Dépannage de SSL /TLS Erreurs et avertissements du navigateur

Erreurs et avertissements du navigateur

Il est trop courant de rencontrer des messages d'erreur de navigateur comme celui-ci lors de l'accès à des sites Web:

Avertissement de confiance dans Chrome

Ces messages commencent généralement par un titre en gras indiquant que Votre connexion est pas privé or Avertissement: risque potentiel de sécurité à venir. Ces messages peuvent être frustrants pour les utilisateurs et les propriétaires de sites Web, en particulier lorsque le propriétaire s'est efforcé de sécuriser son site Web avec un SSL /TLS certificat. Souvent, ces erreurs sont causées par des erreurs de configuration du serveur qui sont simples à corriger une fois que vous en connaissez la cause. Dans ce guide, nous allons passer en revue certaines erreurs de configuration courantes et les messages d'erreur qui leur sont associés dans divers navigateurs Web. Les navigateurs utilisés pour générer ces captures d'écran étaient:

  • Google Chrome 76.0.3809.100 (macOS 10.14.6)
  • Firefox 68.0.1 (macOS 10.14.6)
  • Safari 12.1.2 (macOS 10.14.6)
  • Edge 44.17763.1.0 (Windows 10 Entreprise)
  • Internet Explorer 11.379.11763.0 (Windows 10 Entreprise)

Les situations que nous allons couvrir sont détaillées dans la table des matières ci-dessous.

Comparer Certificats de signature de courrier électronique, client et document de SSL.com, à partir de seulement 20.00 $ / an.

COMPARER

Certificat expiré

Dans ces cas, le serveur a un certificat installé qui a dépassé sa période de validité et doit être remplacé:

  • Chrome: NET::ERR_CERT_DATE_INVALID
  • Firefox: Le message d'erreur comprend le texte, The website is either misconfigured or your computer clock is set to the wrong time.et en cliquant sur le Avancé le bouton affiche le code d'erreur SEC_ERROR_EXPIRED_CERTIFICATE.
    Le site Web est mal configuré ou l'horloge de votre ordinateur est réglée au mauvais moment.
    SEC_ERROR_EXPIRED_CERTIFICATE
  • Bord: DLG_FLAGS_SEC_CERT_DATE_INVALID (visible après avoir cliqué Plus de détails lien sur Ce site n'est pas sécurisé un message).DLG_FLAGS_SEC_CERT_DATE_INVALID
  • Internet Explorer:  DLG_FLAGS_SEC_CERT_DATE_INVALID (visible après avoir cliqué Plus d'informations lien sur Ce site n'est pas sécurisé un message).
  • Safari: Le message d'erreur initial indique que This Connection is Not Private. Cliquer sur le Afficher les détails bouton présente un message commençant par Safari warns you when a website has an expired certificate. Vous pouvez également cliquer sur le voir le certificat lien pour le confirmer.
    Cette connexion n'est pas privée
    Safari vous avertit lorsqu'un site Web a un certificat expiré.

Solution: Renouvelez le certificat du site Web. Les utilisateurs finaux qui rencontrent cette erreur doivent également confirmer que la date et l'heure sont correctement définies sur leur ordinateur.


Le nom de domaine ne correspond pas au certificat

Dans ces cas, le serveur Web présente un certificat qui ne correspond pas au nom de domaine auquel l'utilisateur tente d'accéder:

  • Chrome: NET::ERR_CERT_COMMON_NAME_INVALID
  • Firefox: SSL_ERROR_BAD_CERT_DOMAIN (visible après avoir cliqué Avancé Bouton sur Avertissement: risque potentiel de sécurité à venir page).
    SSL_ERROR_BAD_CERT_DOMAIN
  • Bord: DLG_FLAGS_SEC_CERT_CN_INVALID (visible après avoir cliqué Plus de détails lien sur Ce site n'est pas sécurisé un message).
  • Internet Explorer: DLG_FLAGS_SEC_CERT_CN_INVALID (visible après avoir cliqué Plus de détails lien sur Ce site n'est pas sécurisé un message).
  • Safari: Générique This Connection is Not Private message. Si vous cliquez sur le Afficher les détails bouton, puis le voir le certificat lien, vous pouvez confirmer que le nom de domaine ne correspond pas au certificat.
    Le nom du certificat ne correspond pas à l'entrée

Solution: Assurez-vous que le Nom commun et / ou un sujet autre nom répertorié dans le certificat correspond au nom de domaine du site Web.


