Comparer les révisions
Que faire devant l’erreur « Échec de la connexion sécurisée »
Révision 272460 :
Révision 272460 par Y.D. le
Révision 287090 :
Révision 287090 par Mozinet le
Mots-clés :
Résumé des résultats de recherche :
Si un site web réclame une connexion sécurisée qui ne peut être établie, Firefox ne s’y connecte pas et affiche une page d’erreur. En savoir plus.
Si un site web réclame une connexion sécurisée qui ne peut être établie, Firefox ne s’y connecte pas et affiche une page d’erreur. En savoir plus.
Contenu :
Cet article explique pourquoi vous pouvez voir une page d’erreur qui indique '''Échec de la connexion sécurisée''' ou '''Connexion bloquée : problème de sécurité potentiel''' et ce que vous pouvez faire dans ce cas.
*Si vous rencontrez une page d’erreur qui signale : ''Attention : risque probable de sécurité'', consultez les articles [[What do the security warning codes mean?]] et [[How to troubleshoot security error codes on secure websites]].
*Pour régler les problèmes signalés par d’autres messages d’erreur, lisez l’article [[Websites don't load - troubleshoot and fix error messages]].
__TOC__
=La connexion sécurisée ne peut pas être établie=
Quand un site web qui réclame une connexion sécurisée ([https://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure HTTPS]) essaie d’établir la communication avec votre ordinateur, Firefox effectue une vérification croisée de cette tentative pour s’assurer que le [[Secure website certificate|certificat du site web]] et la méthode de connexion sont effectivement sûrs. Si Firefox ne peut pas établir une connexion sécurisée, il affiche une page d’erreur ''Échec de la connexion sécurisée'' ou ''Connexion bloquée : problème de sécurité potentiel''.
==Échec de la connexion sécurisée==
Une page d’erreur ''Échec de la connexion sécurisée'' comprend une description de l’erreur et un bouton {button Réessayer}. Il n’existe pas d’option pour ajouter une exception de sécurité qui permettrait de contourner ce type d’erreur.
[[Image:Fx97SecureConnectionFailed]]
La page d’erreur comprend également les informations suivantes :
*''La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.''
*''Veuillez contacter les propriétaires du site web pour les informer de ce problème.''
==Connexion bloquée : problème de sécurité potentiel==
Certains échecs de connexion sécurisée vont produire une page d’erreur ''Connexion bloquée : problème de sécurité potentiel''.
[[Image:Fx97SecError-DidNotConnect]]
La page d’erreur comprend une description du problème potentiel de sécurité et un bouton {button Avancé…} pour voir le code d’erreur et d’autres détails techniques. Il n’existe pas de possibilité d’ajouter une exception de sécurité pour visiter le site web.
=Problèmes avec les sites web=
==Version non prise en charge de TLS==
Certains sites web essaient d’utiliser un mécanisme obsolète (qui n’est donc plus sûr) [https://fr.wikipedia.org/wiki/Transport_Layer_Security Transport Layer Security] (TLS) pour renforcer la sécurité de votre connexion. Firefox vous protège en empêchant la navigation sur de tels sites s’il existe un problème dans l’établissement d’une connexion sécurisée.<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 --> Contactez les propriétaires du site web et demandez-leur de mettre à jour leur TLS vers une version plus récente et encore sécurisée.
La version minimale de TLS acceptée par défaut est la version 1.2. La connexion à un site web qui ne prend pas en charge la version 1.2 ou une version ultérieure de TLS aboutit à une page d’erreur ''Échec de la connexion sécurisée'' qui affiche le code d’erreur '''SSL_ERROR_UNSUPPORTED_VERSION''' et le message ''Ce site web pourrait ne pas prendre en charge le protocole TLS 1.2, qui est la version minimale prise en charge par Firefox.'' Pour plus d’informations, consultez [https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/ ce billet de blog de Mozilla en anglais].
[[Image:Fx97SecureConnectionFailed-TLS]]
==HSTS obligatoire==
D’autres sites web exigent le protocole HSTS ([https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security#Description HTTP Strict Transport Security (documentation en anglais)])<!-- la version fr de la page n’est pas à jour --> et ne permettent pas un accès avec une connexion non sécurisée.
