Compare Revisions
Que signifie : « Votre connexion n'est pas sécurisée » ?
Revision 159588:
Revision 159588 by Mozinet on
Revision 162733:
Revision 162733 by Y.D. on
Keywords:
connexion, securisee, certificat, rc4
connexion, securisee, certificat, rc4
Search results summary:
Lors de la connexion à un site web qui utilise un certificat TLS incorrect ou un chiffrement faible, Firefox affiche une page d'erreur qui indique : « Votre connexion n'est pas sécurisée ».
Lors de la connexion à un site web qui utilise un certificat TLS incorrect ou un chiffrement faible, Firefox affiche une page d'erreur qui indique : « Votre connexion n'est pas sécurisée ».
Content:
Lorsque Firefox se connecte à un site sécurisé (l'URL commence par « http'''s''':// »), il doit vérifier la validité du certificat présenté par celui-ci ainsi que la force du chiffrement pour protéger correctement votre vie privée. Si le certificat ne peut être validé ou si le chiffrement n'est pas assez fort, Firefox interrompra la connexion au site et affichera à la place une page d'erreur :
[[Image:Fx44 Insecure Connection]]
* Pour résoudre les problèmes de connexion sécurisée avec le message d'erreur '''Échec de la connexion sécurisée''', consultez l'article [[Troubleshoot the "Secure Connection Failed" error message]].
__TOC__
= Que faire si vous voyez cette erreur ? =
Si vous rencontrez un tel message d'erreur vous devriez, si possible, contacter les propriétaires du site et les informer de l'erreur. Il est recommandé que vous attendiez que le site soit fixé avant de l'utiliser. La chose la plus sûre à faire est de cliquer sur {button Retour en arrière} ou de visiter un site web différent. Sauf si vous connaissez et comprenez la raison technique justifiant la présentation de l'identification incorrecte par le site et que vous êtes prêt·e à risquer la communication sur une connexion qui pourrait être vulnérable à une oreille indiscrète, vous ne devriez pas aller sur le site web.
= Informations techniques =
Cliquez sur {button Avancé} pour plus d'informations sur les raisons de la connexion non sécurisée. Certaines erreurs courantes sont décrites ci-dessous :
==Le certificat ne provient pas d’une source sûre==
{note}Le certificat ne provient pas d'une source sûre.<br><br>Code d'erreur : MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note}
Cette erreur signale que le [https://wiki.mozilla.org/CA programme de certificats des autorités de certification de Mozilla] a imposé des politiques sur l'autorité de certification de ce site web auxquelles ce site n'a pas satisfait. Quand cette erreur se produit, elle indique que les propriétaires du site doivent travailler avec leur autorité de certification pour corriger le problème de politique.
Le programme de certificats des autorités de certification de Mozilla publie une [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions liste des actions à venir sur les politiques touchant les autorités de certification] qui contient des informations qui peuvent être utiles aux propriétaires de sites web.
Pour davantage d'informations, consultez l'article [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ retrait de la confiance envers les certificats TLS émis par Symantec (en anglais)] du blog sécurité de Mozilla.
== Le certificat ne sera pas valide jusqu'au ''(date)'' ==
{note}Le certificat ne sera pas valide jusqu'au "date"(…)<br><br>Code d'erreur : SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note}
Le texte d'erreur affichera également la date et l'heure de votre système. Au cas où cela est incorrect, réglez l'horloge de votre système à la date et l'heure d'aujourd'hui{for win} (double-cliquez sur l'icône de l'horloge sur la barre des tâches Windows){/for} afin de résoudre le problème. Consultez l'article [[How to troubleshoot time related errors on secure websites]] pour d'autres renseignements.
== Le certificat a expiré le ''(date)'' ==
{note}Le certificat a expiré le "date" (…)<br><br>Code d'erreur : SEC_ERROR_EXPIRED_CERTIFICATE{/note}
Cette erreur se produit lorsque la certification de l'identité d'un site web a expiré.
Le texte d'erreur affichera également la date et l'heure de votre système. Au cas où cela est incorrect, réglez l'horloge de votre système à la date et l'heure d'aujourd'hui{for win} (double-cliquez sur l'icône de l'horloge sur la barre des tâches Windows){/for} afin de résoudre le problème. Consultez l'article [[How to troubleshoot time related errors on secure websites]] pour d'autres renseignements.
