Voir l’erreur “votre connexion n’est pas privée” dans Chrome est inquiétant. Après tout, avec tant de discussions sur la confidentialité en ligne et les sites Web sécurisés, ce message vous donne probablement envie de revenir sur un site.
Regardons ce que cela signifie lorsque vous voyez le message “la connexion n’est pas privée” et comment vous pouvez y remédier. Nous nous concentrerons ici sur Chrome, mais les correctifs s’appliquent également aux autres navigateurs.
Un rappel sur HTTP et HTTPS
Pour comprendre les connexions privées, nous devons d’abord examiner la façon dont votre navigateur se connecte aux sites Web. Au début de la plupart des URL de sites Web que vous visitez, vous verrez soit https:// ou https://.
HTTP signifie Hypertext Transfer Protocol et constitue la base du fonctionnement du Web. Cependant, HTTP en soi n’est pas sécurisé. Cela signifie que l’envoi de détails sensibles (tels que les mots de passe et les numéros de carte de crédit) via HTTP est dangereux.
Pour compléter HTTP, un protocole appelé TLS (Transport Layer Security) crypte la communication pour la sécuriser. Quand il est en place, vous voyez HTTPS dans votre barre d’adresse.
Ce que la connexion n’est pas privée signifie
Pour qu’un site Web prouve qu’il est sécurisé, il doit détenir un certificat de sécurité signé par un tiers de confiance. Le propriétaire du site Web paie une entité comme GoDaddy ou DigiCert pour obtenir un certificat garantissant que son site Web est sécurisé.
Pendant ce temps, votre navigateur Web conserve une liste des autorités de certification de confiance. Lorsqu’il visite un site Web à l’aide de HTTPS, il vérifie le certificat du site Web par rapport à sa liste de fournisseurs de confiance. En cas de problème, vous verrez un avertissement indiquant que votre connexion n’est pas privée.
Dans Chrome, cela apparaît sous la forme d’un symbole d’avertissement rouge avec le message “Votre connexion n’est pas privée”, suivi d’un message d’erreur qui fournit plus de détails.
Nous allons maintenant examiner les correctifs pour les messages “votre connexion n’est pas privée”. Pour plus d’informations, en savoir plus sur les certificats de sécurité de site Web.
1. Actualisez la page
Il est possible qu’un message “cette connexion n’est pas privée” apparaisse comme un problème ponctuel. Pour cela, vous devez toujours appuyer sur F5 ou Ctrl + R pour actualiser la page lorsque vous voyez ce message pour la première fois.
Si vous voyez la même erreur, essayez de rafraîchir la page sans utiliser le cache (en utilisant Ctrl + Maj + R). Cela n’aura peut-être aucun résultat, mais cela vaut la peine d’essayer.
2. Essayez un autre navigateur ou le mode navigation privée
Avant de commencer le dépannage, vous devez ensuite vérifier si le problème de “connexion non sécurisée” concerne spécifiquement Chrome ou non.
Pour cela, essayez d’ouvrir la même page dans un autre navigateur. Le test dans un autre navigateur vous permettra de voir si le problème est lié à quelque chose de spécifique à Chrome. Vous pouvez également utiliser une fenêtre de navigation privée pour tester cela ; si cela fonctionne en mode incognito, une extension installée peut être le problème.
La page “la connexion n’est pas privée” peut sembler un peu différente dans d’autres navigateurs, tels que Firefox (ci-dessous), que dans Chrome. Mais ils vous montreront tous une sorte d’erreur vous informant qu’il y a un problème avec la connexion.
3. Vérifiez la date et l’heure de votre ordinateur
Une raison courante de ce problème, en particulier la spécificité NET ::ERR_CERT_DATE_INVALIDcode d’erreur, c’est que l’horloge de votre ordinateur est erronée. Les certificats de sécurité ne sont valides que pour un certain laps de temps, donc si votre horloge est complètement éteinte, vous pouvez voir cette erreur.
