Firefox : Risque probable de sécurité

5.0
03

Lorsque vous tentez de vous connecter à un site internet, un message d’alerte de Mozilla Firefox s’affiche.
Ce dernier indique : Attention risque de sécurité.

Le message bloque l’accès et vous ne savez pas quoi faire.
Est-ce dangereux ? votre ordinateur court-il un risque ?

Voici les explications autour de ce message et alerte Risque probable de sécurité.

Firefox : Risque probable de sécurité

Firefox : Risque probable de sécurité

En allant sur un site en particulier, un message Attention – Risque probable de sécurité s’affiche.
Cet avertissement bloque l’accès au site et vous empêche d’ouvrir ce dernier.

Firefox : Risque probable de sécurité avec le code erreur SSL_ERROR_BAD_CERT_DOMAIN

Une variante du message est Connexion bloquée : problème de sécurité potentiel.

Firefox - Connexion bloquée : problème de sécurité potentiel.

Le problème ne se pose exclusivement sur des sites sécurisés dits HTTPS.
En effet, cette erreur est liée à l’établissement de la connexion sécurisée.
La source provient généralement d’une mauvaise configuration du certificat de sécurité par l’administrateur du site.
Parfois, le certificat est tout simplement périmé et l’administrateur ne l’a pas renouvelé.

Les codes erreurs

Le bouton Avancé disponible sur la page de blocage de Firefox permet d’obtenir le code erreur.
Voici les codes erreurs les plus communs que Firefox peut retourner.

  • SEC_ERROR_UNKNOWN_ISSUER : le code certificat d’autorité est introuvable. Cela peut arriver à différentes occasions :
    • L’administrateur du site a mal configuré le certificat de sécurité. L’erreur est donc du côté serveur.
    • Le certificat de sécurité est manquant sur votre ordinateur et ce dernier ne parvient pas à le récupérer.
    • L’analyse HTTPs de votre antivirus cause des problèmes pour charger les sites sécurisés.
  • SSL_ERROR_BAD_CERT_DOMAIN : Là encore c’est l’administrateur du site qui a mal configuré le certificat. Il utilise un certificat qui ne correspond pas à l’adresse du site sécurisé.
  • ERROR_SELF_SIGNED_CERT : cette erreur s’affiche quand le certificat de sécurité est mal paramétré par l’administrateur.
  • SEC_ERROR_REUSED_ISSUER_AND_SERIAL : vous vous connectez depuis une connexion qui gère mal les connexions sécurisés.
  • SEC_ERROR_EXPIRED_CERTIFICATE : Le certificat utilisé par le site internet est périmé. Il faut attendre que le propriété le renouvelle. Vous pouvez passer outre l’avertissement mais la connexion ne sera pas totalement sûre.
Erreur SEC_ERROR_UNKNOWN_ISSUER lors du chargement d'un site WEB

Ci-dessous, le code erreur est SEC_ERROR_EXPIRED_CERTIFICATE car le certificat utilisé par le site internet est périmé.
Si l’on regarde les informations du certificat on voit bien que la date d’expiration est dépassée.

Firefox - SEC_ERROR_EXPIRED_CERTIFICATE et problème de sécurité potentiel

Voici un autre message de connexion bloquée et problème de sécurité potentiel où Firefox interrompt la connexion à cause de la stratégie HSTS.
Cette dernière force l’utilisation du site en HTTPS, ce qui est une bonne chose pour des raisons de sécurité.
Toutefois, comme le certificat est périmé, l’accès au site est bloqué par Mozilla Firefox.

Firefox - problème de sécurité potentiel

Si vous avez la possibilité de tester la connexion depuis un ordinateur, faites le.
En effet, cela permet de vérifier si cela vient de votre ordinateur ou connexion internet.

Enfin l’équivalent de cette erreur sur Google Chrome est Votre connexion n’est pas privée.

Résoudre l’erreur risque global de sécurité

Lorsque l’erreur s’affiche sur un site en particulier, généralement, le problème se situe du côté serveur.
En clair donc, l’administrateur a mal configuré son site WEB et le navigateur WEB le détecté.
C’est surtout la partie HTTPS et sécurisés qui pose problème.

Mozilla Firefox permet de passer outre le message en cliquant sur le bouton Avancé puis « Accepter le risque et poursuivre« .

A partir de là, la connexion au site WEB s’effectuera mais pas de manière sécurisée.
S’il s’agit simplement de consulter le site, cela ne pose pas de problème.
Par contre, vous devez éviter de saisir des informations importantes.
Par exemple, évitez la saisie de mot de passe ou d’informations bancaires.

Passez outre le message d’erreur de risque probable de sécurité permet de charger le site mais avec une connexion non sécurisée.

D’ailleurs, le cadenas devant l’adresse du site s’affiche avec un point d’exclamation jaune.
En cliquant dessus le message d’avertissement « Connexion non sécurisée » s’affiche.

Firefox connexion non sécurisée

Rappelons qu’une page traitant des « connexions non sécurisées » existent sur le site.

(Visité 1 024 fois, 6 visites ce jour)
5.0
03

Add Comment