Voir l'erreur "votre connexion n'est pas privée" dans Chrome est inquiétant. Après tout, avec tant de discussions sur la confidentialité en ligne et les sites Web sécurisés, ce message vous donne probablement envie de vous détourner d'un site.
Regardons ce que cela signifie lorsque vous voyez le message "la connexion n'est pas privée" et comment vous pouvez y remédier. Nous nous concentrerons ici sur Chrome, mais les correctifs s'appliquent également aux autres navigateurs.
Pour comprendre les connexions privées, nous devons d'abord examiner la façon dont votre navigateur se connecte aux sites Web. Au début de la plupart des URL de sites Web que vous visitez, vous verrez soit http:// ou https:// .
HTTP signifie Hypertext Transfer Protocol et constitue la base du fonctionnement du Web. Cependant, HTTP en soi n'est pas sécurisé. Cela signifie que l'envoi de détails sensibles (tels que les mots de passe et les numéros de carte de crédit) via HTTP est dangereux.
Pour compléter HTTP, un protocole appelé TLS (Transport Layer Security) crypte la communication pour la sécuriser. Lorsqu'il est en place, vous voyez HTTPS dans votre barre d'adresse.
Pour qu'un site Web prouve qu'il est sécurisé, il doit détenir un certificat de sécurité signé par un tiers de confiance. Le propriétaire du site Web paie une entité comme GoDaddy ou DigiCert pour obtenir un certificat garantissant que son site Web est sécurisé.
Pendant ce temps, votre navigateur Web conserve une liste des autorités de certification de confiance. Lorsqu'il visite un site Web à l'aide de HTTPS, il vérifie le certificat du site Web par rapport à sa liste de fournisseurs de confiance. En cas de problème, vous verrez un avertissement indiquant que votre connexion n'est pas privée.
Dans Chrome, cela apparaît sous la forme d'un symbole d'avertissement rouge avec le message "Votre connexion n'est pas privée", suivi d'un message d'erreur qui fournit plus de détails.
Nous allons maintenant examiner les correctifs pour les messages "votre connexion n'est pas privée". Pour plus d'informations, en savoir plus sur les certificats de sécurité de site Web.
Il est possible qu'un message "cette connexion n'est pas privée" apparaisse comme un problème ponctuel. À cette fin, vous devez toujours appuyer sur F5 ou Ctrl + R pour actualiser la page lorsque vous voyez ce message pour la première fois.
Si vous voyez la même erreur, essayez d'actualiser la page sans utiliser le cache (en utilisant Ctrl + Maj + R ). Cela n'aura peut-être aucun résultat, mais cela vaut la peine d'essayer.
Avant de commencer le dépannage, vous devez ensuite vérifier si le problème de "connexion non sécurisée" concerne spécifiquement Chrome ou non.
Pour cela, essayez d'ouvrir la même page dans un autre navigateur. Le test dans un autre navigateur vous permettra de voir si le problème est lié à quelque chose de spécifique à Chrome. Vous pouvez également utiliser une fenêtre de navigation privée pour tester cela ; si cela fonctionne en mode incognito, une extension installée peut être le problème.
La page "la connexion n'est pas privée" peut sembler un peu différente dans d'autres navigateurs, tels que Firefox (ci-dessous), que dans Chrome. Mais ils vous montreront tous une sorte d'erreur vous informant qu'il y a un problème avec la connexion.
Une raison courante de ce problème, en particulier le NET ::ERR_CERT_DATE_INVALID spécifique code d'erreur, c'est que l'horloge de votre ordinateur est erronée. Les certificats de sécurité ne sont valides que pour un certain laps de temps, donc si votre horloge est complètement éteinte, vous pouvez voir cette erreur.
Pour vérifier l'horloge sur Windows 10, accédez à Paramètres > Heure et langue > Date et heure . Pour de meilleurs résultats, activez Régler l'heure automatiquement et Définir le fuseau horaire automatiquement vous n'avez donc pas à le réparer manuellement.
Sous macOS, cliquez sur Menu Pomme > Préférences Système > Date et heure . À la date et heure , cochez Définir la date et l'heure automatiquement pour les meilleurs résultats. Passez ensuite au fuseau horaire onglet et cochez Définir automatiquement le fuseau horaire en utilisant votre emplacement actuel .
Sur l'une ou l'autre plate-forme, si vous êtes hors ligne, vous pouvez décocher les options automatiques et régler manuellement l'heure à la place.
Après avoir réparé votre horloge, essayez de visiter à nouveau le site Web.
Une autre cause fréquente de messages "votre connexion n'est pas privée" survient lorsque vous êtes sur un réseau Wi-Fi public, comme dans un aéroport ou un centre commercial. De nombreux réseaux Wi-Fi publics ne nécessitent pas de mot de passe pour se connecter initialement, mais affichent une page Web contenant un accord que vous devez accepter avant de naviguer librement.
Étant donné que le réseau ne peut pas injecter cette page d'accord dans un site HTTPS, elle n'apparaîtra que sur les pages HTTP. Et comme la plupart des pages populaires utilisent désormais exclusivement HTTPS, cela peut être difficile d'accès. Lorsque vous visitez une page HTTPS avant de vous être complètement connecté, vous pouvez voir cette erreur.
Essayez de naviguer sur un site non sécurisé, tel que http://example.com/, et voyez si cela affiche une page d'accord Wi-Fi. Une fois l'accord conclu, vous devriez pouvoir naviguer normalement.
Certains logiciels antivirus tiers, tels qu'Avast, incluent désormais une fonctionnalité "Analyse HTTPS". Cela analyse le trafic sécurisé envoyé via HTTPS pour rechercher les menaces de logiciels malveillants.