== Le certificat n'est pas sûr car son émetteur est inconnu ==
{note}Le certificat n'est pas sûr car son émetteur est inconnu.<br>Il se peut que le serveur n'envoie pas les certificats intermédiaires adéquats.<br>L'importation d'un certificat racine supplémentaire peut être nécessaire.<br><br>Code d'erreur : SEC_ERROR_UNKNOWN_ISSUER{/note}
Vous avez peut-être permis l'analyse SSL dans votre logiciel de sécurité tel qu'Avast, Bitdefender, ESET ou Kaspersky. Essayez de désactiver cette option. Vous trouverez plus de détails dans l'article [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]].
{for win8,10}
Vous pouvez actuellement voir ce message d'erreur sur des sites majeurs tels que Google, Facebook, YouTube et d'autres sur Windows avec des comptes utilisateurs protégés par les paramètres de contrôle parental de Microsoft. Pour désactiver ces paramètres pour un utilisateur particulier, consultez l'article de support Microsoft [https://support.microsoft.com/fr-fr/help/10555/microsoft-account-remove-members-from-family Supprimer des membres de votre famille Microsoft].
{/for}
== Le certificat n'est pas fiable parce qu'il a été auto-signé ==
{note}Le certificat n'est pas fiable parce qu'il est auto-signé.
<br><br>Code d'erreur : SEC_ERROR_UNKNOWN_ISSUER{/note}
Les certificats auto-signés protègent vos données de l'espionnage, mais ne vous informent nullement sur l'identité des destinataires de vos données. C'est une pratique courante sur les sites en intranet qui ne sont de fait pas accessibles publiquement. Vous pouvez outrepasser cet avertissement pour de tels sites.
== Le certificat n'est valide que pour ''(nom du site)'' ==
{note}exemple.<i></i>com utilise un certificat de sécurité non valide.<br><br>Le certificat n'est valide que pour les noms suivants : www.exemple.<i></i>com, *.exemple.<i></i>com
<br><br>Code d'erreur : SSL_ERROR_BAD_CERT_DOMAIN{/note}
Cette erreur vous informe que l'identification qui vous a été envoyée par le site est en réalité pour un autre site. Bien que tout ce que vous envoyez devrait être à l'abri des regards indiscrets, le destinataire pourrait être bien différent de celui auquel vous pensez.
Il arrive couramment que le certificat concerne en fait une partie différente du même site. Par exemple, vous pouvez avoir visité https://exemple<!---->.com, mais le certificat concerne https://'''www.'''exemple<!---->.com. Dans ce cas, si vous accédez à https://'''www.'''exemple<!---->.com directement, vous ne devriez pas recevoir d'avertissement.
==Stockage corrompu des certificats==
Des messages d'erreur concernant les certificats peuvent apparaître quand le fichier de votre dossier de profil stockant vos certificats ({for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}) a été corrompu. Essayez d'effacer ce fichier quand Firefox est fermé pour le régénérer :
{note}'''Note :''' n'effectuez cette procédure qu'en dernier ressort, quand les autres procédures de dépannage ont échoué.{/note}
#[[T:profileFolder]]
#[[T:closeFirefox]]
#Cliquez sur le nom du fichier {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}.
#Appuyez sur {for mac}{key commande}+{/for}{key Supprimer}
#Redémarrez Firefox.
;{note}'''Note :''' {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} sera recréé quand vous redémarrerez Firefox. C'est normal.{/note}
= Outrepasser l'avertissement =
Vous ne devriez outrepasser l'avertissement que si vous avez confiance à la fois dans l'identité du site web et dans la sécurité de votre connexion. Même si vous avez confiance dans le site, quelqu'un peut détourner votre connexion. Les données que vous saisissez sur un site qui n'a qu'une connexion de chiffrement faible peuvent aussi être vulnérables aux intrusions.
Pour outrepasser la page d'avertissement, cliquez sur {button Avancé} :
* Sur les sites dont le chiffrement est faible, une option vous sera affichée pour charger le site en utilisant une sécurité obsolète.
* Sur les sites dont le certificat ne peut pas être validé, on peut vous donner la possibilité d'ajouter une exception.
