Problème de certificat et https barré rouge [Fermé]

Signaler
Messages postés
301
Date d'inscription
lundi 12 novembre 2012
Statut
Membre
Dernière intervention
10 mars 2020
-
Messages postés
301
Date d'inscription
lundi 12 novembre 2012
Statut
Membre
Dernière intervention
10 mars 2020
-
Bonjour,
Depuis quelques jours, lorsque je veux me connecter sur le site de ma banque, j'ai un affichage " votre connexion n'est pas privée, il se peut que des pirates soient en train d'essayer de dérober des informations sur le site secure-nom de la banque.fr" NET::ERR_CERT_AUTHORITY_INVALID

J'ai essayé de me connecter via Safari (à la place de Chrome) > même problème.

Mais aucun souci avec le PC de mon mari > donc ça vient de mon ordi.

J'ai appelé la banque, il semble que je ne sois pas la seule, on leur a signalé le problème, ils m'on conseillé de désinstaller puis réinstaller Chrome, effacer l'historique de navigation et effacer les cookies, ce que j'ai fait mais ça ne change rien. (ce qui me paraît logique puisque le pb est le même avec Safari, donc ça ne vient pas de Chrome)

J'ai pu afficher les détails du certificat, il va du 13 juin au 30 juin (et il y a plein d'autres détails).
Je me disais qu'en attendant le 1 er juillet c'était le + simple et que ça allait s'arranger tout seul, mais .... j'aimerais avoir votre avis !!


Merci pour votre aide.


21 réponses

Messages postés
38498
Date d'inscription
mardi 2 octobre 2007
Statut
Modérateur
Dernière intervention
8 avril 2021
10 810
Bonjour,

Il doit se trouver un certificat périmé dans le Trousseau d'accès.

Essaie d'ouvrir Applications / Utilitaires / Trousseau d'accès...

et là, dans les différentes rubriques, mais probablement dans "Session", ou dans "Racines du système", il se trouve probablement un certificat nommé à peu près comme ça :

Verisign Class 3 Public Primary Certification Authority

dont la date de validité est périmée.

supprime le et teste...

Cordialement.

Bonne Journée :-) - Francis
“Groupe de travail : Un groupe de personnes incapables de faire quoi que ce soit par elles-mêmes qui décident collectivement que rien ne peut être fait !” Wins
Messages postés
301
Date d'inscription
lundi 12 novembre 2012
Statut
Membre
Dernière intervention
10 mars 2020
5
Merci Francis, toujours rapidement réactif !
J'ai bien trouvé ce que tu me dis (pas dans "session", mais dans "racines du système), mais aucun certificat nommé Verisign Class 3 Public Primary Certification Authority n'est périmé ....

Une autre possibilité ?

PS : est-ce réellement dangereux de me connecter malgré ce https barré en rouge ? est-ce que tout va s'arranger après le 30 juin ?

Re PS : j'adore ta phrase : “Groupe de travail : Un groupe de personnes incapables de faire quoi que ce soit par elles-mêmes qui décident collectivement que rien ne peut être fait !” Wins
Messages postés
38498
Date d'inscription
mardi 2 octobre 2007
Statut
Modérateur
Dernière intervention
8 avril 2021
10 810
Essaie un truc,

ouvre une session d'un autre utilisateur, au besoin, créer un nouvel utilisateur tout vierge, et dans cette session fais le test. Si ça fonctionne, c'est que le souci est bien dans ton trousseau d'accès, on verra alors par la suite comment régler le souci...



Messages postés
301
Date d'inscription
lundi 12 novembre 2012
Statut
Membre
Dernière intervention
10 mars 2020
5
C'est pareil avec la session "invité", même réponse ("votre connexion n'est pas sécurisée...").
Messages postés
38498
Date d'inscription
mardi 2 octobre 2007
Statut
Modérateur
Dernière intervention
8 avril 2021
10 810
C'est donc que soit le site présente un certificat obsolète au regard du système Mac OS et qu'il est accepté par le PC de ton époux, au alors exactement l'inverse, Mac OS X 10.6 étant déjà un ancien sytème, et Safari qui va avec également... Par contre Chrome en dernière version, (la 51), devrait fonctionner.

