Que signifie : « Votre connexion n'est pas sécurisée » ?

Informations de la révision
  • Identifiant de la révision : 163324
  • Date de création :
  • Créateur : Goofy
  • Commentaire : suppression de quelques phrases et petite modification.
  • Vérifiée : Oui
  • Vérifiée :
  • Vérifiée par : Goofy_BZ
  • Révision approuvée ? Oui
  • Est la révision courante ? Non
  • Prêt pour la localisation : Non
Source de la révision
Contenu de la révision

Lors de la connexion à un site sécurisé (l'URL commence par « https:// »), Firefox doit vérifier la validité du certificat que ce site présente, ainsi que la force du chiffrement pour protéger correctement votre vie privée. Si le certificat ne peut être validé ou si le chiffrement n'est pas assez fort, Firefox interrompra la connexion au site et affichera à la place une page d'erreur contenant le message Votre connexion n'est pas sécurisée :

Fx44 Insecure Connection

Que faire si vous voyez cette erreur ?

Si vous rencontrez un tel message d'erreur vous devriez, dans la mesure du possible, contacter les propriétaires du site et les informer de l'erreur. Il est recommandé d'attendre que le site soit corrigé avant de l'utiliser. La chose la plus sûre à faire est de cliquer sur Retour en arrière ou de visiter un site web différent. Sauf si vous connaissez et comprenez la raison technique justifiant la présentation de l'identification incorrecte par le site et si vous acceptez le risque de communiquer sur une connexion qui pourrait être vulnérable à une oreille indiscrète, vous ne devriez pas aller sur le site web.

Informations techniques

Cliquez sur Avancé pour plus d'informations sur les raisons de la connexion non sécurisée. Certaines erreurs courantes sont décrites ci-dessous :

Le certificat ne provient pas d’une source sûre

Le certificat ne provient pas d'une source sûre.

Code d'erreur : MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Cette erreur signale que le programme de certificats des autorités de certification de Mozilla a imposé des politiques sur l'autorité de certification de ce site web auxquelles ce site n'a pas satisfait. Quand cette erreur se produit, elle indique que les propriétaires du site doivent travailler avec leur autorité de certification pour corriger le problème de politique.

Le programme de certificats des autorités de certification de Mozilla publie une liste des actions à venir sur les politiques touchant les autorités de certification qui contient des informations qui peuvent être utiles aux propriétaires de sites web. Pour davantage d'informations, consultez l'article retrait de la confiance envers les certificats TLS émis par Symantec (en anglais) du blog sécurité de Mozilla.

Le certificat ne sera pas valide jusqu'au (date)

Le certificat ne sera pas valide jusqu'au "date"(…)

Code d'erreur : SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Le texte d'erreur affichera également la date et l'heure de votre système. Au cas où cela est incorrect, réglez l'horloge de votre système à la date et l'heure d'aujourd'hui (double-cliquez sur l'icône de l'horloge sur la barre des tâches Windows) afin de résoudre le problème. Consultez l'article Erreurs liées à la date et l’heure sur des sites web sécurisés – que faire pour d'autres renseignements.

Le certificat a expiré le (date)

Le certificat a expiré le "date" (…)

Code d'erreur : SEC_ERROR_EXPIRED_CERTIFICATE

Cette erreur se produit lorsque la certification de l'identité d'un site web a expiré.

Le texte d'erreur affichera également la date et l'heure de votre système. Au cas où cela est incorrect, réglez l'horloge de votre système à la date et l'heure d'aujourd'hui (double-cliquez sur l'icône de l'horloge sur la barre des tâches Windows) afin de résoudre le problème. Consultez l'article Erreurs liées à la date et l’heure sur des sites web sécurisés – que faire pour d'autres renseignements.

Le certificat n'est pas sûr car son émetteur est inconnu

Le certificat n'est pas sûr car son émetteur est inconnu.
Il se peut que le serveur n'envoie pas les certificats intermédiaires adéquats.
L'importation d'un certificat racine supplémentaire peut être nécessaire.

Code d'erreur : SEC_ERROR_UNKNOWN_ISSUER

Vous avez peut-être permis l'analyse SSL dans votre logiciel de sécurité tel qu'Avast, Bitdefender, ESET ou Kaspersky. Essayez de désactiver cette option. Vous trouverez plus de détails dans l'article Régler les codes d’erreur de sécurité sur les sites web sécurisés.

Vous pouvez actuellement voir ce message d'erreur sur des sites majeurs tels que Google, Facebook, YouTube et d'autres sur Windows avec des comptes utilisateurs protégés par les paramètres de contrôle parental de Microsoft. Pour désactiver ces paramètres pour un utilisateur particulier, consultez l'article de support Microsoft Supprimer des membres de votre famille Microsoft.

