Rapports d’épinglage de certificats

« HTTP Public Key Pinning » est une fonctionnalité de sécurité empêchant à un attaquant l’utilisation d’un certificat frauduleux ou mal configuré dans le but d’usurper l’identité d’un site web. Il permet au propriétaire d’un site web de définir qui peut publier des certificats valides avec cette identité, au lieu d’accepter n’importe lequel parmi les centaines de certificats racines fournis par défaut avec votre navigateur.

Pour plus d’informations, consultez l’article Public Key Pinning du site de documentation du Web de MDN.

Que se passe-t-il si j’ai une page d’erreur key pinning ?

Si un site utilise le key pinning et que sa liste de certificats ne correspond pas à l’épinglage (pin), Firefox bloquera la connexion et affichera une page d’erreur « Échec de la connexion sécurisée » comportant le message
Le serveur utilise le mécanisme de « key pinning » (HPKP) mais aucune chaîne de confiance pour les certificats n’a pu être établie pour correspondre au pinset. Les violations de « key pinning » ne peuvent pas être forcées. Code d’erreur : MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE.

Fx66SecureConnectionFailed-KeyPinning

Cela est conçu pour votre protection, pour vous éviter de visiter par inadvertance un site qui n’est pas authentique.

Que puis-je faire si Firefox bloque la connexion ?

Si vous pensez que le blocage d’un site web n’a pas lieu d’être, reportez-le-nous en cochant la case à côté de Signaler les erreurs similaires pour aider Mozilla à identifier et bloquer les sites malveillants. Il revient au propriétaire du site web de mettre à jour leur « key pinning ».

Remarque : les erreurs de key pinning peuvent aussi être provoquées par des problèmes de réseau. Éteindre puis rallumer votre modem/routeur ou votre ordinateur peut résoudre le problème.
// Ces formidables personnes ont aidé à écrire cet article :Mozinet, daufinsyd, Cécile, YD. Vous pouvez également aider — découvrez comment.

Cet article vous a-t-il été utile ? Veuillez patienter…

Devenir bénévole pour l’assistance de Mozilla