Il faut déjà essayer de voir le certificat :

Lorsque une communication est sécurisée, il y a dans la barre d'adresse de Safari un petit cadenas devant le https:// et en cliquant sur ce cadenas, on obtient ceci, pour par exemple la banque Crédit Mutuel :



et si on demande à voir ce certificat,



Cela dit, on peut passer outre cet avertissement si on le souhaite, simplement on est prévenu qu'il existe un risque.
(j'ai lu souvent cette erreur, mais sur Chrome sur PC)


Messages postés
301
Date d'inscription
lundi 12 novembre 2012
Statut
Membre
Dernière intervention
10 mars 2020
5
Merci Francis

En fait je crois que je n'ai pas la dernière version de Chrome car il affiche à l'ouverture qu'il ne peut plus faire les mises à jour avec Mac OS X 10.6, et Safari idem. J'ai la version 49 pour Chrome.

Me conseilles-tu d'installer Firefox à la place ? ou un autre navigateur ?

Je n'ai pas trop envie d'installer Yosemite à la place de mon vieux Léopard, mon fils qui l'a fait a eu plein de bugs ....Et je suis très contente de lui tel qu'il est ....

En ce qui concerne le certificat, as-tu besoin que je t'en fasse une copie d'écran ?

Merci pour ton aide.
Messages postés
38498
Date d'inscription
mardi 2 octobre 2007
Statut
Modérateur
Dernière intervention
8 avril 2021
10 810
Oui, ça serait intéressant de voir cette copie.

Je suis sous El Capitan en ce moment, et je ne rencontre aucun bug réel. El Capitan est plus fluide et plus stable que Yosemite. Un ordinateur capable de faire tourner Yosemite peut faire tourner El Capitan. Donc de ce coté, il ne faut pas hésiter, si on est déjà sous Yosemite.
Par contre, et c'est vrai depuis OS X 10.8, (Mountain Lion), il est quasiment impératif de passer la mémoire ram à au moins 8 Go pour éviter que le système rame et ses bugs. Avec 4 Go c'est pratiquement invivable ; avec 6 Go c'est déjà mieux, mais 8 Go de ram, plus de soucis.

si tu veux mettre une copie d'écran ici :
https://www.commentcamarche.net/faq/2380-ccm-inserer-une-image-dans-une-discussion

Je vais être obligé de m'absenter une partie de l'AM et en soirée, donc si pas de réponse rapide, faut pas s'étonner :)
Messages postés
301
Date d'inscription
lundi 12 novembre 2012
Statut
Membre
Dernière intervention
10 mars 2020
5
Moi aussi je pars au boulot donc la suite à +tard.
Merci.
Messages postés
5910
Date d'inscription
samedi 2 février 2008
Statut
Membre
Dernière intervention
10 novembre 2020
620
Ça peut pas etre liée a la date et l'heur de la machine ?
Messages postés
301
Date d'inscription
lundi 12 novembre 2012
Statut
Membre
Dernière intervention
10 mars 2020
5
le jour et l'heure sont ok ....
Messages postés
26823
Date d'inscription
jeudi 5 avril 2007
Statut
Contributeur
Dernière intervention
7 avril 2021
5 038
Bonjour la compagnie,

Francis, tu sais bien qu'il n'est plus possible d'insérer une image depuis SL, je viens de réessayer, pour voir, il faut donc passer par un hébergeur (Zimagez, casimages, hosting...) et mettre le lien ici.

Cordialement
Messages postés
301
Date d'inscription
lundi 12 novembre 2012
Statut
Membre
Dernière intervention
10 mars 2020
5


Je ne sais pas si ça fonctionne ma capture d'image ??

Merci.

