Compare Revisions
Le message d'erreur « Cette connexion n'est pas certifiée » apparaît – ce qu'il faut faire
Revision 22007:
Revisión 22007 de scoobidiver do
Revision 32972:
Revisión 32972 de scoobidiver do
Palabras clave:
chiffré sécurisé sûr ssl certificat https
chiffré sécurisé sûr ssl certificat https
Search results summary:
Cet article décrit pourquoi le message d'erreur « Cette connexion n'est pas certifiée » peut apparaître quand vous essayez de visiter un site sécurisé (https) dans Firefox.
Cet article explique ce que ce message d'erreur signifie et comment contourner l'avertissement en cas de besoin.
Contido:
<!-- IF YOU ARE UPDATING THIS PAGE, UPDATE https://support.mozilla.com/kb/Secure+Connection+Failed AS WELL. -->
Cet article décrit pourquoi le message d'erreur « '''Cette connexion n'est pas certifiée''' » peut apparaître quand vous essayez de visiter un site sécurisé (http'''s''') dans Firefox.
* Pour résoudre les problèmes de connexion sécurisée avec la page d'erreur « '''Échec de la connexion sécurisée''' », consultez l'article [[Secure Connection Failed]].
* Pour résoudre les problèmes avec les autres messages d'erreurs, consultez [[Error loading web sites]].
__TOC__
= Certificats et identification =
Quand vous visitez un site Web avec une adresse débutant par http'''s''', vos communications avec le site sont chiffrées afin de vous assurer la confidentialité. Avant de débuter la communication chiffrée, le site Web en question doit présenter un « certificat » afin de s'identifier.
Le certificat aide Firefox à déterminer si le site que vous visitez est vraiment celui qu'il prétend être. Si un problème est rencontré avec le certificat, vous verrez une page d'avertissement '''Cette connexion n'est pas certifiée'''
<br><br>[[Image:connexion-non-certifiée.png]]
Le fait de voir cette alerte ne signifie pas obligatoirement que le site est une contrefaçon ou qu'il tente de vous duper, mais simplement que Firefox ne peut pas vérifier l'identité du site Web en question. Donc vous devriez être prudent dans de telles circonstances.
Il existe plusieurs raisons pour lesquelles Firefox peut rejeter un certificat. Certaines de ces raisons sont décrites dans la section [[#w_informations-techniques|Informations techniques]] ci-dessous.
= Sortir d'ici ! =
Le geste le plus prudent à faire dans ce cas est de cliquer sur {button Sortir d'ici !}, ou alors d'aller sur un autre site Web. À moins que vous ne connaissiez et compreniez les raisons techniques de l'identification incorrecte du site Web et que vous souhaitiez risquer de communiquer via une connexion qui pourrait être piratée par des tiers malveillants, vous ne devriez pas accéder au site Web.
Si cela est possible, contactez les responsables du site en question afin de les informer de l'erreur.
= Informations techniques =
Cliquez sur '''Détails techniques''' pour plus d'informations concernant l'invalidité des informations du site en question. D'autres erreurs courantes sont décrites ci-dessous.
== Le certificat ne sera pas valide jusqu'au « (date) » ==
{note}« (nom du site) » utilise un certificat de sécurité invalide.<br>Le certificat n'est pas sûr car le certificat de l'autorité l'ayant délivré a expiré.<br>Le certificat ne sera pas valide jusqu'au « (date) ». La date courante est « (date du jour) ».<br>(Code d'erreur : sec_error_expired_issuer_certificate){/note}
Cette erreur peut se produire si l'horloge de votre ordinateur a une mauvaise date, dans ce cas la date donnée dans le message d'erreur sera passée. Pour corriger le problème, définissez l'horloge système à la date et l'heure du jour{for win} (double-cliquez sur l'icône de l'horloge sur la barre des tâches de Windows){/for}.
== Le certificat a expiré le (date) ==
{note}(nom du site) utilise un certificat de sécurité invalide.<br>Le certificat a expiré le (date). La date courante est « (date du jour) ».<br>(Code d'erreur : sec_error_expired_certificate){/note}
Cette erreur se produit quand la certification d'identité d'un site Web a expiré.
Cette erreur peut également se produire si votre horloge d'ordinateur indique une mauvaise date. Pour corriger le problème, définissez l'horloge système à la date et l'heure du jour{for win} (double-cliquez sur l'icône de l'horloge sur la barre des tâches de Windows){/for}.
