En vous connectant à un ou tous les sites sécurisés (HTTPs), vous rencontrez des problèmes, erreurs ou dysfonctionnements.
La connexion au site HTTPS est alors impossible et vous ne pouvez donc pas afficher et accéder au contenu.
Cet article énumère tous les problèmes et erreurs les plus fréquentes aux sites sécurisés avec les différentes solutions.
Table des matières
Les erreurs HTTPs et sites sécurisés
L'établissement de la connexion sécurisée exige différentes étapes.
Elles s'appuient sur divers algorithmes de chiffrement.
Notamment le protocole TLS.
Ainsi les services de chiffrement de Windows ou de votre navigateurs WEB doivent fonctionner.
Il ne faut aucune perturbation dans l'établissement, que ce soit un antivirus, malware ou attaques.
Sinon celle-ci sera rejetée.
Enfin le certificat SSL doit être correctement installé sur le serveur WEB.
Si ce n'est pas le cas, cela peut aussi provoquer des erreurs.
Afin de bien comprendre comment fonctionnent les sites sécurisés et HTTPS, rendez-vous sur la page :
En clair donc, cela peut venir de votre PC ou connexion mais aussi du serveur WEB qui a mal configuré le certificat SSL.
Les sources des erreurs SSL
Côté client
Le problème provient de votre côté, c'est à dire de votre navigateur WEB ou environnement (Windows, les applications installés, ou connexion)
Les sources qui empêchent la connexion au site sécurisé sont multiples. Voici une liste des cas les plus fréquents :
- Le PC n'est pas à l'heure. De ce fait, le navigateur WEB ne peut vérifier la validité du certificat
- Les certificats d'autorités de Windows sont endommagées. De ce fait, le navigateur WEB ne peut vérifier la validité du certificat
- Un antivirus ou un virus informatiques est présent et agit comme proxy HTTPs. cela peut poser des problèmes de sécurité que le navigateur détecte ou les certificats racines intermédiaires de l'antivirus ne sont plus présents. Les antivirus comme NOD32 et BitDefender sont connues pour poser ces problèmes.
- Un pare-feu ou antivirus bloquent la connexion au site (port 443) ou posent des problèmes de connexions
- Les certificats sont mal installés sur le serveur WEB. L'erreur est alors du côté serveur est un seul site est impacté.
- Une mauvaise connexion internet ne permet pas l'établissement de la connexion sécurisée SSL. Par exemple un Wifi peu puissant ou un VPN de mauvaise qualité. Cela peut aussi venir du côté du serveur WEB suite à des surcharges.
Sur Google Chrome, cela se traduit par le message : votre connexion n'est pas privée.
Suivi d'un code erreur.
Du côté de Mozilla Firefox, on a une erreur échec de la connexion sécurisée.
Les erreurs côté serveur
On peut les diagnostiquer assez facilement, il suffit de tester la connexion au site avec d'autres appareils.
Si le certificat est mal installé alors cela génère une erreur.
Tentez
Les icônes cadenas
Enfin le navigateurs WEB indique le type de connexion à travers une icône cadenas.
Les cadenas et adresse HTTPs peuvent apparaître de différentes couleurs :
- Triangle Barré Rouge : Le certificat a dépassé sa date limite ou présente une erreur.
- Triangle Jaune ou triangle jaune : L'authenticité du certificat ou de l'organisme émetteur ne peut pas être vérifiée.
- Cadenas Vert : Le certificat est valide mais géré par une autorité de certification tierce. Ainsi les communications entre le navigateur et le site Web sont sécurisées et chiffrées.
Les codes erreurs au site sécurisé
Google Chrome
Voici quelques codes erreurs de Google Chrome lors de la connexion aux sites sécurisés.
- ERR_SSL_PROTOCOL_ERROR : Erreur générale qui ne donne pas d'informations précises.
- NET ERR_CERT_REVOKED : Le certificat d'autorité est révoqué. C'est une erreur côté serveur WEB.
- NET::ERR_CERT_REVOKED :Le certificat SSL du site a été révoqué par l’émetteur pour différentes raisons (incident de sécurité, etc).
- SSL_VERSION_OR_CIPHER_MISMATCH : Le client et le serveur ne prennent pas en charge une version commune du protocole SSL ou suite de chiffrement. Par exemple le site demande un certains protocoles que Windows ne gère pas. Par exemple car vous avez un Windows obsolète comme Windows XP.
