Le « Key Pinning »  est une fonctionnalité de sécurité empêchant un attaquant d’utiliser un certificat frauduleux ou mal configuré afin d’usurper l’identité d’un site web. Il permet au propriétaire d’un site web de définir qui peut publier des certificats valides avec son identité, au lieu d’accepter celles vérifiées par les centaines de certificats racines fournis par défaut avec votre navigateur.

Pour plus d’informations, consultez l’article Public Key Pinning.

Que se passe-t-il si j’ai une page d’erreur key pinning ?

Si un site utilise le key pinning et que sa liste de certificats ne correspond pas à l’épinglage (pin), Firefox bloquera la connexion et affichera un message d’erreur. Ceci vous permet d’avoir une protection accrue en évitant que vous ne visitiez un site qui n’est pas authentique.

Que puis-je faire si Firefox bloque la connexion ?

Si vous pensez que le blocage d’un site web n’a pas lieu d’être, reportez-le-nous en cochant la case à côté de Signaler les erreurs similaires pour aider Mozilla à identifier et bloquer les sites malveillants. Il revient au propriétaire du site web de mettre à jour leur « Key Pinning ».