{warning}Les sites publics légitimes '''ne vous demanderont pas''' d'ajouter une exception pour leur certificat. Si c'est le cas, un certificat invalide peut indiquer que la page web cherche à vous tromper et voler vos identifiants.{/warning}
= Signaler l'erreur =
Sur certains sites web on trouve une option pour signaler l'erreur à Mozilla, ce qui sert à alimenter les statistiques :
<!-- note for localisers: https://dh480.badssl.com/ produces a similar error page-->
;[[Image:Fx45 rapporter erreur SSL]]
<!--goofy: je range ci-dessous des parties et captures qui pourraient encore servir
Pour les erreurs de certificats, Firefox affiche une page avec le contenu ci-dessous :
[[Image:badssl-mismatch]]
Pour le chiffrement faible, Firefox affiche une page avec le contenu ci-dessous :
[[Image:badssl-rc4]]
Si vous rencontrez l'une de ces pages, il est recommandé d'attendre que le site soit corrigé avant d'y accéder. Sinon, toute information personnelle que vous donnez au site présente un risque de vol. Pour outrepasser la page d'erreur et continuer à utiliser le site, cliquez sur le bouton « Avancé » et suivez les indications dans la boîte de dialogue qui s'affiche.
Pour les erreurs de certificats, Firefox affiche une page avec le contenu ci-dessous :
[[Image:badssl-mismatch]]
Pour le chiffrement faible, Firefox affiche une page avec le contenu ci-dessous :
[[Image:badssl-rc4]]
Si vous rencontrez l'une de ces pages, il est recommandé d'attendre que le site soit corrigé avant d'y accéder. Sinon, toute information personnelle que vous donnez au site présente un risque de vol. Pour outrepasser la page d'erreur et continuer à utiliser le site, cliquez sur le bouton « Avancé » et suivez les indications dans la boîte de dialogue qui s'affiche.
-->
[[Template:top5afterword]]
Lors de la connexion à un site sécurisé (l'URL commence par « http'''s''':// »), Firefox doit vérifier la validité du certificat que ce site présente, ainsi que la force du chiffrement pour protéger correctement votre vie privée. Si le certificat ne peut être validé ou si le chiffrement n'est pas assez fort, Firefox interrompra la connexion au site et affichera à la place une page d'erreur contenant le message ''Votre connexion n'est pas sécurisée'' :
[[Image:Fx44 Insecure Connection]]
* Pour résoudre les problèmes de connexion sécurisée qui provoquent le message '''Échec de la connexion sécurisée''', consultez l'article [[Troubleshoot the "Secure Connection Failed" error message]].
__TOC__
= Que faire si vous voyez cette erreur ? =
Si vous rencontrez un tel message d'erreur vous devriez, dans la mesure du possible, contacter les propriétaires du site et les informer de l'erreur. Il est recommandé d'attendre que le site soit corrigé avant de l'utiliser. La chose la plus sûre à faire est de cliquer sur {button Retour en arrière} ou de visiter un site web différent. Sauf si vous connaissez et comprenez la raison technique justifiant la présentation de l'identification incorrecte par le site et si vous acceptez le risque de communiquer sur une connexion qui pourrait être vulnérable à une oreille indiscrète, vous ne devriez pas aller sur le site web.
= Informations techniques =
Cliquez sur {button Avancé} pour plus d'informations sur les raisons de la connexion non sécurisée. Certaines erreurs courantes sont décrites ci-dessous :
==Le certificat ne provient pas d’une source sûre==
{note}Le certificat ne provient pas d'une source sûre.<br><br>Code d'erreur : MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED{/note}
Cette erreur signale que le [https://wiki.mozilla.org/CA programme de certificats des autorités de certification de Mozilla] a imposé des politiques sur l'autorité de certification de ce site web auxquelles ce site n'a pas satisfait. Quand cette erreur se produit, elle indique que les propriétaires du site doivent travailler avec leur autorité de certification pour corriger le problème de politique.
Le programme de certificats des autorités de certification de Mozilla publie une [https://wiki.mozilla.org/CA/Upcoming_Distrust_Actions liste des actions à venir sur les politiques touchant les autorités de certification] qui contient des informations qui peuvent être utiles aux propriétaires de sites web.
Pour davantage d'informations, consultez l'article [https://blog.mozilla.org/security/2018/03/12/distrust-symantec-tls-certificates/ retrait de la confiance envers les certificats TLS émis par Symantec (en anglais)] du blog sécurité de Mozilla.