PS la date et l'heure sont bonnes dans mon ordi.
Messages postés
26823
Date d'inscription
jeudi 5 avril 2007
Statut
Contributeur
Dernière intervention
7 avril 2021
5 038
Ah ben ça alors, c'est fort de café, je n'arrive plus, depuis bien longtemps, à insérer une image depuis Mac OS 10.6 et, vous êtes sous cet OS et vous y êtes arrivée ?
Bizarre ! vous avez dit bizarre ? oui oui, je l'ai dis, il faut que je trouve pourquoi ! FRANCISSSSSSSS.... SOS ;-))

A moins que ce soit seulement depuis Safari que ça ne fonctionne plus, peut-être, il faudra que j'essaie depuis Firefox.

C'est bien ça, sous FF ça fonctionne.
Messages postés
301
Date d'inscription
lundi 12 novembre 2012
Statut
Membre
Dernière intervention
10 mars 2020
5 >
Messages postés
26823
Date d'inscription
jeudi 5 avril 2007
Statut
Contributeur
Dernière intervention
7 avril 2021

Je ne sais pas, ça a marché tout de suite, et j'utilise Chrome, pas Firefox (je devrais peut être ...)
Et je ne sais pas ce qu'est "SL".

Attendons ce qu'en pense Francis !
Messages postés
26823
Date d'inscription
jeudi 5 avril 2007
Statut
Contributeur
Dernière intervention
7 avril 2021
5 038 >
Messages postés
301
Date d'inscription
lundi 12 novembre 2012
Statut
Membre
Dernière intervention
10 mars 2020

SL ? c'est tout simplement Snow Léopard (OS X 10.6)
Oui, sous Chrome, ça passe aussi, il n'y a que Safari.... le mal-aimé ;) sous les OS supérieurs, de 10.7 à 19.11, pas de problème avec Safari.
Messages postés
38498
Date d'inscription
mardi 2 octobre 2007
Statut
Modérateur
Dernière intervention
8 avril 2021
10 810
Bonjour à tous,

mon avis est que ce certificat pose un souci au système fu fait qu'il est signé par une autorité inconnue. Probablement une erreur d'utilisation par la banque. Mais il me semble émaner d'un site correct. J'ai plusieurs certificats dans mon trousseau ± semblables, mais dont la signature est validée. Par exemple :




Je pense qu'en réalité, il n'y a pas de risque à ignorer ce message. Reste le pourquoi d'un comportement différent entre 2 ordinateurs... là je pense simplement qu'un des systèmes est plus tolérant que l'autre.

Si le lien vers la banque n'est pas indiscret je veux bien tester, mais je pense qu'il n'y a pas de risque...

:)

Messages postés
301
Date d'inscription
lundi 12 novembre 2012
Statut
Membre
Dernière intervention
10 mars 2020
5
Merci Francis pour ta réponse.
Je peux donc continuer à aller sur le site de ma banque d'après toi. Je ne comprends pas pourquoi tout d'un coup le certificat est devenu "non valide" alors que j'y vais depuis des années.
Le site est "ingdirect.fr" ou "secure.ingdirect.fr", si tu veux bien essayer depuis ton ordi. Merci. (le https rouge barré apparaît quand on clique sur "espace client" en haut à droite)

Est-ce que je ne peux pas supprimer ce certificat (Entrust Certification Authority L1M)dans le trousseau en suivant la procédure que tu m'avais indiquée au début de ce sujet (pour Verisign Class 3 Public Primary Certification Authority ) ?? C'est une mauvaise idée ?

Autre question : quand je clique sur le petit cadenas rouge barré, il apparaît ceci (je n'arrive pas à faire de capture ) :
secure.ingdirect.fr
votre connexion à ce site n'est pas privée
Et dans l'onglet "connexion" il y a 2 parties :
1) cadenas barré rouge : l'identité de ce site web n'a pas été vérifiée.
- le certificat du serveur n'est pas approuvé
- impossible de vérifier le certificat du serveur
2) cadenas vert : votre connexion à secure.ingdirect.fr est chiffrée à l'aide d'une méthode de chiffrement récente.
La connexion utilise TLS 1.2.
La connexion est chiffrée et authentifiée avec la clé AES_128_GCM. La méthode d'échange de clés utilisé est ECDHE_RSA

ça te parle ??