Le certificat n'est pas fiable parce qu'il a été auto-signé

Le certificat n'est pas fiable parce qu'il est auto-signé.

Code d'erreur : SEC_ERROR_UNKNOWN_ISSUER

Les certificats auto-signés protègent vos données de l'espionnage, mais ne vous informent nullement sur l'identité des destinataires de vos données. C'est une pratique courante sur les sites en intranet qui ne sont de fait pas accessibles publiquement. Vous pouvez outrepasser cet avertissement pour de tels sites.

Le certificat n'est valide que pour (nom du site)

exemple.com utilise un certificat de sécurité non valide.

Le certificat n'est valide que pour les noms suivants : www.exemple.com, *.exemple.com

Code d'erreur : SSL_ERROR_BAD_CERT_DOMAIN

Cette erreur vous informe que l'identification qui vous a été envoyée par le site est en réalité pour un autre site. Bien que tout ce que vous envoyez devrait être à l'abri des regards indiscrets, le destinataire pourrait être bien différent de celui auquel vous pensez.

Il arrive couramment que le certificat concerne en fait une partie différente du même site. Par exemple, vous pouvez avoir visité https://exemple.com, mais le certificat concerne https://www.exemple.com. Dans ce cas, si vous accédez à https://www.exemple.com directement, vous ne devriez pas recevoir d'avertissement.

Stockage corrompu des certificats

Des messages d'erreur concernant les certificats peuvent apparaître quand le fichier de votre dossier de profil stockant vos certificats (cert8.dbcert9.db) a été corrompu. Essayez d'effacer ce fichier quand Firefox est fermé pour le régénérer :

Note : n'effectuez cette procédure qu'en dernier ressort, quand les autres procédures de dépannage ont échoué.

  1. Ouvrez votre dossier de profil :

    • Cliquez sur le bouton de menu Fx89menuButton puis sur Aide et choisissez Plus d’informations de dépannage.Dans le menu Aide, sélectionnez Plus d’informations de dépannage. L’onglet Informations de dépannage s’ouvre.
    • Dans la section Paramètres de base de l’application, à la ligne Dossier de profilRépertoire de profil, cliquez sur le bouton Ouvrir le dossier correspondantAfficher dans le FinderOuvrir le répertoire correspondant. Une fenêtre contenant votre dossier de profil s’ouvreVotre dossier de profil s’ouvreVotre répertoire de profil s’ouvre.
    Note : si Firefox affiche une erreur après un clic sur Ouvrir le dossier correspondant ou si vous n’arrivez pas à ouvrir ou utiliser Firefox, suivez les instructions de l’article Trouver son profil sans ouvrir Firefox.

  2. Cliquez sur le bouton de menu de Firefox Fx89menuButton et sélectionnez QuitterCliquez sur le menu Firefox en haut de l’écran et sélectionnez Quitter Firefox
  3. Cliquez sur le nom du fichier cert8.dbcert9.db.
  4. Appuyez sur commande+Supprimer
  5. Redémarrez Firefox.
Note : cert8.dbcert9.db sera recréé quand vous redémarrerez Firefox. C'est normal.

Outrepasser l'avertissement

Vous ne devriez outrepasser l'avertissement que si vous avez confiance à la fois dans l'identité du site web et dans la sécurité de votre connexion. Même si vous vous fiez à ce site, quelqu'un peut détourner votre connexion. Les données que vous saisissez sur un site qui n'a qu'une connexion de chiffrement faible peuvent aussi être vulnérables aux intrusions.

Pour outrepasser la page d'avertissement, cliquez sur Avancé :

  • Sur les sites dont le chiffrement est faible, une option vous sera affichée pour charger le site en utilisant une sécurité obsolète.
  • Sur les sites dont le certificat ne peut pas être validé, on peut vous donner la possibilité d'ajouter une exception.
Les sites publics légitimes ne vous demanderont pas d'ajouter une exception pour leur certificat. Si c'est le cas, un certificat invalide peut indiquer que la page web cherche à vous tromper et voler vos identifiants.

Signaler l'erreur

Sur certains sites web on trouve une option pour signaler l'erreur à Mozilla, ce qui sert à alimenter les statistiques :

Fx60ConnectionNotSecure-Report

Erreur Échec de la connexion sécurisée

Quelques sites peuvent générer une page d'erreur Échec de la connexion sécurisée semblable à celle-ci :

fx60SecureConnectionFailed-ErrorCode

Ce type d'erreur ne vous permet pas d'outrepasser l'avertissement ; il fournit seulement une case à cocher afin de signaler l'erreur à Mozilla et un bouton Réessayer. Consultez l'article intitulé Que faire devant l’erreur « Échec de la connexion sécurisée » pour en savoir plus.