Que signifie : « Votre connexion n'est pas sécurisée » ?

Lors de la connexion à un site sécurisé (l'URL commence par « https:// »), Firefox doit vérifier la validité du certificat que ce site présente, ainsi que la force du chiffrement pour protéger correctement votre vie privée. Si le certificat ne peut être validé ou si le chiffrement n'est pas assez fort, Firefox interrompra la connexion au site et affichera à la place une page d'erreur contenant le message Votre connexion n'est pas sécurisée :

Fx62 Insecure Connection

Que faire si vous voyez cette erreur ?

Si vous rencontrez une erreur « Votre connexion n'est pas sécurisée », vous devriez, dans la mesure du possible, contacter les propriétaires du site et les informer de l'erreur. Il est recommandé d'attendre que le site soit corrigé avant de l'utiliser. La chose la plus sûre à faire est de cliquer sur Retour en arrière ou de visiter un site web différent. Sauf si vous connaissez et comprenez la raison technique justifiant la présentation de l'identification incorrecte par le site et si vous acceptez le risque de communiquer sur une connexion qui pourrait être vulnérable à une oreille indiscrète, vous ne devriez pas aller sur le site web.

Informations techniques

Cliquez sur Avancé pour plus d'informations sur les raisons de la connexion non sécurisée. Certaines erreurs courantes sont décrites ci-dessous :

Le certificat ne provient pas d’une source sûre

Le certificat ne provient pas d'une source sûre.

Code d'erreur : MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Cette erreur signale que le programme de certificats des autorités de certification de Mozilla a imposé des politiques sur l'autorité de certification de ce site web auxquelles ce site n'a pas satisfait. Quand cette erreur se produit, elle indique que les propriétaires du site doivent travailler avec leur autorité de certification pour corriger le problème de politique.

Le programme de certificats des autorités de certification de Mozilla publie une liste des actions à venir sur les politiques touchant les autorités de certification qui contient des informations qui peuvent être utiles aux propriétaires de sites web. Pour davantage d'informations, consultez l'article retrait de la confiance envers les certificats TLS émis par Symantec (en anglais) du blog sécurité de Mozilla.

Le certificat ne sera pas valide jusqu'au (date)

Le certificat ne sera pas valide jusqu'au "date"(…)

Code d'erreur : SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Le texte d'erreur affichera également la date et l'heure de votre système. Au cas où cela est incorrect, réglez l'horloge de votre système à la date et l'heure d'aujourd'hui (double-cliquez sur l'icône de l'horloge sur la barre des tâches Windows) afin de résoudre le problème. Consultez l'article Erreurs liées à la date et l'heure sur des sites web sécurisés : que faire ? pour d'autres renseignements.

Le certificat a expiré le (date)

Le certificat a expiré le "date" (…)

Code d'erreur : SEC_ERROR_EXPIRED_CERTIFICATE

Cette erreur se produit lorsque la certification de l'identité d'un site web a expiré.

Le texte d'erreur affichera également la date et l'heure de votre système. Au cas où cela est incorrect, réglez l'horloge de votre système à la date et l'heure d'aujourd'hui (double-cliquez sur l'icône de l'horloge sur la barre des tâches Windows) afin de résoudre le problème. Consultez l'article Erreurs liées à la date et l'heure sur des sites web sécurisés : que faire ? pour d'autres renseignements.

Le certificat n'est pas sûr car son émetteur est inconnu

Le certificat n'est pas sûr car son émetteur est inconnu.
Il se peut que le serveur n'envoie pas les certificats intermédiaires adéquats.
L'importation d'un certificat racine supplémentaire peut être nécessaire.

Code d'erreur : SEC_ERROR_UNKNOWN_ISSUER
Le certificat n'est pas sûr car son émetteur est inconnu.
Il se peut que le serveur n'envoie pas les certificats intermédiaires adéquats.
L'importation d'un certificat racine supplémentaire peut être nécessaire.

Code d'erreur : MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED est un cas particulier de l'erreur de code SEC_ERROR_UNKNOWN_ISSUER quand une attaque de l'homme du milieu est détectée.

Vous avez peut-être permis l'analyse SSL dans votre logiciel de sécurité tel qu'Avast, Bitdefender, ESET ou Kaspersky. Essayez de désactiver cette option. Vous trouverez plus de détails dans l'article Que faire devant l'erreur « SEC_ERROR_UNKNOWN_ISSUER » sur des sites web sécurisés.

Vous pouvez actuellement voir ce message d'erreur sur des sites majeurs tels que Google, Facebook, YouTube et d'autres sur Windows avec des comptes utilisateurs protégés par les paramètres de contrôle parental de Microsoft. Pour désactiver ces paramètres pour un utilisateur particulier, consultez l'article de support Microsoft Supprimer des membres de votre famille Microsoft.

