Si vous avez déjà visité un site Web et vu un message alarmant indiquant "Ce site n'est pas sécurisé" ou "Votre connexion n'est pas sécurisée", il existe des méthodes simples pour diagnostiquer le problème, évaluer votre niveau de risque et atténuer tout danger potentiel pour la sécurité.
Les utilisateurs rencontrent des messages d'erreur avertissant des connexions qui ne sont pas sécurisées dans tous les navigateurs, y compris Chrome, Firefox, Safari, etc.
Que signifie «La connexion n'est pas sécurisée»?
Les navigateurs renverront une erreur «connexion non sécurisée» lorsqu'ils ne peuvent pas vérifier le certificat SSL d'un site Web. SSL est une méthode de cryptage des données sécurisée qui garantit la confidentialité et la sécurité des données transmises. Si un navigateur détecte un problème avec le certificat SSL d'un site, il ne chargera pas ce site car il pourrait être dangereux.
Bien que tout cela puisse sembler très alarmant, il est probable que rien ne cloche.
Qu'est-ce qui cause cette erreur?
Beaucoup de choses peuvent provoquer ces erreurs d'avertissement sur une connexion qui n'est pas sécurisée, dont certains sont des problèmes du côté du site.
Le site Web peut avoir un certificat SSL expiré, aucun certificat SSL ou un certificat qui n'a pas été configuré correctement. La configuration des certificats SSL est difficile, surtout si les administrateurs d'un site ont acheté un certificat haut de gamme, et que tout le monde n'a pas toujours raison. Il est également possible qu'une organisation de confiance n'ait pas émis le certificat.
Pour voir si le certificat SSL du site a expiré, sélectionnez Pas sécurisé en haut de la fenêtre d'erreur, puis sélectionnez Certificat. Vérifier la Expire le date pour voir si le certificat a expiré. Si tel est le cas, vous ne pouvez pas résoudre le problème, mais vous pouvez envoyer un e-mail au propriétaire du site pour le lui faire savoir.
Dépanner les erreurs de connexion non sécurisées
Vous ne pouvez rien faire si le problème vient du site Web. Mais si le problème vient de votre ordinateur ou de votre appareil, il existe des solutions simples à essayer.
Recharge la page
C'est une option de dépannage rapide et facile à essayer. Fermez et rouvrez votre navigateur et essayez à nouveau de charger la page. Quelque chose ne fonctionnait pas avec votre navigateur ou le propriétaire du site avait peut-être réémis son certificat SSL.
Mettez à jour votre navigateur
Les navigateurs obsolètes peuvent avoir des failles de sécurité que les mises à jour corrigeront. Vérifiez si vous utilisez la dernière version de votre navigateur en accédant au site Web principal du navigateur. Téléchargez toutes les mises à jour disponibles.
Effacer le cache et les cookies de votre navigateur
Effacer le cache de votre navigateur et les cookies est une autre méthode de dépannage rapide et facile qui peut résoudre le problème.
Utiliser un vérificateur de certificat SSL
Les vérificateurs de certificats SSL tiers, tels que SSL Server Test, vous diront tout sur le site marqué, de son adresse IP à l'émetteur du certificat jusqu'à l'expiration de son certificat. Ce que vous trouverez vous dira si le problème du site est simple ou plus compliqué.
Utilisez HTTPS partout
Si la vérification ci-dessus ne révèle qu'une erreur mineure pour un site que vous connaissez et qui possède généralement un certificat valide, prenez quelques précautions avant de continuer comme d'habitude. Pour les ordinateurs de bureau exécutant Firefox, Chrome ou Opera, installez l'extension HTTPS Everywhere pour vous assurer que toutes vos connexions sont cryptées. De cette façon, même si le certificat ne correspond pas exactement, vous devriez toujours avoir une connexion cryptée.
:max_bytes(150000):strip_icc()/Screenshotfrom2018-09-3017-16-35-5bb14b6946e0fb0026bc99a0.png)
Vérifiez votre logiciel antivirus
Au fur et à mesure que le logiciel antivirus devient plus avancé, il ajoute de nouvelles fonctionnalités pour se protéger contre les dernières menaces. L'une de ces fonctionnalités est un pare-feu qui bloque les sites non sécurisés avec SSL. Bien que cela soit généralement bon, cela peut parfois entrer en conflit avec vos paramètres réseau et bloquer par erreur certains certificats et connexions SSL.
Pour voir si c'est le problème, essayez de désactiver temporairement la fonction d'analyse SSL de votre logiciel antivirus.
Vérifiez la date et l'heure de votre ordinateur
Une date et une heure incorrectement définies sur votre appareil peuvent empêcher votre navigateur de vérifier le certificat SSL du site que vous visitez. En effet, lorsque le navigateur vérifie la date d'expiration d'un certificat SSL, il la compare à l'heure de l'horloge de votre ordinateur. Jetez un œil à la date et à l'heure de votre ordinateur pour vous assurer qu'elle est exacte.
Assurez-vous d'avoir correctement saisi l'URL du site. Toute petite faute de frappe pourrait entraîner une tentative de chargement du mauvais site, ce qui pourrait entraîner une erreur «connexion non sécurisée».
Devriez-vous ignorer l'erreur?
Si vous êtes convaincu que l'erreur est de la part du site Web, et que le site Web est connu et fiable, et si le site n'inclut aucune fonctionnalité permettant le transfert de données personnelles sensibles, vous pouvez choisir d'ignorer l'erreur et procédez comme d'habitude.
Mais si vous avez suivi toutes ces étapes de dépannage et qu'il y a toujours une erreur, sachez que le site peut avoir un problème de sécurité sérieux et vous devez faire preuve d'une extrême prudence. Si le site n'est pas celui que vous devez visiter, n'y allez pas pendant un moment. Les administrateurs peuvent avoir besoin de temps pour résoudre les problèmes graves.