=Conflits avec des logiciels de sécurité=
De nombreux logiciels de sécurité utilisent une fonctionnalité qui intercepte par défaut les connexions sécurisées. Cela peut provoquer des erreurs de connexion ou des alertes de sécurité sur les sites web sécurisés. Si vous rencontrez des erreurs de connexion sur de multiples sites web sécurisés, mettre à jour votre logiciel de sécurité ou modifier ses paramètres peut résoudre le problème. Consultez [[How to troubleshoot security error codes on secure websites#w_logiciels-antivirus|cette section d’article sur les logiciels antivirus]] pour obtenir de l’aide sur les logiciels de sécurité spécifiques qui peuvent causer ces erreurs, comme les produits [https://www.avast.com Avast], [https://www.avg.com AVG] et [https://www.eset.com ESET].
{for win10,win11}Sinon, vous pouvez désinstaller le logiciel de sécurité tiers et utiliser [https://docs.microsoft.com/fr-fr/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows Microsoft Defender], l’antivirus intégré à Windows.{/for}
<!-- commented out based on https://bugzilla.mozilla.org/show_bug.cgi?id=1468892#c50 -->
<!-- Another workaround is to set Firefox not to try TLS 1.3:
#[[T:aboutconfig]]
#In the search box above the list, type or paste '''TLS''' and pause while the list is filtered
#Double-click the {pref security.tls.version.max} preference to display a dialog where you can modify the value from '''4''' to '''3''' (or, in other words, from TLS 1.3 to TLS 1.2) and then click OK.-->
=Heure incorrecte de l’horloge système=
Firefox utilise des certificats sur les sites web sécurisés pour s’assurer que vos informations sont envoyées au destinataire voulu et ne peuvent pas être interceptées par des yeux indiscrets. Une valeur incorrecte de l’horloge de votre système peut expliquer que Firefox repère comme invalide ou expiré le certificat du site web. Assurez-vous que votre ordinateur est réglé à la bonne date et à la bonne heure pour le bon fuseau horaire. Pour d’autres informations, consultez l’article [[How to troubleshoot time related errors on secure websites]].
=Autres problèmes de connexion=
*[[Certificate contains the same serial number as another certificate]].<br>Code d’erreur : SEC_ERROR_REUSED_ISSUER_AND_SERIAL
Pour une liste d’autres erreurs de connexion sécurisée brièvement décrites, consultez l’article [https://web.archive.org/web/20221201202220/https://firefox-source-docs.mozilla.org/security/nss/legacy/ssl_functions/sslerr/index.html Codes d’erreur NSS et SSL] de la documentation en anglais de Firefox.
Cet article explique pourquoi vous pouvez voir une page d’erreur qui indique '''Échec de la connexion sécurisée''' ou '''Connexion bloquée : problème de sécurité potentiel''' et ce que vous pouvez faire dans ce cas.
*Si vous rencontrez une page d’erreur qui signale : '''Attention : risque probable de sécurité''', consultez les articles [[What do the security warning codes mean?]] et [[How to troubleshoot security error codes on secure websites]].
*Pour régler les problèmes signalés par d’autres messages d’erreur, lisez l’article [[Websites don't load - troubleshoot and fix error messages]].
__TOC__
=La connexion sécurisée ne peut pas être établie=
Quand un site web qui réclame une connexion sécurisée ([https://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure HTTPS]) essaie d’établir la communication avec votre ordinateur, Firefox effectue une vérification croisée de cette tentative pour s’assurer que le [[Secure website certificate|certificat du site web]] et la méthode de connexion sont effectivement sûrs. Si Firefox ne peut pas établir une connexion sécurisée, il affiche une page d’erreur ''Échec de la connexion sécurisée'' ou ''Connexion bloquée : problème de sécurité potentiel''.
==Échec de la connexion sécurisée==
Une page d’erreur ''Échec de la connexion sécurisée'' comprend une description de l’erreur et un bouton {button Réessayer}. Il n’existe pas d’option pour ajouter une exception de sécurité qui permettrait de contourner ce type d’erreur.
[[Image:Fx97SecureConnectionFailed]]
La page d’erreur comprend également les informations suivantes :
*''La page que vous essayez de consulter ne peut pas être affichée car l’authenticité des données reçues ne peut être vérifiée.''
*''Veuillez contacter les propriétaires du site web pour les informer de ce problème.''
==Connexion bloquée : problème de sécurité potentiel==
Certains échecs de connexion sécurisée vont produire une page d’erreur ''Connexion bloquée : problème de sécurité potentiel''.
[[Image:Fx97SecError-DidNotConnect]]
La page d’erreur comprend une description du problème potentiel de sécurité et un bouton {button Avancé…} pour voir le code d’erreur et d’autres détails techniques. Il n’existe pas de possibilité d’ajouter une exception de sécurité pour visiter le site web.