== Le certificat ne sera pas valide jusqu'au ''(date)'' ==
{note}Le certificat ne sera pas valide jusqu'au "date"(…)<br><br>Code d'erreur : SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE{/note}
Le texte d'erreur affichera également la date et l'heure de votre système. Au cas où cela est incorrect, réglez l'horloge de votre système à la date et l'heure d'aujourd'hui{for win} (double-cliquez sur l'icône de l'horloge sur la barre des tâches Windows){/for} afin de résoudre le problème. Consultez l'article [[How to troubleshoot time related errors on secure websites]] pour d'autres renseignements.
== Le certificat a expiré le ''(date)'' ==
{note}Le certificat a expiré le "date" (…)<br><br>Code d'erreur : SEC_ERROR_EXPIRED_CERTIFICATE{/note}
Cette erreur se produit lorsque la certification de l'identité d'un site web a expiré.
Le texte d'erreur affichera également la date et l'heure de votre système. Au cas où cela est incorrect, réglez l'horloge de votre système à la date et l'heure d'aujourd'hui{for win} (double-cliquez sur l'icône de l'horloge sur la barre des tâches Windows){/for} afin de résoudre le problème. Consultez l'article [[How to troubleshoot time related errors on secure websites]] pour d'autres renseignements.
== Le certificat n'est pas sûr car son émetteur est inconnu ==
{note}Le certificat n'est pas sûr car son émetteur est inconnu.<br>Il se peut que le serveur n'envoie pas les certificats intermédiaires adéquats.<br>L'importation d'un certificat racine supplémentaire peut être nécessaire.<br><br>Code d'erreur : SEC_ERROR_UNKNOWN_ISSUER{/note}
Vous avez peut-être permis l'analyse SSL dans votre logiciel de sécurité tel qu'Avast, Bitdefender, ESET ou Kaspersky. Essayez de désactiver cette option. Vous trouverez plus de détails dans l'article [[How to troubleshoot the error code "SEC_ERROR_UNKNOWN_ISSUER" on secure websites]].
{for win8,10}
Vous pouvez actuellement voir ce message d'erreur sur des sites majeurs tels que Google, Facebook, YouTube et d'autres sur Windows avec des comptes utilisateurs protégés par les paramètres de contrôle parental de Microsoft. Pour désactiver ces paramètres pour un utilisateur particulier, consultez l'article de support Microsoft [https://support.microsoft.com/fr-fr/help/10555/microsoft-account-remove-members-from-family Supprimer des membres de votre famille Microsoft].
{/for}
== Le certificat n'est pas fiable parce qu'il a été auto-signé ==
{note}Le certificat n'est pas fiable parce qu'il est auto-signé.
<br><br>Code d'erreur : SEC_ERROR_UNKNOWN_ISSUER{/note}
Les certificats auto-signés protègent vos données de l'espionnage, mais ne vous informent nullement sur l'identité des destinataires de vos données. C'est une pratique courante sur les sites en intranet qui ne sont de fait pas accessibles publiquement. Vous pouvez outrepasser cet avertissement pour de tels sites.
== Le certificat n'est valide que pour ''(nom du site)'' ==
{note}exemple.<i></i>com utilise un certificat de sécurité non valide.<br><br>Le certificat n'est valide que pour les noms suivants : www.exemple.<i></i>com, *.exemple.<i></i>com
<br><br>Code d'erreur : SSL_ERROR_BAD_CERT_DOMAIN{/note}
Cette erreur vous informe que l'identification qui vous a été envoyée par le site est en réalité pour un autre site. Bien que tout ce que vous envoyez devrait être à l'abri des regards indiscrets, le destinataire pourrait être bien différent de celui auquel vous pensez.
Il arrive couramment que le certificat concerne en fait une partie différente du même site. Par exemple, vous pouvez avoir visité https://exemple<!---->.com, mais le certificat concerne https://'''www.'''exemple<!---->.com. Dans ce cas, si vous accédez à https://'''www.'''exemple<!---->.com directement, vous ne devriez pas recevoir d'avertissement.