Pour vérifier l’horloge sur Windows 10, rendez-vous sur Paramètres > Heure et langue > Date et heure. Pour de meilleurs résultats, activez Réglez l’heure automatiquement et Définir le fuseau horaire automatiquement vous n’avez donc pas à le réparer manuellement.
Sur macOS, cliquez sur Menu Pomme > Préférences système > Date et heure. Sur le Date et heure onglet, vérifier Réglez la date et l’heure automatiquement pour les meilleurs résultats. Passez ensuite au Fuseau horaire onglet et vérifier Définir automatiquement le fuseau horaire en utilisant votre emplacement actuel.
Sur l’une ou l’autre plate-forme, si vous êtes hors ligne, vous pouvez décocher les options automatiques et régler manuellement l’heure à la place.
Après avoir réparé votre horloge, essayez de visiter à nouveau le site Web.
4. Vérifiez le réseau Wi-Fi
Une autre cause fréquente de messages “votre connexion n’est pas privée” survient lorsque vous êtes sur un réseau Wi-Fi public, comme dans un aéroport ou un centre commercial. De nombreux réseaux Wi-Fi publics ne nécessitent pas de mot de passe pour se connecter initialement, mais affichent une page Web contenant un accord que vous devez accepter avant de naviguer librement.
Étant donné que le réseau ne peut pas injecter cette page d’accord dans un site HTTPS, elle n’apparaîtra que sur les pages HTTP. Et comme la plupart des pages populaires utilisent désormais exclusivement HTTPS, cela peut être difficile d’accès. Lorsque vous visitez une page HTTPS avant de vous connecter complètement, vous pouvez voir cette erreur.
Essayez de naviguer sur un site non sécurisé, tel que https://example.com/, et voyez si cela affiche une page d’accord Wi-Fi. Après avoir conclu le contrat, vous devriez pouvoir naviguer normalement.
5. Désactiver les logiciels de sécurité et les VPN
Certains logiciels antivirus tiers, tels qu’Avast, incluent désormais une fonctionnalité “Analyse HTTPS”. Cela analyse le trafic sécurisé envoyé via HTTPS pour vérifier les menaces de logiciels malveillants.
Bien que cela puisse présenter des avantages, cela peut également amener Chrome à dire que votre connexion n’est pas sécurisée. En effet, pour inspecter le trafic HTTPS, votre antivirus doit le déchiffrer ; Avast le fait en utilisant une configuration man-in-the-middle.
Vous pouvez désactiver l’analyse HTTPS dans Avast en accédant à Menu > Paramètres > Protection > Core Shields > Configurer les paramètres du bouclier > Web Shield > Activer l’analyse HTTPS . D’autres applications antivirus devraient avoir cette option dans un endroit similaire ; si vous ne le voyez pas, essayez plutôt de suspendre temporairement votre antivirus.
Sur la même note, vous devriez essayer de désactiver votre VPN lorsque vous rencontrez des erreurs de confidentialité. L’ajout d’une couche supplémentaire à votre connexion la rend plus compliquée, il est donc préférable de supprimer les VPN de l’équation lorsque vous recherchez une solution.
6. Mettez à jour votre navigateur et votre système d’exploitation
Il vaut la peine de s’assurer que vous avez installé les dernières mises à jour pour Chrome et votre système d’exploitation pour de meilleurs résultats. Si votre navigateur est extrêmement obsolète, l’application des dernières mises à jour peut résoudre les problèmes de certificat.
Dans Chrome, ouvrez les trois points Menu et choisissez Aide > À propos de Google Chrome pour vérifier les mises à jour. Vous devez également vérifier la mise à jour de Windows ou la mise à jour logicielle de macOS pour les correctifs système avant de réessayer.
Cela ne fait pas de mal non plus de redémarrer votre PC à ce stade.
7. Videz votre cache et vos cookies
Il est possible que l’une des modifications que vous avez apportées ci-dessus ait résolu le problème, mais votre navigateur ne l’a pas encore reconnu en raison des informations stockées dans le cache ou les cookies.