=Problèmes avec les sites web=
==Version non prise en charge de TLS==
Certains sites web essaient d’utiliser un mécanisme obsolète (qui n’est donc plus sûr) [https://fr.wikipedia.org/wiki/Transport_Layer_Security Transport Layer Security] (TLS) pour renforcer la sécurité de votre connexion. Firefox vous protège en empêchant la navigation sur de tels sites s’il existe un problème dans l’établissement d’une connexion sécurisée.<!-- See https://support.mozilla.org/en-US/kb/what-does-your-connection-is-not-secure-mean/discuss/6480#post-13160 --> Contactez les propriétaires du site web et demandez-leur de mettre à jour leur TLS vers une version plus récente et sécurisée.
La version minimale de TLS acceptée par défaut est la version 1.2. La connexion à un site web qui ne prend pas en charge la version 1.2 ou une version ultérieure de TLS aboutit à une page d’erreur ''Échec de la connexion sécurisée'' qui affiche le code d’erreur '''SSL_ERROR_UNSUPPORTED_VERSION''' et le message ''Ce site web pourrait ne pas prendre en charge le protocole TLS 1.2, qui est la version minimale prise en charge par Firefox.'' Pour plus d’informations, consultez [https://hacks.mozilla.org/2020/02/its-the-boot-for-tls-1-0-and-tls-1-1/ ce billet de blog de Mozilla en anglais].
[[Image:Fx97SecureConnectionFailed-TLS]]
==HSTS obligatoire==
D’autres sites web exigent le protocole HSTS ([https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Strict-Transport-Security#Description HTTP Strict Transport Security (documentation en anglais)])<!-- la version fr de la page n’est pas à jour --> et ne permettent pas un accès avec une connexion non sécurisée.
=Conflits avec des logiciels de sécurité=
De nombreux logiciels de sécurité utilisent une fonctionnalité qui intercepte par défaut les connexions sécurisées. Cela peut provoquer des erreurs de connexion ou des alertes de sécurité sur les sites web sécurisés. Si vous rencontrez des erreurs de connexion sur de multiples sites web sécurisés, mettre à jour votre logiciel de sécurité ou modifier ses paramètres peut résoudre le problème. Consultez [[How to troubleshoot security error codes on secure websites#w_logiciels-antivirus|cette section d’article sur les logiciels antivirus]] pour obtenir de l’aide sur les logiciels de sécurité spécifiques qui peuvent causer ces erreurs, comme les produits [https://www.avast.com Avast], [https://www.avg.com AVG] et [https://www.eset.com ESET].
{for win10,win11}Sinon, vous pouvez désinstaller le logiciel de sécurité tiers et utiliser [https://docs.microsoft.com/fr-fr/microsoft-365/security/defender-endpoint/microsoft-defender-antivirus-windows Microsoft Defender], l’antivirus intégré à Windows.{/for}
<!-- commented out based on https://bugzilla.mozilla.org/show_bug.cgi?id=1468892#c50 -->
<!-- Another workaround is to set Firefox not to try TLS 1.3:
#[[T:aboutconfig]]
#In the search box above the list, type or paste '''TLS''' and pause while the list is filtered
#Double-click the {pref security.tls.version.max} preference to display a dialog where you can modify the value from '''4''' to '''3''' (or, in other words, from TLS 1.3 to TLS 1.2) and then click OK.-->
=Heure incorrecte de l’horloge système=
Firefox utilise des certificats sur les sites web sécurisés pour s’assurer que vos informations sont envoyées au destinataire voulu et ne peuvent pas être interceptées par des yeux indiscrets. Une valeur incorrecte de l’horloge de votre système peut expliquer que Firefox repère comme invalide ou expiré le certificat du site web. Assurez-vous que votre ordinateur est réglé à la bonne date et à la bonne heure pour le bon fuseau horaire. Pour d’autres informations, consultez l’article [[How to troubleshoot time related errors on secure websites]].
=Autres problèmes de connexion=
*[[Certificate contains the same serial number as another certificate]].<br>Code d’erreur : SEC_ERROR_REUSED_ISSUER_AND_SERIAL
Pour une liste d’autres erreurs de connexion sécurisée brièvement décrites, consultez l’article [https://web.archive.org/web/20221201202220/https://firefox-source-docs.mozilla.org/security/nss/legacy/ssl_functions/sslerr/index.html Codes d’erreur NSS et SSL] de la documentation en anglais de Firefox.