Erreur et dysfonctionnement de connexion aux sites HTTPS

En vous connectant à un ou tous les sites HTTPs, vous rencontrez des problèmes, erreurs ou dysfonctionnements.
La connexion au site HTTPS est alors impossible.
Cet article énumère tous les problèmes et erreurs les plus fréquentes avec les différentes solutions.
Pour trouver des explications sur le fonctionnement général des sites HTTPs, rendez-vous sur la page : Les sites HTTPs : pourquoi sont-ils sécurisés ?

Erreurs HTTPs et dysfonctionnements

Les problèmes peuvent être multiples, souvent une erreur est indiquée. Voici une liste des cas les plus fréquents :

  • Le PC n’est pas à l’heure, de ce fait, le navigateur WEB ne peut vérifier la validité du certificat
  • Les certificats racines du magasin de Windows sont endommagées, de ce fait, le navigateur WEB ne peut vérifier la validité du certificat
  • Un antivirus ou un virus informatiques est présent et agit comme proxy HTTPs… cela peut poser des problèmes de sécurité que le navigateur détecte ou les certificats racines intermédiaires de l’antivirus ne sont plus présents. Les antivirus comme NOD32 et BitDefender sont connues pour poser ces problèmes.
  • Un pare-feu ou antivirus bloquent la connexion au site (port 443) ou posent des problèmes de connexions
  • Les certificats sont mal installés sur le serveur WEB. L’erreur est alors du côté serveur est un seul site est impacté.

Les navigateurs WEB peuvent aussi différencier si des problèmes ont été détectés lors de la connexion à un site WEB.
Les cadenas et adresse HTTPs peuvent apparaître de différentes couleurs :

  • Triangle Barré Rouge : Le certificat a dépassé sa date limite ou présente une erreur.
  • Triangle Jaune : L’authenticité du certificat ou de l’organisme émetteur ne peut pas être vérifiée.
  • Cadenas Vert : Le certificat est valide mais géré par une autorité de certification tierce, les communications entre le navigateur et le site Web sont sécurisées et chiffrées.

Connexion non sécurisée

En cas d’erreur, si vous devez transférer des données importantes (infos bancaires etc), il ne vaut mieux pas ignorer les erreurs.
Vous n’êtes pas certains que le canal soit sécurisée et donc un attaquant peut récupérer des données.

Sur Mozilla Firefox, lorsqu’une erreur est détectée, vous pouvez créer une exception.
Cela permet de se connecter au site WEB HTTPs sans un accès sécurisé.


Erreurs et dysfonctionnement des sites HTTPS : connexion non sécurisée

Erreurs et dysfonctionnement des sites HTTPS : connexion non sécurisée

De même sur Google Chrome, vous pouvez forcer la connexion, un triangle rouge s’affiche alors.
Erreurs et dysfonctionnement des sites HTTPS : connexion non sécurisée Erreurs et dysfonctionnement des sites HTTPS : connexion non sécurisée

En cliquant sur le cadenas en erreur, vous pouvez obtenir des informations sur la source et les erreurs rencontrés.

Date du certificat invalide

Le certificat du site WEB est périmé ou l’horloge de l’ordinateur n’est pas bonne, empêchant de valider le certificat.

Sur Google Chrome, lorsque la date du certificat est valide ou n’a pu être vérifié, vous obtenez l’erreur « Votre Connexion n’est pas privée » accompagnée de l’erreur : ERR_CERT_DATE_INVALID

Erreurs et dysfonctionnement des sites HTTPS : ERR_CERT_DATE_INVALID

Sur Mozilla Firefox, on obtient une erreur « Connexion n’est pas sécurisée » – SEC_ERROR_EXPIRED_CERTIFICATE

Erreurs et dysfonctionnement des sites HTTPS : ERR_CERT_DATE_INVALID

Antivirus

Les antivirus comme NOD32 et BitDefender sont connues pour poser ces problèmes.
Cela arrive lorsque le certificat d’autorité n’est plus présent, notamment sur Firefox après une réinitialisation comme ce dernier possède son propre magasin de certification.
Dans ce cas, le plus simple est de désactiver l’analyse HTTPS dans les paramètres de l’antivirus.

Pour désactiver cette analyse SSL, suivez notre article : Désactiver l’analyse HTTPS sur les antivirus

ERR_CERT sur Google Chrome et Firefox

Les navigateurs internet peuvent afficher des erreurs SSL lors de la connexion d’un site sécurisés.
Voici les erreurs les plus communes sur Google Chrome et Mozilla Firefox autour des problèmes de connexion aux sites HTTPS.

HTTPs et contenu mixe

Il y a le cas aussi du Mixed content ou le contenu mixé, c’est à dire que le site est configuré pour se charger en HTTPs mais contient du contenu non HTTPS.
Le navigateur WEB peut bloquer le contenu non HTTP depuis une page HTTPs. Lorsque vous vous connectez à un site HTTPs, le navigateur WEB s’attend à ce que tout le contenu qui est présent soit en HTTPS.

Ainsi, si vous chargez une page WEB, ce dernier peut charger du contenu hors du sites (images, publicités, vidéos), s’il s’agit d’une page HTTPs et que ces appels externes sont des pages non HTTPs, le navigateur ne va pas apprécier.

Sur Mozilla Firefox, le cadenas est avec une alerte et une partie du contenu du site est bloqué.
On obtient un message « Connexion non sécurisée – des éléments de cette page ne sont pas sécurisée« .

site_https_connexion_pas_privee

site_https_connexion_pas_privee_2

Google affiche que des scripts non authentifié son présents :

site_https_chrome_scripts_non_authentifie Enfin, Internet Explorer prévient avec un avertissement de sécurité, que du contenu non HTTPs est présent.site_https_ie_contenu_non_securise

Autres liens autour des erreurs HTTPS

Enfin, les problèmes de connexion aux sites HTTPs sont listés sur la page, il s’agit d’erreur qui empêche de se connecter à un site HTTPs.

La vidéo suivante montre quelques erreurs « Votre connexion n’est pas privée » et NET::ERR_CERT_COMMON_NAME_INVALID avec un logiciel malveillant et à cause des antivirus :

(Visité 1 015 fois, 1 visites ce jour)

Vous pouvez aussi lire...

Les Tags : #Windows10 - #Windows - #Tutoriel - #Virus - #Antivirus - #navigateurs WEB - #Securité - #Réseau - #Internet