Le certificat n'est pas fiable parce qu'il a été auto-signé

Le certificat n'est pas fiable parce qu'il est auto-signé.

Code d'erreur : SEC_ERROR_UNKNOWN_ISSUER

Les certificats auto-signés protègent vos données de l'espionnage, mais ne vous informent nullement sur l'identité des destinataires de vos données. C'est une pratique courante sur les sites en intranet qui ne sont de fait pas accessibles publiquement. Vous pouvez outrepasser cet avertissement pour de tels sites. Vous trouverez plus de détails dans l'article Que faire devant l'erreur « SEC_ERROR_UNKNOWN_ISSUER » sur des sites web sécurisés.

Le certificat n'est valide que pour (nom du site)

exemple.com utilise un certificat de sécurité non valide.

Le certificat n'est valide que pour les noms suivants : www.exemple.com, *.exemple.com

Code d'erreur : SSL_ERROR_BAD_CERT_DOMAIN

Cette erreur vous informe que l'identification qui vous a été envoyée par le site est en réalité pour un autre site. Bien que tout ce que vous envoyez devrait être à l'abri des regards indiscrets, le destinataire pourrait être bien différent de celui auquel vous pensez.

Il arrive couramment que le certificat concerne en fait une partie différente du même site. Par exemple, vous pouvez avoir visité https://exemple.com, mais le certificat concerne https://www.exemple.com. Dans ce cas, si vous accédez à https://www.exemple.com directement, vous ne devriez pas recevoir d'avertissement.

Stockage corrompu des certificats

Des messages d'erreur concernant les certificats peuvent apparaître quand le fichier de votre dossier de profil stockant vos certificats (cert8.dbcert9.db) a été corrompu. Essayez d'effacer ce fichier quand Firefox est fermé pour le régénérer :

Note : n'effectuez cette procédure qu'en dernier ressort, quand les autres procédures de dépannage ont échoué.
  1. Ouvrez votre dossier de profil :

    Cliquez sur le bouton menu New Fx Menu , puis cliquez sur le bouton Aide Help-29 Cliquez sur le bouton menu Fx57menu , puis cliquez sur le bouton Aide et sélectionnez Informations de dépannage. L'onglet « Informations de dépannage » s'ouvre.

    • Sous la section Paramètres de base de l'application, cliquez sur le bouton Ouvrir le dossier correspondantAfficher dans le Finder. Une fenêtre contenant votre dossier de profil s'ouvre.Votre dossier de profil s'ouvre.
    Note : si vous n'arrivez pas à ouvrir ou utiliser Firefox, suivez les instructions de l'article Trouver votre profil sans ouvrir Firefox.

  2. Cliquez sur le bouton de menu New FX Menu puis, en bas du menu, cliquez sur le bouton Quitter Close 29

    Cliquez sur le menu Fx57Menu puis cliquez sur Quitter Cliquez sur le menu Firefox en haut de l'écran, puis cliquez sur Quitter Firefox

  3. Cliquez sur le nom du fichier cert8.dbcert9.db.
  4. Appuyez sur commande+Supprimer
  5. Redémarrez Firefox.
Note : cert8.dbcert9.db sera recréé quand vous redémarrerez Firefox. C'est normal.

Outrepasser l'avertissement

Vous ne devriez outrepasser l'avertissement que si vous avez confiance à la fois dans l'identité du site web et dans la sécurité de votre connexion. Même si vous vous fiez à ce site, quelqu'un peut détourner votre connexion. Les données que vous saisissez sur un site qui n'a qu'une connexion de chiffrement faible peuvent aussi être vulnérables aux intrusions.

Pour outrepasser la page d'avertissement, cliquez sur Avancé :

  • Sur les sites dont le chiffrement est faible, une option vous sera affichée pour charger le site en utilisant une sécurité obsolète.
  • Sur les sites dont le certificat ne peut pas être validé, on peut vous donner la possibilité d'ajouter une exception.
Les sites publics légitimes ne vous demanderont pas d'ajouter une exception pour leur certificat. Si c'est le cas, un certificat invalide peut indiquer que la page web cherche à vous tromper et voler vos identifiants.

Erreur Échec de la connexion sécurisée

Quelques sites peuvent générer une page d'erreur Échec de la connexion sécurisée semblable à celle-ci :

fx60SecureConnectionFailed-ErrorCode

Ce type d'erreur ne vous permet pas d'outrepasser l'avertissement ; il fournit seulement une case à cocher afin de signaler l'erreur à Mozilla et un bouton Réessayer. Consultez l'article intitulé Que faire devant l'erreur « Échec de la connexion sécurisée » pour en savoir plus.

Cet article vous a-t-il été utile ? Veuillez patienter…

Ces formidables personnes ont aidé à écrire cet article : Goofy, Banban, Mozinet, Imen, bersyl91, Yanick, Macbetha, Cécile, YD. Vous pouvez également aider - découvrez comment.