Que signifie : « Votre connexion n'est pas sécurisée » ?

Informations de la révision
  • Identifiant de la révision : 121060
  • Date de création :
  • Créateur : Macbetha
  • Commentaire : Macbetha : je voudrais mieux le relire demain. Message antérieur : ajustement, lien vers article à consulter entre doubles crochets reste en anglais car redirigé automatiquement vers sa traduction française.
  • Vérifiée : Non
  • Prêt pour la localisation : Non
Source de la révision
Contenu de la révision

Lorsque Firefox se connecte à un site web sécurisé (l'URL commence par "https://"), il doit vérifier que le certificat présenté par le site web est valide et que le chiffrement est assez fort pour protéger adéquatement votre confidentialité. Si le certificat ne peut être validé ou si le cryptage n'est pas assez fort, Firefox va arrêter la connexion au site Web et afficher à la place une page d'erreur.

Sur certains sites il existe une option pour signaler les erreurs de connexion sécurisée à Mozilla à des fins statistiques :

report tls error

Pour résoudre les problèmes de connexion sécurisée avec le message d'erreur Échec de la connexion sécurisée, consultez l'article Que faire devant l’erreur « Échec de la connexion sécurisée ».

Lorsque Firefox se connecte à un site sécurisé (l'URL commence par "https://"), il doit vérifier la validité du certificat présenté par celui-ci ainsi que la force du chiffrement pour protéger correctement votre vie privée. Si le certificat ne peut être validé ou si le chiffrement n'est pas assez fort, Firefox interrompra la connexion au site et affichera à la place une page d'erreur :

Fx44 Insecure Connection

Que faire si vous voyez cette erreur ?

Si vous rencontrez un tel message d'erreur, si possible, vous devriez contacter les propriétaires du site et les informer de l'erreur. Il est recommandé que vous attendiez que le site soit réglé avant de l'utiliser. La chose la plus sûre à faire est de cliquer sur Retour en arrière, ou de visiter un site web différent. Sauf si vous connaissez et comprenez la raison technique justifiant la présentation de l'identification incorrecte par le site, et que vous êtes prêt à risquer la communication sur une connexion qui pourrait être vulnérable à une oreille indiscrète, vous ne devriez pas aller sur le site web.

Informations techniques

Cliquez sur Avancé pour plus d'informations sur les raisons de la connexion non sécurisée. Certaines erreurs courantes sont décrites ci-dessous :

Le certificat ne sera pas valide jusqu'au (date)

Le certificat ne sera pas valide jusqu'au "date"(...)

Error code: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Le texte d'erreur affichera également la date et l'heure de votre système. Au cas où cela est incorrect, réglez l'horloge de votre système à la date et l'heure d'aujourd'hui (double-cliquez sur l'icône de l'horloge sur la barre des tâches Windows) afin de résoudre le problème.

Le certificat a expiré le (date)

Le certificat a expiré le "date" (...)

Error code: SEC_ERROR_EXPIRED_CERTIFICATE

Cette erreur se produit lorsque la certification de l'identité d'un site web a expiré.

Le texte d'erreur affichera également la date et l'heure de votre système. Au cas où cela est incorrect, réglez l'horloge de votre système à la date et l'heure d'aujourd'hui (double-cliquez sur l'icône de l'horloge sur la barre des tâches Windows) afin de résoudre le problème.

Le certificat n'est pas sûr car son émetteur est inconnu

Le certificat n'est pas sûr car son émetteur est inconnu.
Il se peut que le serveur n'envoie pas les certificats intermédiaires adéquats.
L'importation d'un certificat racine additionnel peut être nécessaire.

Error code: SEC_ERROR_UNKNOWN_ISSUER

Vous avez peut-être permis l'analyse SSL dans votre logiciel de sécurité tel qu'Avast, Bitdefender, ESET ou Kaspersky. Essayez de désactiver cette option. Vous trouverez plus de détails dans l'article Régler les codes d’erreur de sécurité sur les sites web sécurisés.

Note : vous pouvez actuellement voir ce message d'erreur sur des sites majeurs tels que Google, Facebook, YouTube et d'autres sur Windows 10 avec des comptes utilisateurs protégés par les paramètres de contrôle parental de Microsoft. Pour désactiver ces paramètres pour un utilisateur particulier, consultez l'article de support Microsoft, Désactiver les paramètres de contrôle parental dans Windows 10.

