Chrome dit que ce n'est pas sécurisé mais le certificat est valide : Corriger

Quand vous essayez d’accéder à un site web et que Google Chrome dit que le certificat n’est pas sécurisé, mais que vous savez que le certificat est valide, il vous avertit que la page web sur laquelle vous vous trouvez a un mélange de ressources HTTP et HTTPS.

Il y a de fortes chances que votre connexion ne soit pas sécurisée dans Chrome. Nous avons rassemblé des méthodes qui vous aideront à résoudre le problème.

Un certificat de site web est vital. Le serveur du site utilise le certificat HTTPS pour prouver l’identité du site aux navigateurs web comme Chrome.

C’est crucial car n’importe qui peut créer un certificat prétendant être valide. Chrome exige que les sites web utilisent des certificats provenant d’organisations de confiance.

?️ Astuce rapide :

Avant de commencer à résoudre le problème, nous vous suggérons de consulter l’URL requise avec un navigateur plus fiable et sécurisé de bout en bout.

Cela vous dira qui a émis le certificat, quel type de certificat il s’agit, et si l’émetteur est bien connu et légitime. Vous pouvez configurer Opera One pour vous notifier des sites publics qui utilisent des certificats émis par des fournisseurs locaux si vous pensez que cela pourrait être le problème.

Pourquoi Chrome dit-il que le certificat n’est pas sécurisé ?

L’avertissement de non-sécurisé que vous rencontrez sur une page web signifie que le site web ne fournit pas de connexion cryptée.

Voici quelques erreurs courantes de Chrome que vous pourriez rencontrer en utilisant le navigateur web et ce qu’elles signifient.

• Cette page web a une boucle de redirection ou ERR_TOO_MANY_REDIRECTS – La page web que vous essayez d’accéder a trop de redirections ; probablement parce que les cookies ne fonctionnent pas correctement
• Cette page web n’est pas disponible ou ERR_SSL_VERSION_OR_CIPHER_MISMATCH – Le site que vous visitez a un code de sécurité obsolète, et Chrome bloque la connexion
• Connectez-vous à un réseau – Vous devez vous connecter avant d’utiliser votre portail Wi-Fi et de vous connecter au site web
• ERR_SSL_WEAK_EPHEMERAL_DH_KEY – Le site auquel vous essayez de vous connecter a un code de sécurité obsolète
• Supprimer le certificat DigiCert expiré (ordinateurs Mac uniquement) – La page web utilise un certificat qui n’est pas configuré correctement sur votre ordinateur
• Ce site ne peut pas fournir de connexion sécurisée ; l’erreur réseau a envoyé une réponse invalide ou ERR_SSL_FALLBACK_BEYOND_MINIMUM_VERSION – Si la page avait un problème que Chrome ne pouvait pas comprendre, vous verriez cette erreur ; la solution est de contacter le propriétaire du site web

Parfois, un logiciel tiers sur votre PC empêche Chrome de se connecter en toute sécurité à Internet.

Cette erreur ne se produit que sur Windows OS, et très probablement, le coupable est le logiciel Superfish sur votre ordinateur.

Vous pouvez le supprimer en téléchargeant l’outil de suppression de SuperFish et en suivant les instructions d’installation.

Que puis-je faire lorsque Chrome dit que le certificat n’est pas sécurisé ?

1. Effacer le cache et les cookies de Chrome

1. Ouvrez le navigateur Chrome sur votre PC.
2. En haut à droite, cliquez sur Plus.
3. Cliquez sur Plus d’outils puis sélectionnez Effacer les données de navigation.
4. Sélectionnez l’onglet Avancé.
5. Choisissez une période, comme Dernière heure ou Tout le temps.
6. Assurez-vous de cocher la case Cookies et autres données de site et Images et fichiers en cache.
7. Cliquez sur Effacer les données.
8. Rechargez le site web.

Les navigateurs stockent des copies locales sur votre ordinateur afin de ne pas avoir à charger le site web depuis le début chaque fois que vous visitez un site web.

Effacer le cache et les cookies de Chrome aidera le site web à se charger depuis le début avec des informations mises à jour et pourrait aider à valider le certificat de sécurité du site web.