== Le certificat n'est valide que pour ''(nom du site)'' ==
{note}''(nom du site)'' utilise un certificat de sécurité invalide.<br>Le certificat n'est valide que pour ''(nom du site)''.<br>(Code d'erreur : ssl_error_bad_cert_domain){/note}
Cette erreur vous indique que le certificat qui vous a été envoyé par le site est en fait celui d'un autre. Tout ce que vous envoyez est protégé contre des tiers malveillants, par contre, le destinataire n'est probablement pas celui que vous pensez.
Il arrive souvent qu'un certificat soit en fait attaché à une partie différente de ce même site. Par exemple, vous avez visité le site https://exemple.com, mais le certificat appartient à https://'''www.'''exemple.com. Dans ce cas, si vous accédez à https://'''www.'''exemple.com directement, vous ne devriez pas recevoir le message d'alerte.
== Le certificat n'est pas de sûr car il est auto-signé. ==
{note}« (nom du site) » utilise un certificat de sécurité invalide.<br>Le certificat n'est pas sûr car il est auto-signé.<br>(Code d'erreur : sec_error_untrusted_issuer){/note}
Les certificats auto-signés protègent vos données contre des tiers malveillants, mais ne disent rien sur le destinataire en question. C'est courant dans les sites Web Intranet qui ne sont pas accessibles au public.
= Contourner l'avertissement =
Vous ne devriez jamais contourner l'avertissement, sauf à être confiant dans l'identité du site Web et dans l'intégrité de votre connexion Internet - même si vous faites confiance au site, quelqu'un pourrait falsifier votre connexion. Les sites publics légitimes '''ne''' vous demanderont '''pas''' d'ajouter des exceptions aux règles de connexion - un certificat invalide peut être une indication que le site tentera de vous escroquer ou de voler votre identité.
# Sur la page d'alerte, cliquez sur « '''Je comprends les risques''' ».
# Cliquez sur {button Ajouter une exception...}. La boîte de dialogue « Ajout d'une exception de sécurité » apparaît.
# Lisez bien le texte décrivant les problèmes avec ce site.
# Cliquez sur {button Confirmer l'exception de sécurité} si vous voulez faire confiance au site.
<!-- IF YOU ARE UPDATING THIS PAGE, UPDATE https://support.mozilla.com/kb/Secure+Connection+Failed AS WELL. -->
Cet article décrit pourquoi le message d'erreur « '''Cette connexion n'est pas certifiée''' » peut apparaître quand vous essayez de visiter un site sécurisé (http'''s''') dans Firefox.
* Pour résoudre les problèmes de connexion sécurisée avec la page d'erreur « '''Échec de la connexion sécurisée''' », consultez l'article [[Secure Connection Failed]].
* Pour résoudre les problèmes avec les autres messages d'erreurs, consultez [[Error loading web sites]].
__TOC__
= Certificats et identification =
Quand vous visitez un site Web avec une adresse débutant par http'''s''', vos communications avec le site sont chiffrées afin de vous assurer la confidentialité. Avant de débuter la communication chiffrée, le site Web en question doit présenter un « certificat » afin de s'identifier.
Le certificat aide Firefox à déterminer si le site que vous visitez est vraiment celui qu'il prétend être. Si un problème est rencontré avec le certificat, vous verrez une page d'avertissement '''Cette connexion n'est pas certifiée'''
<br><br>[[Image:connexion-non-certifiée.png]]
Le fait de voir cette alerte ne signifie pas obligatoirement que le site est une contrefaçon ou qu'il tente de vous duper, mais simplement que Firefox ne peut pas vérifier l'identité du site Web en question. Donc vous devriez être prudent dans de telles circonstances.
Il existe plusieurs raisons pour lesquelles Firefox peut rejeter un certificat. Certaines de ces raisons sont décrites dans la section [[#w_informations-techniques|Informations techniques]] ci-dessous.
= Sortir d'ici ! =
Le geste le plus prudent à faire dans ce cas est de cliquer sur {button Sortir d'ici !}, ou alors d'aller sur un autre site Web. À moins que vous ne connaissiez et compreniez les raisons techniques de l'identification incorrecte du site Web et que vous souhaitiez risquer de communiquer via une connexion qui pourrait être piratée par des tiers malveillants, vous ne devriez pas accéder au site Web.
Si cela est possible, contactez les responsables du site en question afin de les informer de l'erreur.
= Informations techniques =
Cliquez sur '''Détails techniques''' pour plus d'informations concernant l'invalidité des informations du site en question. D'autres erreurs courantes sont décrites ci-dessous.
