Erreur - La connexion HTTPS n'est pas sécurisée
La connexion HTTPS n'est pas sécurisée
Lorsqu'un navigateur effectue une connexion sécurisée grâce au protocole HTTPS avec un site, le serveur lui transmet un certificat d'authenticité nécessaire pour valider son identité. Ce certificat permet d'attester qu'il ne s'agit d'une attaque pirate visant à détourner le traffic sur un autre serveur. Lorsque le navigateur reçoit ce certificat, il vérifie auprès d'autorités de certification l'identité du site. Cette vérification est directement intégré dans les navigateurs grâce à une liste d'autorisés valides comme Symantec, VeriSign ou encore Digicert.
Lorsqu'un certificat n'est pas trouvé ou n'est pas valide, le navigateur interdit l'accès au site afin de garantir la sécurité de l'utilisateur. Dans la plupart des cas, cette sécurité est gérée par l'hébergeur qui s'assure de la sécurité d'accès aux sites qu'ils hébergent. De même, le chargement des ressources tierces nécessaires à votre page peut également être concernée par ces erreurs, il est donc nécessaire d'être attentif aux ressources utilisées provenant d'autres sites.
Les anomalies les plus courantes sont identifiées grâce à des codes par Google Chrome, les plus courantes sont :
- ERR_CERT_AUTHORITY_INVALID : certificat signé par une autorité qui n'est pas de confiance
- ERR_CERT_AUTHORITY_INVALID : le certificat n'est pas valide
- ERR_CERT_CONTAINS_ERRORS : le certificat contient des erreurs
- ERR_CERT_COMMON_NAME_INVALID : le certificat ne correspond pas au site
Lorsqu'il est indiqué à nos robots de ne pas ignorer ce type d'erreur, il est nécessaire de :
- vérifier l'accès au site depuis un navigateur
- vérifier la validité du certificat auprès de votre fournisseur de service