==Stockage corrompu des certificats==
Des messages d'erreur concernant les certificats peuvent apparaître quand le fichier de votre dossier de profil stockant vos certificats ({for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}) a été corrompu. Essayez d'effacer ce fichier quand Firefox est fermé pour le régénérer :
{note}'''Note :''' n'effectuez cette procédure qu'en dernier ressort, quand les autres procédures de dépannage ont échoué.{/note}
#[[T:profileFolder]]
#[[T:closeFirefox]]
#Cliquez sur le nom du fichier {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for}.
#Appuyez sur {for mac}{key commande}+{/for}{key Supprimer}
#Redémarrez Firefox.
;{note}'''Note :''' {for not fx58}{filepath cert8.db}{/for}{for fx58}{filepath cert9.db}{/for} sera recréé quand vous redémarrerez Firefox. C'est normal.{/note}
= Outrepasser l'avertissement =
Vous ne devriez outrepasser l'avertissement que si vous avez confiance à la fois dans l'identité du site web et dans la sécurité de votre connexion. Même si vous vous fiez à ce site, quelqu'un peut détourner votre connexion. Les données que vous saisissez sur un site qui n'a qu'une connexion de chiffrement faible peuvent aussi être vulnérables aux intrusions.
Pour outrepasser la page d'avertissement, cliquez sur {button Avancé} :
* Sur les sites dont le chiffrement est faible, une option vous sera affichée pour charger le site en utilisant une sécurité obsolète.
* Sur les sites dont le certificat ne peut pas être validé, on peut vous donner la possibilité d'ajouter une exception.
{warning}Les sites publics légitimes '''ne vous demanderont pas''' d'ajouter une exception pour leur certificat. Si c'est le cas, un certificat invalide peut indiquer que la page web cherche à vous tromper et voler vos identifiants.{/warning}
= Signaler l'erreur =
Sur certains sites web on trouve une option pour signaler l'erreur à Mozilla, ce qui sert à alimenter les statistiques : <!-- test page used: https://expired.badssl.com/ -->
;[[Image:Fx60ConnectionNotSecure-Report]]
= Erreur Échec de la connexion sécurisée =
Quelques sites peuvent générer une page d'erreur ''Échec de la connexion sécurisée'' semblable à celle-ci :
<!-- note for localizers: https://10000-sans.badssl.com/ and https://dh480.badssl.com/ produces a similar error page-->
;[[Image:fx60SecureConnectionFailed-ErrorCode]]
<!--goofy: je range ci-dessous des parties et captures qui pourraient encore servir
Pour les erreurs de certificats, Firefox affiche une page avec le contenu ci-dessous :
[[Image:badssl-mismatch]]
Pour le chiffrement faible, Firefox affiche une page avec le contenu ci-dessous :
[[Image:badssl-rc4]]
Si vous rencontrez l'une de ces pages, il est recommandé d'attendre que le site soit corrigé avant d'y accéder. Sinon, toute information personnelle que vous donnez au site présente un risque de vol. Pour outrepasser la page d'erreur et continuer à utiliser le site, cliquez sur le bouton « Avancé » et suivez les indications dans la boîte de dialogue qui s'affiche.
Pour les erreurs de certificats, Firefox affiche une page avec le contenu ci-dessous :
[[Image:badssl-mismatch]]
Pour le chiffrement faible, Firefox affiche une page avec le contenu ci-dessous :
[[Image:badssl-rc4]]
Si vous rencontrez l'une de ces pages, il est recommandé d'attendre que le site soit corrigé avant d'y accéder. Sinon, toute information personnelle que vous donnez au site présente un risque de vol. Pour outrepasser la page d'erreur et continuer à utiliser le site, cliquez sur le bouton « Avancé » et suivez les indications dans la boîte de dialogue qui s'affiche.
-->
Ce type d'erreur ne vous permet pas d'outrepasser l'avertissement ; il fournit seulement une case à cocher afin de signaler l'erreur à Mozilla et un bouton {button Réessayer}. La page d'erreur peut contenir un code d'erreur, en plus des informations suivantes :
*''La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.''
*''Veuillez contacter les propriétaires du site web pour les informer de ce problème.''
Dans quelques cas, il est possible de résoudre ce problème ou de le contourner, par exemple, en cnangeant le paramétrage de votre logiciel de sécurité ou en modifiant une préférence de Firefox. Consultez l'article [[Troubleshoot the "Secure Connection Failed" error message]] pour davantage d'informations.