== Le certificat ne sera pas valide jusqu'au « (date) » ==
{note}« (nom du site) » utilise un certificat de sécurité invalide.<br>Le certificat n'est pas sûr car le certificat de l'autorité l'ayant délivré a expiré.<br>Le certificat ne sera pas valide jusqu'au « (date) ». La date courante est « (date du jour) ».<br>(Code d'erreur : sec_error_expired_issuer_certificate){/note}
Cette erreur peut se produire si l'horloge de votre ordinateur a une mauvaise date, dans ce cas la date donnée dans le message d'erreur sera passée. Pour corriger le problème, définissez l'horloge système à la date et l'heure du jour{for win} (double-cliquez sur l'icône de l'horloge sur la barre des tâches de Windows){/for}.
== Le certificat a expiré le (date) ==
{note}(nom du site) utilise un certificat de sécurité invalide.<br>Le certificat a expiré le (date). La date courante est « (date du jour) ».<br>(Code d'erreur : sec_error_expired_certificate){/note}
Cette erreur se produit quand la certification d'identité d'un site Web a expiré.
Cette erreur peut également se produire si votre horloge d'ordinateur indique une mauvaise date. Pour corriger le problème, définissez l'horloge système à la date et l'heure du jour{for win} (double-cliquez sur l'icône de l'horloge sur la barre des tâches de Windows){/for}.
== Le certificat n'est valide que pour ''(nom du site)'' ==
{note}''(nom du site)'' utilise un certificat de sécurité invalide.<br>Le certificat n'est valide que pour ''(nom du site)''.<br>(Code d'erreur : ssl_error_bad_cert_domain){/note}
Cette erreur vous indique que le certificat qui vous a été envoyé par le site est en fait celui d'un autre. Tout ce que vous envoyez est protégé contre des tiers malveillants, par contre, le destinataire n'est probablement pas celui que vous pensez.
Il arrive souvent qu'un certificat soit en fait attaché à une partie différente de ce même site. Par exemple, vous avez visité le site https://exemple<!---->.com, mais le certificat appartient à https://'''www.'''exemple<!---->.com. Dans ce cas, si vous accédez à https://'''www.'''exemple<!---->.com directement, vous ne devriez pas recevoir le message d'alerte.
== Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue ==
{note}''(site name)'' utilise un certificat de sécurité invalide.<br>Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue.<br>(Code d'erreur : sec_error_unknown_issuer){/note}
Le fichier {filepath cert8.db} dans votre dossier de profil peut s'être corrompu. Supprimez-le lorsque Firefox est fermé.
#[[T:profileFolder]]
#[[T:closeFirefox]]
# Cliquez sur le fichier nommé {filepath cert8.db}.
# Appuyez sur {for mac}{key Commande}+{/for}{key Suppr}.
# Redémarrez Firefox.{note}'''{filepath cert8.db} sera recréé au redémarrage de Firefox. C'est tout à fait normal.'''{/note}
== Le certificat n'est pas sûr car aucune chaîne d'émetteurs de confiance n'est fournie ==
{note}''(site name)'' utilise un certificat de sécurité invalide.<br>Le certificat n'est pas sûr car aucune chaîne d'émetteurs de confiance n'est fournie.<br>(Code d'erreur : sec_error_unknown_issuer){/note}
Il est possible que vous ayez activé l'analyse SSL dans votre logiciel de sécurité comme ESET ou BitDefender. Essayez de désactiver cette option.
== Le certificat n'est pas de sûr car il est auto-signé. ==
{note}« (nom du site) » utilise un certificat de sécurité invalide.<br>Le certificat n'est pas sûr car il est auto-signé.<br>(Code d'erreur : sec_error_untrusted_issuer){/note}
Les certificats auto-signés protègent vos données contre des tiers malveillants, mais ne disent rien sur le destinataire en question. C'est courant dans les sites Web Intranet qui ne sont pas accessibles au public.
= Contourner l'avertissement =
Vous ne devriez jamais contourner l'avertissement, sauf à être confiant dans l'identité du site Web et dans l'intégrité de votre connexion Internet - même si vous faites confiance au site, quelqu'un pourrait falsifier votre connexion. Les sites publics légitimes '''ne''' vous demanderont '''pas''' d'ajouter des exceptions aux règles de connexion - un certificat invalide peut être une indication que le site tentera de vous escroquer ou de voler votre identité.
# Sur la page d'alerte, cliquez sur « '''Je comprends les risques''' ».
# Cliquez sur {button Ajouter une exception...}. La boîte de dialogue « Ajout d'une exception de sécurité » apparaît.
# Lisez bien le texte décrivant les problèmes avec ce site.
# Cliquez sur {button Confirmer l'exception de sécurité} si vous voulez faire confiance au site.
[[Template:ShareArticle|link=http://mzl.la/MejhsC]]