Erreurs et avertissements du navigateur
Il est trop courant de rencontrer des messages d'erreur de navigateur comme celui-ci lors de l'accès à des sites Web:
Ces messages commencent généralement par un titre en gras indiquant que Votre connexion est pas privé or Avertissement: risque potentiel de sécurité à venir. Ces messages peuvent être frustrants pour les utilisateurs et les propriétaires de sites Web, en particulier lorsque le propriétaire s'est efforcé de sécuriser son site Web avec un SSL /TLS certificat. Souvent, ces erreurs sont causées par des erreurs de configuration du serveur qui sont simples à corriger une fois que vous en connaissez la cause. Dans ce guide, nous allons passer en revue certaines erreurs de configuration courantes et les messages d'erreur qui leur sont associés dans divers navigateurs Web. Les navigateurs utilisés pour générer ces captures d'écran étaient:
- Google Chrome 76.0.3809.100 (macOS 10.14.6)
- Firefox 68.0.1 (macOS 10.14.6)
- Safari 12.1.2 (macOS 10.14.6)
- Edge 44.17763.1.0 (Windows 10 Entreprise)
- Internet Explorer 11.379.11763.0 (Windows 10 Entreprise)
Les situations que nous allons couvrir sont détaillées dans la table des matières ci-dessous.
Certificat expiré
Dans ces cas, le serveur a un certificat installé qui a dépassé sa période de validité et doit être remplacé:
- Chrome:
NET::ERR_CERT_DATE_INVALID
- Firefox: Le message d'erreur comprend le texte,
The website is either misconfigured or your computer clock is set to the wrong time.
et en cliquant sur le Avancé le bouton affiche le code d'erreurSEC_ERROR_EXPIRED_CERTIFICATE
. - Bord:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(visible après avoir cliqué Plus de détails lien sur Ce site n'est pas sécurisé un message). - Internet Explorer:
DLG_FLAGS_SEC_CERT_DATE_INVALID
(visible après avoir cliqué Plus d'informations lien sur Ce site n'est pas sécurisé un message). - Safari: Le message d'erreur initial indique que
This Connection is Not Private
. Cliquer sur le Afficher les détails bouton présente un message commençant parSafari warns you when a website has an expired certificate
. Vous pouvez également cliquer sur le voir le certificat lien pour le confirmer.
Solution: Renouvelez le certificat du site Web. Les utilisateurs finaux qui rencontrent cette erreur doivent également confirmer que la date et l'heure sont correctement définies sur leur ordinateur.
Le nom de domaine ne correspond pas au certificat
Dans ces cas, le serveur Web présente un certificat qui ne correspond pas au nom de domaine auquel l'utilisateur tente d'accéder:
- Chrome:
NET::ERR_CERT_COMMON_NAME_INVALID
- Firefox:
SSL_ERROR_BAD_CERT_DOMAIN
(visible après avoir cliqué Avancé Bouton sur Avertissement: risque potentiel de sécurité à venir page). - Bord:
DLG_FLAGS_SEC_CERT_CN_INVALID
(visible après avoir cliqué Plus de détails lien sur Ce site n'est pas sécurisé un message). - Internet Explorer:
DLG_FLAGS_SEC_CERT_CN_INVALID
(visible après avoir cliqué Plus de détails lien sur Ce site n'est pas sécurisé un message). - Safari: Générique
This Connection is Not Private
message. Si vous cliquez sur le Afficher les détails bouton, puis le voir le certificat lien, vous pouvez confirmer que le nom de domaine ne correspond pas au certificat.
Solution: Assurez-vous que le Nom commun et / ou un sujet autre nom répertorié dans le certificat correspond au nom de domaine du site Web.
Chaîne de confiance incomplète
Si un serveur Web ne dispose pas d'une chaîne de confiance y compris tous les certificats intermédiaires nécessaires installés, ces erreurs peuvent entraîner:
- Chrome:
NET::ERR_CERT_AUTHORITY_INVALID
- Firefox:
SEC_ERROR_UNKNOWN_ISSUER
(visible après avoir cliqué Avancé Bouton sur Avertissement: risque potentiel de sécurité à venir page).Remarque : Vous ne pouvez pas voir cette erreur dans Firefox, même si elle est affichée par d'autres navigateurs. En effet, Firefox met en cache les certificats intermédiaires dans son propre magasin de certificats; si vous avez déjà visité un site Web contenant des intermédiaires manquants sur votre serveur, Firefox les utilisera pour créer une chaîne de certificats complète si nécessaire. - Bord:
DLG_FLAGS_INVALID_CA
(visible après avoir cliqué Plus de détails lien sur Ce site n'est pas sécurisé un message). - Internet Explorer:
DLG_FLAGS_INVALID_CA
(visible après avoir cliqué Plus de détails lien sur Ce site n'est pas sécurisé un message). - Safari: Générique
This Connection is Not Private
message. Si vous cliquez sur le Afficher les détails bouton, puis le voir le certificat , vous pouvez confirmer que le certificat n'est pas approuvé.
Solution: Assurez-vous qu'une chaîne de certificats complète est installée sur votre serveur. Veuillez consulter notre article sur le diagnostic et la résolution de ce problème pour plus d'information.
Certificat révoqué
Parfois, en raison de compromis sur le serveur ou de problèmes de conformité, les certificats doivent être révoqués avant leur date d'expiration planifiée (pour un exemple, voir le entropie du numéro de série édition début 2019). Ne pas remplacer un certificat révoqué entraînera ces messages d'erreur:
- Chrome:
NET::ERR_CERT_REVOKED
- Firefox:
SEC_ERROR_REVOKED_CERTIFICATE
- Bord:
ERROR_INTERNET_SEC_CERT_REVOKED
(visible après avoir cliqué Plus de détails lien sur Ce site n'est pas sécurisé un message). - Internet Explorer:
ERROR_INTERNET_SEC_CERT_REVOKED
(visible après avoir cliqué Plus de détails lien sur Ce site n'est pas sécurisé un message). - Safari: Générique
This Connection is Not Private
message. Si vous cliquez sur le Afficher les détails bouton, puis le voir le certificat lien, vous pouvez confirmer que le certificat est en fait révoqué.
Solution: générer un nouveau certificat de site Web enchaîné à un certificat racine et intermédiaire valide et approuvé publiquement.