Que signifie : « Votre connexion n'est pas sécurisée » ?

Lors de la connexion à un site sécurisé (l’URL commence par « https:// »), Firefox doit vérifier la validité du certificat que ce site présente, ainsi que la force du chiffrement pour protéger correctement votre vie privée. Si cette vérification est impossible, Firefox interrompt la connexion au site et affiche à la place une page d’erreur Attention : risque probable de sécurité.

Fx92Warning-SecurityRiskFx66Warning-SecurityRisk

Cliquez sur le bouton Avancé… pour afficher le code d’erreur ainsi que d’autres informations sur cette erreur. Les erreurs les plus courantes sont décrites dans cet article.

Note : si Firefox affiche une page d’erreur qui indique Échec de la connexion sécurisée ou Connexion bloquée : problème de sécurité potentiel, consultez l’article Que faire devant l'erreur « Échec de la connexion sécurisée ».

Que faire si vous rencontrez ces erreurs

Si vous voyez le message Attention : risque probable de sécurité, vous pouvez :

  • Contacter les propriétaires du site et leur demander de corriger leur certificat.
  • Cliquer sur le bouton Retour (recommandé) ou vous rendre sur un autre site web.
  • Si vous êtes sur un réseau d’entreprise ou si vous utilisez un logiciel antivirus, contacter le service d’assistance.

Après avoir vu le code de l’erreur ainsi que les informations la concernant, cliquez sur le bouton Accepter le risque et poursuivre pour charger le site à vos risques et périls. Cela ajoute une exception de sécurité pour le certificat de ce site web.

Attention ! Quelques sites pour lesquels le certificat ne peut être validé vous permettent d’ajouter une exception. Les sites publics officiels ne vous obligent pas à ajouter une exception pour leur certificat. Un certificat invalide peut être l’indice que la page web cherche à vous escroquer ou à voler votre identité.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Cette erreur signale que le site web ne se conforme pas aux stratégies de sécurité du programme de certificats des autorités de certification de Mozilla. La plupart des navigateurs, pas seulement Firefox, ne font pas confiance aux certificats émis par GeoTrust, RapidSSL, Symantec, Thawte et VeriSign car ces autorités de certification ont failli à suivre les pratiques de sécurité dans le passé.

Les propriétaires du site web doivent travailler avec leur autorité de certification pour corriger le problème de stratégie. Le programme de certificats des autorités de certification de Mozilla publie une liste des actions à venir sur les stratégies touchant les autorités de certification qui contient des informations qui peuvent être utiles aux propriétaires de sites web.

Pour davantage d’informations, consultez l’article retrait de la confiance envers les certificats TLS émis par Symantec (en anglais) du blog sécurité de Mozilla ou cet autre article sur ce sujet traduit en français.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

Le certificat ne sera pas valide jusqu’au "date"(…)

Le texte d’erreur affichera également la date et l’heure de votre système. Au cas où cela est incorrect, réglez l’horloge de votre système à la date et l’heure d’aujourd’hui (double-cliquez sur l’icône de l’horloge sur la barre des tâches Windows) afin de résoudre le problème. Pour d’autres renseignements, consultez l’article Erreurs liées à la date et l'heure sur des sites web sécurisés : que faire ?

SEC_ERROR_EXPIRED_CERTIFICATE

Le certificat a expiré le "date" (…)

Cette erreur se produit lorsque la certification de l’identité d’un site web a expiré.

Le texte d’erreur affichera également la date et l’heure de votre système. Au cas où cela est incorrect, réglez l’horloge de votre système à la date et l’heure d’aujourd’hui (double-cliquez sur l’icône de l’horloge sur la barre des tâches Windows) afin de résoudre le problème. Pour d’autres renseignements, consultez l’article Erreurs liées à la date et l'heure sur des sites web sécurisés : que faire ?

SEC_ERROR_UNKNOWN_ISSUER

Le certificat n’est pas sûr car son émetteur est inconnu.
Il se peut que le serveur n’envoie pas les certificats intermédiaires adéquats.
L’importation d’un certificat racine supplémentaire peut être nécessaire.

Pour en savoir plus sur cette erreur, consultez l’article Comment régler les codes d’erreur de sécurité sur les sites web sécurisés.

MOZILLA_PKIX_ERROR_MITM_DETECTED

Le certificat n’est pas sûr car son émetteur est inconnu.
Il se peut que le serveur n’envoie pas les certificats intermédiaires adéquats.
L’importation d’un certificat racine supplémentaire peut être nécessaire.

MOZILLA_PKIX_ERROR_MITM_DETECTED est un cas particulier de l’erreur de code SEC_ERROR_UNKNOWN_ISSUER quand une attaque de l’homme du milieu est détectée.