- SSL_RENEGOTIATION_REQUESTED : Le serveur a demandé une renégociation.
- SSL_DECOMPRESSION_FAILURE_ALERT : une erreur est survenue lors de la décompression SSL.
- SSL_CLIENT_AUTH_CERT_NO_PRIVATE_KEY : Le certificat n'a pas de clé privée. C'est une mauvaise installation du certificat SSL côté serveur.
- SSL_CLIENT_AUTH_SIGNATURE_FAILED : Une erreur pour signer les données de vérification du certificat d'un échange SSL avec la clé privée du certificat du client SSL. Cela peut venir d'un problème avec la clé privée.
- NET::ERR_SSL_OBSOLETE_VERSION : la version du protocole TLS proposée par le site est trop ancienne et non sûr.
- SSL_BAD_PEER_PUBLIC_KEY : La clé publique de l'homologue SSL n'est pas valide.
- SSL_DECRYPT_ERROR_ALERT : Une erreur inconnue lors de la vérification d'une signature.
Par exemple en Juillet 2020, le site de la poste était inaccessible "Votre connexion n'est pas privée" avec l'erreur NET::ERR_CERT_REVOKED.
Son certificat s'est vue révoqué par l’émetteur pour raison de sécurité.
Mozilla Firefox
Sur Mozilla Firefox, on distingue deux types d'erreur :
- Échec de la connexion sécurisé : l'échange et l'établissement de la connexion sécurisée n'a pu se faire. Problème de certificat, de connexion.
- Risque probable de sécurité : Les échanges de sécurité clients et serveur ont pu se faire. Mais quelque chose fait que celle-ci n'est pas totalement sécurité. Par exemple le certificat utilisé ne provient pas d'un fournisseur sûr.
Voici les codes erreurs SSL les plus fréquents sur Mozilla Firefox.
- SEC_ERROR_UNKNOWN_ISSUER : le code certificat d'autorité est introuvable. Cela peut arriver à différentes occasions :
- L'administrateur du site a mal configuré le certificat de sécurité. L'erreur est donc du côté serveur.
- Le certificat de sécurité est manquant sur votre ordinateur et ce dernier ne parvient pas à le récupérer.
- L'analyse HTTPs de votre antivirus cause des problèmes pour charger les sites sécurisés.
- SSL_ERROR_BAD_CERT_DOMAIN : Là encore c'est l'administrateur du site qui a mal configuré le certificat. Il utilise un certificat qui ne correspond pas à l'adresse du site sécurisé.
- ERROR_SELF_SIGNED_CERT : cette erreur s'affiche quand le certificat de sécurité est mal paramétré par l'administrateur.
- SEC_ERROR_REVOKED_CERTIFICATE : Le certificat SSL du site a été révoqué par l’émetteur pour différentes raisons (incident de sécurité, etc).
- SEC_ERROR_REUSED_ISSUER_AND_SERIAL : vous vous connectez depuis une connexion qui gère mal les connexions sécurisés.
- SEC_ERROR_EXPIRED_CERTIFICATE : Le certificat utilisé par le site internet est périmé. Il faut attendre que le propriété le renouvelle. Vous pouvez passer outre l'avertissement mais la connexion ne sera pas totalement sûre.
- PR_CONNECT_RESET_ERROR : erreur de connexion lors de l'établissement et échange sécurité. Cela peut venir d'une mauvaise connexion internet côté client ou serveur.
Résoudre les erreurs d'accès au site sécurisé (HTTPs)
Forcer la connexion non sécurisée (exception)
En cas d'erreur, si vous devez transférer des données importantes (infos bancaires etc), il ne vaut mieux pas ignorer les erreurs.
En effet vous n'êtes pas certains que le canal soit sécurisée et donc un attaquant peut récupérer des données.
Il faudra alors résoudre le problème afin d'établir une connexion sécurisée.
De plus cela peut aussi indiquer la compromission de votre PC.
Mais on peut tout de même forcer la connexion non sûre.
Cela peut s'avérer pratique pour consulter un site sans envoyer d'informations importantes.
Ainsi sur Mozilla Firefox, lorsqu'une erreur ou risque s'affiche, vous pouvez créer une exception.
Cela permet de se connecter au site WEB HTTPs sans un accès sécurisé.
De même sur Google Chrome, vous pouvez forcer la connexion, un triangle rouge s'affiche alors.
