Lorsque Firefox se connecte à un site sécurisé (l'URL commence par "https://"), il doit vérifier la validité du certificat présenté par celui-ci ainsi que la force du chiffrement pour protéger correctement votre vie privée. Si le certificat ne peut être validé ou si le chiffrement n'est pas assez fort, Firefox interrompra la connexion au site et affichera à la place une page d'erreur :

Fx44 Insecure Connection

Que faire si vous voyez cette erreur ?

Si vous rencontrez un tel message d'erreur, si possible, vous devriez contacter les propriétaires du site et les informer de l'erreur. Il est recommandé que vous attendiez que le site soit réglé avant de l'utiliser. La chose la plus sûre à faire est de cliquer sur Retour en arrière, ou de visiter un site web différent. Sauf si vous connaissez et comprenez la raison technique justifiant la présentation de l'identification incorrecte par le site, et que vous êtes prêt à risquer la communication sur une connexion qui pourrait être vulnérable à une oreille indiscrète, vous ne devriez pas aller au site web.

Informations techniques

Cliquez sur Avancé pour plus d'informations sur les raisons de la connexion non sécurisée. Certaines erreurs courantes sont décrites ci-dessous :

Le certificat ne sera pas valide jusqu'au (date)

(nom du site) utilise un certificat de sécurité invalide. Le certificat ne sera pas valide jusqu'au (date).
(Error code: sec_error_expired_issuer_certificate)

Le texte d'erreur affichera également la date et l'heure de votre système. Au cas où cela est incorrect, réglez l'horloge de votre système à la date et l'heure d'aujourd'hui (double-cliquez sur l'icône de l'horloge sur la barre des tâches Windows) afin de résoudre le problème.

Le certificat a expiré le (date)

(nom du site) utilise un certificat de sécurité invalide. Le certificat a expiré le (date).
(Error code: sec_error_expired_certificate)

Cette erreur se produit lorsque la certification de l'identité d'un site web a expiré.

Le texte d'erreur affichera également la date et l'heure de votre système. Au cas où cela est incorrect, réglez l'horloge de votre système à la date et l'heure d'aujourd'hui (double-cliquez sur l'icône de l'horloge sur la barre des tâches Windows) afin de résoudre le problème.

Le certificat n'est pas sûr car auncune chaîne d'autorité n'a été fournie

(nom du site) utilise un certificat de sécurité invalide. Le certificat n'est pas sûr car aucune chaîne d'autorité n'a été fournie.
(Error code: sec_error_unknown_issuer)

Note : si vous voyez ce message d'erreur sur des sites majeurs tels que Google, Facebook, YouTube et d'autres dans des comptes d'utilisateurs protégés par un filtre Microsoft Family Safety, veuillez vous référer à la documentation de Microsoft pour Windows Update KB2965142 (publié le 9/6/2014) et Windows Update KB2981655 (publié le 11/8/2014).
Note : vous pouvez actuellement voir ce message d'erreur sur des sites majeurs tels que Google, Facebook, YouTube et d'autres sur Windows 10 dans des comptes d'utilisateurs protégés par les paramètres de contrôle parental de Microsoft. Pour désactiver ces paramètres pour un utilisateur particulier, consultez l'article de support Microsoft, Désactiver les paramètres de contrôle parental dans Windows 10.

Vous avez peut-être permis l'analyse SSL dans votre logiciel de sécurité tels que ESET ou BitDefender. Essayez de désactiver cette option.

Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue

(nom du site) utilise un certificat de sécurité invalide. Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue.
(Error code: sec_error_unknown_issuer)

Le fichier cert8.db dans votre dossier de profil est corrompu. Supprimez ce fichier pendant que Firefox est fermé.

  1. Ouvrez votre dossier de profil :

    • Cliquez sur le bouton de menu Fx89menuButton puis sur Aide et choisissez Plus d’informations de dépannage.Dans le menu Aide, sélectionnez Plus d’informations de dépannage. L’onglet Informations de dépannage s’ouvre.
    • Dans la section Paramètres de base de l’application, à la ligne Dossier de profilRépertoire de profil, cliquez sur le bouton Ouvrir le dossier correspondantAfficher dans le FinderOuvrir le répertoire correspondant. Une fenêtre contenant votre dossier de profil s’ouvreVotre dossier de profil s’ouvreVotre répertoire de profil s’ouvre.
    Note : si Firefox affiche une erreur après un clic sur Ouvrir le dossier correspondant ou si vous n’arrivez pas à ouvrir ou utiliser Firefox, suivez les instructions de l’article Trouver son profil sans ouvrir Firefox.

  2. Cliquez sur le bouton de menu de Firefox Fx89menuButton et sélectionnez QuitterCliquez sur le menu Firefox en haut de l’écran et sélectionnez Quitter Firefox
  3. Cliquez sur le fichier nommé cert8.db
  4. Appuyez sur la touche command+Suppr.
  5. Redémarrez Firefox.
    Le fichier cert8.db sera recréé au redémarrage de Firefox. C'est normal.

Le certificat n'est pas fiable parce qu'il a été auto-signé

(nom du site) utilise un certificat de sécurité invalide. Le certificat n'est pas fiable parce qu'il est auto-signé.
(Error code: sec_error_untrusted_issuer)

Les certificats auto-signés protègent vos données de l'espionnage mais ne vous informent nullement sur l'identité des destinataires de vos données. C'est une pratique courante sur les sites en intranet qui ne sont donc pas accessibles publiquement.

Le certificat n'est valide que pour (nom du site)

(nom du site) utilise un certificat de sécurité invalide. Le certificat n'est valide que pour (nom du site).
(Error code: ssl_error_bad_cert_domain)

Cette erreur vous informe que l'identification qui vous a été envoyée par le site est en réalité pour un autre site. Alors que tout ce que vous envoyez sera à l'abri des regards indiscrets, le destinataire pourrait bien être différent de celui auquel vous pensez.

Il arrive couramment que le certificat concerne en fait une partie différente du même site. Par exemple, vous pouvez avoir visité https://example.com, mais le certificat concerne https://www.example.com. Dans ce cas, si vous accédez à https://www.example.com directement, vous ne devriez pas recevoir d'avertissement.

Outrepasser l'avertissement

Vous ne devriez outrepasser l'avertissement que si vous avez confiance à la fois dans l'identité du site web et dans la sécurité de votre connexion. Même si vous avez confiance dans le site, quelqu'un peut détourner votre connexion. Les données que vous saisissez sur un site qui n'a qu'une connexion de chiffrement faible peuvent être vulnérables aux oreilles indicrètes également.

Pour outrepasser la page d'avertissement, cliquez sur Avancé:

  • Sur les sites dont le chiffrement est faible vous sera affichée une option pour charger le site en utilisant une sécurité obsolète.
  • Sur les sites dont le certificat ne peut pas être validé, on peut vous donner la possibilité d'ajouter une exception.
Les sites publics légitimes ne vous demanderont PAS d'ajouter une exception pour leur certificat. Si c'est le cas un certificat invalide peut indiquer que la page web cherche à vous tromper et vous voler vos identifiants.

Signaler l'erreur

Sur certains sites web on trouve une option pour signaler l'erreur à Mozilla, ce qui sert à alimenter les statistiques :

report tls error