- Si vous voyez la page d'erreur « Votre connexion n'est pas sûre », consultez l'article Que signifie : « Votre connexion n'est pas sécurisée » ?.
Cet article décrit pourquoi le message d'erreur « Cette connexion n'est pas certifiée » peut apparaître quand vous essayez de visiter un site sécurisé (https) dans Firefox.
- Pour résoudre les problèmes de connexion sécurisée avec la page d'erreur « Échec de la connexion sécurisée », consultez l'article Que faire devant l’erreur « Échec de la connexion sécurisée ».
- Pour résoudre les problèmes avec les autres messages d'erreurs, consultez Les sites web ne se chargent pas – investiguer et corriger les messages d'erreur.
Table des matières
- 1 Certificats et identification
- 2 Sortir d'ici !
- 3 Informations techniques
- 3.1 Le certificat ne sera pas valide jusqu'au « (date) »
- 3.2 Le certificat a expiré le (date)
- 3.3 Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue
- 3.4 Le certificat n'est pas sûr car il est auto-signé.
- 3.5 Le certificat n'est valide que pour (nom du site)
- 3.6 Magasin de certificats corrompu
- 4 Contourner l'avertissement
Certificats et identification
Quand vous visitez un site web avec une adresse débutant par https, vos communications avec le site sont chiffrées afin de vous assurer la confidentialité. Avant de débuter la communication chiffrée, le site web en question doit présenter un « certificat » afin de s'identifier.
Le certificat aide Firefox à déterminer si le site que vous visitez est vraiment celui qu'il prétend être. Si un problème est rencontré avec le certificat, vous verrez une page d'avertissement Cette connexion n'est pas certifiée.
Le fait de voir cette alerte ne signifie pas obligatoirement que le site est une contrefaçon ou qu'il tente de vous duper, mais simplement que Firefox ne peut pas vérifier l'identité du site web en question. Donc vous devriez être prudent dans de telles circonstances.
Il existe plusieurs raisons pour lesquelles Firefox peut rejeter un certificat. Certaines de ces raisons sont décrites dans la section Informations techniques ci-dessous.
Sortir d'ici !
Le geste le plus prudent à faire dans ce cas est de cliquer sur , ou alors d'aller sur un autre site web. À moins que vous ne connaissiez et compreniez les raisons techniques de l'identification incorrecte du site web et que vous souhaitiez risquer de communiquer via une connexion qui pourrait être piratée par des tiers malveillants, vous ne devriez pas accéder au site web.
Si cela est possible, contactez les responsables du site en question afin de les informer de l'erreur.
Informations techniques
Cliquez sur Détails techniques pour plus d'informations concernant l'invalidité des informations du site en question. D'autres erreurs courantes sont décrites ci-dessous.
Le certificat ne sera pas valide jusqu'au « (date) »
Code d'erreur : SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Le texte d'erreur affichera également la date et l'heure de votre système. Au cas où cela est incorrect, réglez votre horloge système à la date et l'heure d'aujourd'hui (double-cliquez sur l'icône de l'horloge sur la barre des tâches Windows) afin de résoudre le problème.
Le certificat a expiré le (date)
Code d'erreur : SEC_ERROR_EXPIRED_CERTIFICATE
Cette erreur se produit quand la certification d'identité d'un site web a expiré.
Le texte d'erreur affichera également la date et l'heure de votre système. Au cas où cela est incorrect, réglez votre horloge système à la date et l'heure d'aujourd'hui (double-cliquez sur l'icône de l'horloge sur la barre des tâches Windows) afin de résoudre le problème.
Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue
Le serveur n'envoie peut-être pas les certificats intermédiaires appropriés.
Il peut être nécessaire d'importer un certificat racine supplémentaire.
Code d'erreur : SEC_ERROR_UNKNOWN_ISSUER
Vous avez peut-être permis la numérisation SSL dans votre logiciel de sécurité tels que Avast, Bitdefender, ESET ou Kaspersky. Essayez de désactiver cette option. Plus de détails à ce sujet sont disponibles dans l'article de support Comment régler les codes d’erreur de sécurité sur les sites web sécurisés.
Vous pouvez également voir ce message d'erreur sur des sites majeurs tels que Google, Facebook, YouTube et d'autres sous Windows dans les comptes d'utilisateurs protégés par les paramètres Microsoft Family. Pour désactiver ces paramètres pour un utilisateur particulier, consultez l'article de support Microsoft Comment désactiver les fonctionnalités du Contrôle parental ?.
Le certificat n'est pas sûr car il est auto-signé.
Code d'erreur : SEC_ERROR_UNKNOWN_ISSUER
Les certificats auto-signés protègent vos données contre des tiers malveillants, mais ne disent rien sur le destinataire en question. C'est courant dans les sites web Intranet qui ne sont pas accessibles au public et vous pouvez contourner l'avertissement pour ces sites.
Le certificat n'est valide que pour (nom du site)
Le certificat n'est valide que pour les noms suivants : www.exemple.com, *.example.com
Code d'erreur : SSL_ERROR_BAD_CERT_DOMAIN
Cette erreur vous indique que le certificat qui vous a été envoyé par le site est en fait celui d'un autre. Tout ce que vous envoyez est protégé contre des tiers malveillants, par contre, le destinataire n'est probablement pas celui que vous pensez.
Il arrive souvent qu'un certificat soit en fait attaché à une partie différente de ce même site. Par exemple, vous avez visité le site https://exemple.com, mais le certificat appartient à https://www.exemple.com. Dans ce cas, si vous accédez à https://www.exemple.com directement, vous ne devriez pas recevoir le message d'alerte.
Magasin de certificats corrompu
Vous pouvez également voir les messages d'erreur de certificat lorsque le fichier dans votre dossier de profil qui stocke vos certificats (cert8.db) est devenu corrompu. Essayez de supprimer ce fichier pendant que Firefox est fermé pour le régénérer :
Ouvrez votre dossier de profil :
- Cliquez sur le bouton de menu puis sur et choisissez .Dans le menu , sélectionnez . L’onglet Informations de dépannage s’ouvre.
- Dans la section Paramètres de base de l’application, à la ligne Dossier de profilRépertoire de profil, cliquez sur le bouton . Une fenêtre contenant votre dossier de profil s’ouvreVotre dossier de profil s’ouvreVotre répertoire de profil s’ouvre.
Note : si Firefox affiche une erreur après un clic sur ou si vous n’arrivez pas à ouvrir ou utiliser Firefox, suivez les instructions de l’article Trouver son profil sans ouvrir Firefox.- Cliquez sur le bouton de menu
- Cliquez sur le bouton de menu de Firefox et sélectionnez Cliquez sur le menu en haut de l’écran et sélectionnez
- Cliquez sur le fichier nommé cert8.db.
- Appuyez sur Commande+Suppr.
- Redémarrez Firefox.
Contourner l'avertissement
Vous ne devriez jamais contourner l'avertissement, sauf à être confiant dans l'identité du site web et dans l'intégrité de votre connexion Internet – même si vous faites confiance au site, quelqu'un pourrait falsifier votre connexion. Les sites publics légitimes ne vous demanderont pas d'ajouter des exceptions aux règles de connexion - un certificat invalide peut être une indication que le site tentera de vous escroquer ou de voler votre identité.
- Sur la page d'alerte, cliquez sur « Je comprends les risques ».
- Cliquez sur . La boîte de dialogue « Ajout d'une exception de sécurité » apparaît.
- Lisez bien le texte décrivant les problèmes avec ce site.
- Cliquez sur si vous voulez faire confiance au site.