Vous avez peut-être permis l’analyse SSL dans votre logiciel de sécurité tel qu’Avast, Bitdefender, ESET ou Kaspersky. Essayez de désactiver cette option. Vous trouverez plus de détails dans l’article Comment régler les codes d’erreur de sécurité sur les sites web sécurisés.

Vous pouvez actuellement voir ce message d’erreur sur des sites majeurs tels que Google, Facebook, YouTube et d’autres sur Windows avec des comptes utilisateurs protégés par les paramètres de contrôle parental de Microsoft. Pour désactiver ces paramètres pour un utilisateur particulier, consultez l’article de support Microsoft Supprimer des membres de votre famille Microsoft.

ERROR_SELF_SIGNED_CERT

Le certificat n’est pas fiable parce qu’il est auto-signé.

Les certificats auto-signés protègent vos données de l’espionnage, mais ne vous informent nullement sur l’identité des destinataires de vos données. C’est une pratique courante sur les sites en intranet qui ne sont de fait pas accessibles publiquement. Vous pouvez outrepasser cet avertissement pour de tels sites. Vous trouverez plus de détails dans l’article Comment régler les codes d’erreur de sécurité sur les sites web sécurisés.

SSL_ERROR_BAD_CERT_DOMAIN

Firefox n’accorde pas sa confiance à ce site car le certificat qu’il utilise n’est pas valide pour ce site précis. Les informations envoyées à ce site peuvent être compromises, la meilleure chose à faire est de contacter les propriétaires du site pour qu’ils corrigent le problème.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

Ce site n’est pas configuré correctement et échoue à une vérification de sa sécurité. Si vous visitez ce site, des cybercriminels peuvent tenter de dérober vos informations privées, telles que mots de passe, adresses électroniques et coordonnées bancaires.

Le problème se trouve dans le site web et il n’y a rien que vous puissiez faire pour le résoudre. Vous pouvez en prévenir l’administrateur du site.

Stockage corrompu des certificats

Des messages d’erreur concernant les certificats peuvent apparaître quand le fichier de votre dossier de profil qui stocke vos certificats (cert9.db) a été corrompu. Essayez d’effacer ce fichier quand Firefox est fermé pour le régénérer :

Note : n’effectuez cette procédure qu’en dernier ressort, quand les autres procédures de dépannage ont échoué.

  1. Ouvrez votre dossier de profil :

    • Cliquez sur le bouton menu Fx57menu puis sur Aide et choisissez Informations de dépannagePlus d’informations de dépannage.Dans le menu Aide, sélectionnez Informations de dépannagePlus d’informations de dépannage. L’onglet Informations de dépannage s’ouvre.
    • Sous la section Paramètres de base de l’application dans la ligne DossierRépertoire de profil, cliquez sur le bouton Ouvrir le dossier correspondantAfficher dans le FinderOuvrir le répertoire correspondant. Une fenêtre contenant votre dossier de profil s’ouvre.Votre dossier de profil s’ouvre.
    Note : si vous n’arrivez pas à ouvrir ou utiliser Firefox, suivez les instructions de l’article Trouver votre profil sans ouvrir Firefox.

  2. Cliquez sur le bouton de menu de Firefox Fx89menuButton et sélectionnez QuitterCliquez sur le menu Firefox en haut de l’écran et sélectionnez Quitter Firefox
  3. Cliquez sur le nom du fichier cert9.db.
  4. Appuyez sur commande + Supprimer
  5. Redémarrez Firefox.
Note : cert9.db sera recréé quand vous redémarrerez Firefox. C’est normal.

Outrepasser l’avertissement

Note : certains avertissements de sécurité ne peuvent pas être outrepassés.

Vous ne devriez outrepasser l’avertissement que si vous avez confiance à la fois dans l’identité du site web et dans la sécurité de votre connexion. Même si vous vous fiez à ce site, quelqu’un peut détourner votre connexion. Les données que vous saisissez sur un site qui n’a qu’une connexion de chiffrement faible peuvent aussi être vulnérables aux intrusions.

Pour outrepasser la page d’avertissement, cliquez sur Avancé :

  • Sur les sites dont le chiffrement est faible, une option vous sera affichée pour charger le site en utilisant une sécurité obsolète.
  • Sur les sites dont le certificat ne peut pas être validé, on peut vous donner la possibilité d’ajouter une exception.
Les sites publics légitimes ne vous demandent pas d’ajouter d’exception pour leur certificat. Si c’est le cas, un certificat invalide peut indiquer que la page web cherche à vous tromper ou voler vos identifiants.

Cet article vous a-t-il été utile ?

Veuillez patienter…

Ces personnes ont aidé à écrire cet article :

Goofy, Banban, Mozinet, Imen, bersyl91, Yanick, Macbetha, Cécile, YD, JUM
Illustration of hands

Participer

Développez et partagez votre expertise avec les autres. Répondez aux questions et améliorez notre base de connaissances.

En savoir plus