Le certificat n'est pas fiable parce qu'il a été auto-signé

Le certificat n'est pas fiable parce qu'il est auto-signé.

Error code: SEC_ERROR_UNTRUSTED_ISSUER

Les certificats auto-signés protègent vos données de l'espionnage mais ne vous informent nullement sur l'identité des destinataires de vos données. C'est une pratique courante sur les sites en intranet qui ne sont de fait pas accessibles publiquement. Vous pouvez outrepasser cet avertissement pour de tels sites.

Le certificat n'est valide que pour (nom du site)

exemple.com utilise un certificat de sécurité non valide.



Le certificat n'est valide que pour les noms suivants : www.exemple.com, *.exemple.com



Error code: SSL_ERROR_BAD_CERT_DOMAIN

Cette erreur vous informe que l'identification qui vous a été envoyée par le site est en réalité pour un autre site. Bien que tout ce que vous envoyez devrait être à l'abri des regards indiscrets, le destinataire pourrait bien être différent de celui auquel vous pensez.

Il arrive couramment que le certificat concerne en fait une partie différente du même site. Par exemple, vous pouvez avoir visité https://exemple.com, mais le certificat concerne https://www.exemple.com. Dans ce cas, si vous accédez à https://www.exemple.com directement, vous ne devriez pas recevoir d'avertissement.

Stockage corrompu des certificats

Des messages d'erreur concernant les certificats peuvent apparaître quand le fichier de votre dossier de profil stockant vos certificats (cert8.deb) a été corrompu. Essayez d'effacer ce fichier quand Firefox est fermé pour le régénérer :
'"Note:"'n'effectuez cette procédure qu'en dernier ressort, quand les autres procédures de dépannage ont échoué.

  1. Ouvrez votre dossier de profil :

    • Cliquez sur le bouton de menu Fx89menuButton puis sur Aide et choisissez Plus d’informations de dépannage.Dans le menu Aide, sélectionnez Plus d’informations de dépannage. L’onglet Informations de dépannage s’ouvre.
    • Dans la section Paramètres de base de l’application, à la ligne Dossier de profilRépertoire de profil, cliquez sur le bouton Ouvrir le dossier correspondantAfficher dans le FinderOuvrir le répertoire correspondant. Une fenêtre contenant votre dossier de profil s’ouvreVotre dossier de profil s’ouvreVotre répertoire de profil s’ouvre.
    Note : si Firefox affiche une erreur après un clic sur Ouvrir le dossier correspondant ou si vous n’arrivez pas à ouvrir ou utiliser Firefox, suivez les instructions de l’article Trouver son profil sans ouvrir Firefox.

  2. Cliquez sur le bouton de menu de Firefox Fx89menuButton et sélectionnez QuitterCliquez sur le menu Firefox en haut de l’écran et sélectionnez Quitter Firefox
  3. Cliquez sur le nom du fichier cert8.db.
  4. Appuyez sur command+Delete.
  5. Redémarrez Firefox.
'"Note:"'cert8.db sera recréé quand vous redémarrerez Firefox. C'est normal.

Outrepasser l'avertissement

Vous ne devriez outrepasser l'avertissement que si vous avez confiance à la fois dans l'identité du site web et dans la sécurité de votre connexion. Même si vous avez confiance dans le site, quelqu'un peut détourner votre connexion. Les données que vous saisissez sur un site qui n'a qu'une connexion de chiffrement faible peuvent aussi être vulnérables aux intrusions.

Pour outrepasser la page d'avertissement, cliquez sur Avancé:

  • Sur les sites dont le chiffrement est faible, une option vous sera affichée pour charger le site en utilisant une sécurité obsolète.
  • Sur les sites dont le certificat ne peut pas être validé, on peut vous donner la possibilité d'ajouter une exception.
Les sites publics légitimes ne vous demanderont PAS d'ajouter une exception pour leur certificat. Si c'est le cas un certificat invalide peut indiquer que la page web cherche à vous tromper et vous voler vos identifiants.

Signaler l'erreur

Sur certains sites web on trouve une option pour signaler l'erreur à Mozilla, ce qui sert à alimenter les statistiques :

Fx45 Report SSL Errors