Dans Chrome, appuyez sur Ctrl + Maj + Suppr ou aller à Menu > Plus d’outils > Effacer les données de navigation pour supprimer les données récentes. Vous pouvez également supprimer les cookies d’un seul site Web en cliquant sur le cadenas, jeou Non sécurisé icône à gauche de la barre d’adresse et en cliquant sur Paramètres du site. De là, vous pouvez cliquer sur le Effacer les données bouton pour supprimer tous les cookies utilisés sur votre système.
En savoir plus sur la suppression de l’historique de votre navigateur pour plus d’informations.
8. Examinez le certificat du site Web
Si vous avez parcouru toutes les étapes de dépannage ci-dessus, il est probable que le site ait réellement un problème avec son certificat de sécurité ; ce n’est pas un problème de votre côté. Vous pouvez obtenir plus d’informations sur le certificat en cliquant sur l’icône à l’extrême gauche de la barre d’adresse (Non sécurisé dans ce cas) et en choisissant Certificat.
Cela fera apparaître une nouvelle fenêtre avec des informations sur le certificat du site. Sur le Général , vous pouvez voir à quelles dates le certificat est valide. Et sur le Des détails onglet en cliquant sur le Nom alternatif du sujetvous pouvez voir sur quels autres domaines le certificat fonctionne.
Par exemple, le certificat de wikipedia.org est également valable pour wikiquote.orgpuisqu’ils sont gérés par la même organisation.
Les vérifier peut vous aider à comprendre pourquoi le certificat n’est pas valide. Parfois, les sites Web légitimes oublient de vérifier leur certificat, ou peut-être ont-ils récemment ajouté une nouvelle URL de domaine et oublié de l’inclure dans le certificat.
Pour plus d’informations, essayez de rechercher le site sur Twitter ou de le rechercher sur Google pour voir si quelqu’un parle du problème. Il vaut la peine de contacter le propriétaire du site Web à propos du problème, car il pourrait apprécier le pourboire.
9. Continuez si vous le souhaitez
Dans la plupart des cas, votre navigateur vous permet de contourner l’avertissement de sécurité et de continuer à accéder au site. Dans Chrome, cliquez sur le Avancée bouton, suivi de Procéder à [website] (peu sûr) au fond. Selon les circonstances, cela peut être dangereux ou inoffensif.
N’oubliez pas que HTTPS ne signifie pas qu’un site est intrinsèquement sûr ; il indique seulement que la transmission d’informations entre votre ordinateur et le site Web est cryptée. Cela signifie qu’un site Web de phishing conçu pour voler vos informations peut utiliser HTTPS.
Par conséquent, vous devez tenir compte du type de site sur lequel vous voyez cette erreur. Si vous voyez un certificat invalide de votre banque ou d’un autre site avec des informations sécurisées, n’entrez pas. Vous ne voulez pas entrer d’informations sensibles sur un site qui n’est pas sécurisé.
Mais si un forum que vous visitez a oublié de renouveler son certificat, il est probablement bon de le parcourir jusqu’à ce qu’il soit réparé. Gardez également un œil sur l’erreur de certificat exacte. Un code comme ERR_CERT_COMMON_NAME_INVALID signifie que le certificat du site est pour un domaine différent, ce qui est un signe potentiel d’usurpation d’identité.
Que faire lorsque votre connexion n’est pas privée
Vous connaissez maintenant les étapes à suivre lorsque vous voyez une erreur “votre connexion n’est pas privée”. Habituellement, il s’agit soit d’un petit faux pas de votre part, soit d’un problème réel avec le site Web. Il peut être prudent de naviguer sur des sites Web non sensibles avec une erreur de sécurité, mais n’entrez rien de privé tant que cette erreur est active.
Pour en savoir plus, découvrez d’autres façons dont votre navigateur vous protège.
Crédit image : Only_NewPhoto/Shutterstock