Chaîne de confiance incomplète

Si un serveur Web ne dispose pas d'une chaîne de confiance y compris tous les certificats intermédiaires nécessaires installés, ces erreurs peuvent entraîner:

  • Chrome: NET::ERR_CERT_AUTHORITY_INVALID
    NET :: ERR_CERT_AUTHORITY_INVALID
  • Firefox: SEC_ERROR_UNKNOWN_ISSUER (visible après avoir cliqué Avancé Bouton sur Avertissement: risque potentiel de sécurité à venir page).
    SEC_ERROR_UNKNOWN_ISSUER
    Remarque : Vous ne pouvez pas voir cette erreur dans Firefox, même si elle est affichée par d'autres navigateurs. En effet, Firefox met en cache les certificats intermédiaires dans son propre magasin de certificats; si vous avez déjà visité un site Web contenant des intermédiaires manquants sur votre serveur, Firefox les utilisera pour créer une chaîne de certificats complète si nécessaire.
  • Bord: DLG_FLAGS_INVALID_CA (visible après avoir cliqué Plus de détails lien sur Ce site n'est pas sécurisé un message).
  • Internet Explorer:  DLG_FLAGS_INVALID_CA (visible après avoir cliqué Plus de détails lien sur Ce site n'est pas sécurisé un message).
    DLG_FLAGS_INVALID_CA
  • Safari: Générique This Connection is Not Private message. Si vous cliquez sur le Afficher les détails bouton, puis le voir le certificat , vous pouvez confirmer que le certificat n'est pas approuvé.
    Le certificat n'est pas approuvé

Solution: Assurez-vous qu'une chaîne de certificats complète est installée sur votre serveur. Veuillez consulter notre article sur le diagnostic et la résolution de ce problème pour plus d'information.


Certificat révoqué

Parfois, en raison de compromis sur le serveur ou de problèmes de conformité, les certificats doivent être révoqués avant leur date d'expiration planifiée (pour un exemple, voir le entropie du numéro de série édition début 2019). Ne pas remplacer un certificat révoqué entraînera ces messages d'erreur:

  • Chrome: NET::ERR_CERT_REVOKED
    NET :: ERR_CERT_REVOKED
  • Firefox: SEC_ERROR_REVOKED_CERTIFICATE
    SEC_ERROR_REVOKED_CERTIFICATE
  • Bord: ERROR_INTERNET_SEC_CERT_REVOKED (visible après avoir cliqué Plus de détails lien sur Ce site n'est pas sécurisé un message).
    ERROR_INTERNET_SEC_CERT_REVOKED
  • Internet Explorer: ERROR_INTERNET_SEC_CERT_REVOKED (visible après avoir cliqué Plus de détails lien sur Ce site n'est pas sécurisé un message).
  • Safari: Générique This Connection is Not Private message. Si vous cliquez sur le Afficher les détails bouton, puis le voir le certificat lien, vous pouvez confirmer que le certificat est en fait révoqué.
    Le certificat est révoqué

Solution: générer un nouveau certificat de site Web enchaîné à un certificat racine et intermédiaire valide et approuvé publiquement.

Nous espérons que ce guide vous a été utile pour vous aider à déchiffrer les messages d'erreur (parfois cryptiques) présentés par les navigateurs Web lorsqu'ils rencontrent un problème SSL /TLS installation. Si vous avez des questions, veuillez nous contacter par email à Support@SSL.com, appel 1-877-SSL-SECURE, ou cliquez simplement sur le lien de discussion en bas à droite de cette page. Vous pouvez également trouver des réponses à de nombreuses questions d'assistance courantes dans notre knowledgebase.Merci d'avoir choisi SSL.com!
Twitter
Facebook
LinkedIn
Reddit
Email

Restez informé et en sécurité

SSL.com est un leader mondial de la cybersécurité, PKI et les certificats numériques. Inscrivez-vous pour recevoir les dernières nouvelles de l'industrie, des conseils et des annonces de produits de SSL.com.

Nous aimerions recevoir vos commentaires

Répondez à notre enquête et faites-nous part de votre avis sur votre récent achat.