En cliquant sur le cadenas en erreur, vous pouvez obtenir des informations sur la source et les erreurs rencontrées.
Date du certificat invalide
Le certificat du site WEB est périmé ou l'horloge de l'ordinateur n'est pas bonne.
Cela empêche de valider le certificat SSL.
A partir de là la connexion HTTPS ne se fait pas et un message d'erreur s'affiche.
Sur Google Chrome, lorsque la date du certificat est valide ou n'a pu être vérifié, vous obtenez l'erreur "Votre Connexion n'est pas privée".
Elle s'accompagne alors du code erreur : ERR_CERT_DATE_INVALID
Vérifiez et réglez l'heure de votre PC :
Si votre PC ne garde pas l'heure correcte et la perd à chaque arrêt alors la pile de la carte mère est probablement fatiguée.
Cela s'accompagne souvent d'erreur checksum Error ou System CMOS checksum bad au démarrage du PC.
Il faut alors la remplacer.
Antivirus et analyse des sites HTTPS
Les antivirus comme NOD32 et BitDefender sont connus pour poser ces problèmes.
Cela arrive lorsque le certificat d'autorité n'est plus présent, notamment sur Firefox après une réinitialisation comme ce dernier possède son propre magasin de certification.
Dans ce cas, le plus simple est de désactiver l'analyse HTTPS dans les paramètres de l'antivirus.
Pour désactiver cette analyse SSL, suivez notre article :
ERR_CERT sur Google Chrome et Firefox
Les navigateurs internet peuvent afficher des erreurs SSL lors de la connexion d'un site sécurisés.
Voici les erreurs les plus communes sur Google Chrome et Mozilla Firefox autour des problèmes de connexion aux sites HTTPS.
- Votre connexion n'est pas privée sur Google Chrome
- ERR_CERT_COMMON_NAME_INVALID sur Google Chrome
- Erreur NET::ERR_CERT_AUTHORITY_INVALID sur Google Chrome
- Erreur SEC_ERROR_UNKNOWN_ISSUER et connexion non sécurisée sur Firefox
- ERR_SSL_VERSION_INTERFERENCE sur les sites sécurisés avec Chrome
Sites HTTPs et contenu mixe
Il y a le cas aussi du Mixed content ou le contenu mixé, c'est à dire que le site est configuré pour se charger en HTTPs mais contient du contenu non HTTPS.
Le navigateur WEB peut bloquer le contenu non HTTP depuis une page HTTPs. Lorsque vous vous connectez à un site HTTPs, le navigateur WEB s'attend à ce que tout le contenu qui est présent soit en HTTPS.
Ainsi, si vous chargez une page WEB, ce dernier peut charger du contenu hors du sites (images, publicités, vidéos), s'il s'agit d'une page HTTPs et que ces appels externes sont des pages non HTTPs, le navigateur ne va pas apprécier.
Sur Mozilla Firefox, le cadenas est avec une alerte et une partie du contenu du site est bloqué.
On obtient un message "Connexion non sécurisée - des éléments de cette page ne sont pas sécurisée".
Google Chrome affiche que des scripts non authentifié son présents :
Enfin, Internet Explorer prévient avec un avertissement de sécurité, que du contenu non HTTPs est présent.
Google Chrome : votre connexion n'est pas privée
Pour résoudre l'erreur votre connexion n'est pas privée sur Google Chrome, suivez ce tutoriel :
Liens
Autres liens autour des erreurs HTTPS
Enfin, les problèmes de connexion aux sites HTTPs sont listés sur la page, il s'agit d'erreur qui empêche de se connecter à un site HTTPs.
La vidéo suivante montre quelques erreurs "Votre connexion n'est pas privée" et NET::ERR_CERT_COMMON_NAME_INVALID avec un logiciel malveillant et à cause des antivirus :
Vous êtes autorisé à partager et modifier cet article, à condition de créditer le site ainsi que la licence, d'utiliser la même licence si vous modifiez l'oeuvre et de ne pas en faire d'utilisation commerciale.
Trouver la solution sur le forum d'aide
Vous êtes arrivé au terme de l'article Résoudre les erreur et problèmes de connexion aux sites sécurisés (HTTPS) mais vous n'avez pas trouvé la solution à votre problème...Suivez ces articles du forum pour trouver une réponse :
Sinon créez votre propre demande pour obtenir de l'aide gratuite.
Plus de détails : Comment obtenir de l'aide sur le forum