Bien que cela puisse présenter des avantages, cela peut également amener Chrome à dire que votre connexion n'est pas sécurisée. En effet, pour inspecter le trafic HTTPS, votre antivirus doit le déchiffrer; Avast le fait en utilisant une configuration de l'homme du milieu.
Vous pouvez désactiver l'analyse HTTPS dans Avast en accédant à Menu> Paramètres> Protection> Core Shields> Configurer les paramètres de l'Agent> Web Shield> Activer l'analyse HTTPS . D'autres applications antivirus devraient avoir cette option dans un endroit similaire; si vous ne le voyez pas, essayez plutôt de suspendre temporairement votre antivirus.
Sur la même note, vous devriez essayer de désactiver votre VPN lorsque vous rencontrez des erreurs de confidentialité. L'ajout d'une couche supplémentaire à votre connexion la rend plus compliquée, il est donc préférable de supprimer les VPN de l'équation lorsque vous recherchez une solution.
Il vaut la peine de s'assurer que vous avez installé les dernières mises à jour pour Chrome et votre système d'exploitation pour de meilleurs résultats. Si votre navigateur est extrêmement obsolète, l'application des dernières mises à jour peut résoudre les problèmes de certificat.
Dans Chrome, ouvrez le menu à trois points et sélectionnez Aide> À propos de Google Chrome pour vérifier les mises à jour. Vous devez également vérifier la mise à jour de Windows ou la mise à jour logicielle de macOS pour les correctifs système avant de réessayer.
Cela ne fait pas de mal non plus de redémarrer votre PC à ce stade.
Il est possible que l'une des modifications que vous avez apportées ci-dessus ait résolu le problème, mais votre navigateur ne l'a pas encore reconnu en raison des informations stockées dans le cache ou les cookies.
Dans Chrome, appuyez sur Ctrl + Maj + Suppr ou accédez à Menu > Plus d'outils > Effacer les données de navigation pour supprimer les données récentes. Vous pouvez également supprimer les cookies d'un seul site Web en cliquant sur le cadenas , je , ou Non sécurisé à gauche de la barre d'adresse et en cliquant sur Paramètres du site . À partir de là, vous pouvez cliquer sur Effacer les données bouton pour supprimer tous les cookies utilisés sur votre système.
En savoir plus sur la suppression de l'historique de votre navigateur pour plus d'informations.
Si vous avez parcouru toutes les étapes de dépannage ci-dessus, il est probable que le site ait réellement un problème avec son certificat de sécurité; ce n'est pas un problème de votre côté. Vous pouvez obtenir plus d'informations sur le certificat en cliquant sur l'icône à l'extrême gauche de la barre d'adresse (Non sécurisé dans ce cas) et en choisissant Certificat .
Cela fera apparaître une nouvelle fenêtre avec des informations sur le certificat du site. Sur le Général , vous pouvez voir à quelles dates le certificat est valide. Et sur les Détails en cliquant sur l'onglet Subject Alternative Name , vous pouvez voir sur quels autres domaines le certificat fonctionne.
Par exemple, le certificat pour wikipedia.org est également valable pour wikiquote.org , puisqu'ils sont gérés par la même organisation.
Les vérifier peut vous aider à comprendre pourquoi le certificat n'est pas valide. Parfois, les sites Web légitimes oublient de vérifier leur certificat, ou peut-être ont-ils récemment ajouté une nouvelle URL de domaine et oublié de l'inclure dans le certificat.
Pour plus d'informations, essayez de rechercher le site sur Twitter ou de le rechercher sur Google pour voir si quelqu'un parle du problème. Cela vaut la peine de contacter le propriétaire du site Web au sujet du problème, car il appréciera peut-être le conseil.
Dans la plupart des cas, votre navigateur vous permet de contourner l'avertissement de sécurité et de continuer à accéder au site. Dans Chrome, cliquez sur Avancé bouton, suivi de Accéder à [site Web] (non sécurisé) au fond. Selon les circonstances, cela peut être dangereux ou inoffensif.
N'oubliez pas que HTTPS ne signifie pas qu'un site est intrinsèquement sûr ; il indique seulement que la transmission d'informations entre votre ordinateur et le site Web est cryptée. Cela signifie qu'un site Web de phishing conçu pour voler vos informations peut utiliser HTTPS.
Par conséquent, vous devez tenir compte du type de site sur lequel vous voyez cette erreur. Si vous voyez un certificat invalide de votre banque ou d'un autre site avec des informations sécurisées, n'entrez pas. Vous ne voulez pas saisir d'informations sensibles sur un site qui n'est pas sécurisé.
Mais si un forum que vous visitez a oublié de renouveler son certificat, il est probablement bon de le parcourir jusqu'à ce qu'il soit réparé. Gardez également un œil sur l'erreur de certificat exacte. Un code comme ERR_CERT_COMMON_NAME_INVALID signifie que le certificat du site est pour un domaine différent, ce qui est un signe potentiel d'usurpation d'identité.
Vous connaissez maintenant les étapes à suivre lorsque vous voyez une erreur "votre connexion n'est pas privée". Habituellement, il s'agit soit d'un petit faux pas de votre part, soit d'un problème réel avec le site Web. Il peut être prudent de naviguer sur des sites Web non sensibles avec une erreur de sécurité, mais n'entrez rien de privé tant que cette erreur est active.
Pour en savoir plus, découvrez d'autres façons dont votre navigateur vous protège.
Crédit image :Only_NewPhoto/Shutterstock