2. Vider vos enregistrements DNS sur Windows

1. Appuyez simultanément sur Win + R pour ouvrir la console Exécuter.
2. Tapez cmd puis appuyez sur Entrée.
3. Dans la fenêtre de l’invite de commande, tapez la commande suivante : ipconfig/flushdns
4. Appuyez sur Entrée pour vider le DNS.
5. Vous recevrez un message indiquant que les enregistrements DNS ont été effacés avec succès.

Parfois, un cache DNS peut devenir corrompu à cause d’un problème technique du côté administratif du site web.

Il peut également devenir corrompu à cause du poisoning DNS. Le poisoning DNS est lorsque des noms de domaine ou des adresses IP non autorisées sont insérées dans le cache.

Vider le DNS effacera toute adresse IP ou enregistrement DNS dans le cache de votre système. Cela aide à résoudre les problèmes de connectivité et de sécurité Internet.

3. Utiliser les outils de développement Chrome

1. Sur la page web non sécurisée, appuyez sur Ctrl + Shift + I pour ouvrir Chrome DevTools. Vous pouvez également faire un clic droit n’importe où sur la page et cliquer sur inspecter.
2. Une fois DevTools ouvert, cliquez sur Sécurité.
3. Rechargez la page depuis l’onglet Sécurité pour voir ce qui cause l’erreur non sécurisée.
4. Si l’erreur non sécurisée est causée par des ressources de contenu mixte, Google vous le montrera également.
5. Cliquez sur Voir # demandes dans le Panneau Réseau.
6. Vous verrez si des images non sécurisées causent la connexion non sécurisée.

Cela se produit généralement lorsque l’administrateur du site héberge des images sur un domaine secondaire et que ce domaine utilise la connexion http://.

Cependant, Chrome vous montrera si le site web a un certificat SSL expiré, manquant ou invalide. Cliquez sur voir le certificat, et vous trouverez tous les détails concernant le certificat du site web. En savoir plus sur ce sujet

• Le serveur Windows n’a pas pu créer d’erreur de canal sécurisé SSL/TLS
• Erreur de version SSL ou de désaccord de chiffre sur Windows 10/11
• Échec de la poignée de main a renvoyé le code d’erreur SSL 1

Comment puis-je corriger le certificat de sécurité du site qui n’est pas de confiance pour Mac ?

1. Supprimer les certificats problématiques

1. Ouvrez l’application Accès au trousseau depuis les Utilitaires.
2. Sélectionnez le trousseau login.
3. Choisissez Certificats dans la barre de menu inférieure.
4. Faites un clic droit sur tout certificat affichant un X rouge, puis cliquez sur Supprimer. Le certificat sera re-téléchargé.

2. Remplacer l’ancien certificat

1. Double-cliquez sur le certificat pour ouvrir ses paramètres dans l’application Trousseau.
2. Cliquez sur la flèche à côté de Confiance pour afficher les politiques de confiance pour le certificat.
3. Choisissez de nouveaux paramètres de confiance dans le menu contextuel pour remplacer les politiques de confiance.
4. Fermez la fenêtre pour remplacer les politiques de confiance et quittez le Trousseau.

Le certificat est celui que macOS utilise pour valider la connexion que vous essayez d’établir avec le serveur du site web. macOS vous avertit si le certificat est invalide ou a expiré.

Vous pouvez également effacer le cache de votre navigateur. Effacer le cache est important car le cache téléchargé sur votre ordinateur pourrait être obsolète.

Une autre façon de résoudre cette erreur est de s’assurer que la date et l’heure de votre appareil sont synchronisées avec le serveur du site web.

Si vous avez essayé les méthodes ci-dessus mais que vous n’avez pas pu résoudre le problème, vous pouvez contacter l’administrateur du site web pour obtenir de l’aide.

Pour tout problème avec le certificat de sécurité de votre site web, nous avons préparé un guide approfondi pour vous aider à le résoudre. À ce propos, nous avons récemment couvert l’erreur lors de la poignée de main SSL avec le serveur distant dans un autre guide, alors ne le manquez pas.

Si vous avez d’autres questions ou suggestions, écrivez-les dans la section des commentaires ci-dessous et nous vous répondrons.