Merci pour ton aide.
Messages postés
38498
Date d'inscription
mardi 2 octobre 2007
Statut
Modérateur
Dernière intervention
8 avril 2021
10 810
Bonjour marie,

le coup du cadenas rouge ou vert, c'est juste une explication des différences entre certificats authentifié et valide et ceux considérés comme non sûrs.

je peux me connecter à ce site, et cliquer sur "Mon espace client" sans que Safari ne braille. Je n'ai pas encore fais l'essai également en démarrant mon Mac depuis Mac OS X 10.6, mais je le ferai.

Voilà la fenêtre que j'obtiens lorsque je clique sur le cadenas vert :



essaie dans un premier temps de déplacer le certificat se trouvant dans ton trousseau en le sélectionnant, puis exporter, puis de supprimer ce certificat. (pour ma part j'ai 5 certificats émanant de Entrust.

Ensuite teste...

de mon coté, je vais tester depuis Mac OS X 10.6


.../...
Messages postés
38498
Date d'inscription
mardi 2 octobre 2007
Statut
Modérateur
Dernière intervention
8 avril 2021
10 810
Je suis sous 10.6 et viens de tester; Sous 10.6, mon trousseau contient 4 certificats entrust, et tous sont valides.

Mais quand je me connecte à mon "Espace client" , j'ai exactement le même souci que toi.

Donc, ne supprime pas de certificats valides du troussseau.


On peut, par contre, modifier le comportement pour ne plus être embêté
en modifiant la règle des points suivants :
:










Messages postés
38498
Date d'inscription
mardi 2 octobre 2007
Statut
Modérateur
Dernière intervention
8 avril 2021
10 810
Tu as aussi cette case :




Messages postés
38498
Date d'inscription
mardi 2 octobre 2007
Statut
Modérateur
Dernière intervention
8 avril 2021
10 810
EDIT :

je viens de trouver ces pages :
https://support.apple.com/kb/PH7112?locale=fr_FR&viewlocale=fr_FR
https://support.apple.com/kb/PH7300?locale=fr_FR&viewlocale=fr_FR
Messages postés
301
Date d'inscription
lundi 12 novembre 2012
Statut
Membre
Dernière intervention
10 mars 2020
5
Merci Francis pour tous ces éléments, je regarderai ça demain, je n'ai pas eu le temps aujourd'hui.

Tu as du y passer du temps, en essayant en + avec 10.6, merci beaucoup ! Je te tiens au courant.

Bonne soirée.
Messages postés
301
Date d'inscription
lundi 12 novembre 2012
Statut
Membre
Dernière intervention
10 mars 2020
5
Re bonsoir Francis, j'ai fait dans Safari (parce que dans Chrome ça ne me proposait pas la partie "se fier" comme sur ton image) la manip indiquée (en cochant "toujours se fier à secure.ingdirect") et là du coup c'est débloqué !!

Merci beaucoup beaucoup beaucoup beaucoup.

Question subsidiaire : est-ce que tu penses que je devrais utiliser Safari plutôt que Chrome ? je n'ai jamais essayé de m'y habituer mais pourquoi pas ?

PS j'ai déjà ajouté une barrette de mémoire sur tes conseils il y a quelque temps (tu en parlais au sujet du passage de Léopard à El Capitan ...à quoi je vais réfléchir)
Messages postés
38498
Date d'inscription
mardi 2 octobre 2007
Statut
Modérateur
Dernière intervention
8 avril 2021
10 810
Pour ce qui est de Safari, (et c'est valable pour tous les navigateurs web), les anciennes versions sont toujours moins sécurisées que les versions actuelles. Les risques de phishing, malwares, les risques de hacking, etc... augmentent sur le web, et les navigateurs doivent être de plus en plus sécurisés.
En clair, indépendamment des gouts personnels pour tel ou tel navigateur web, le plus récent possible sera le mieux. Mieux vaut donc un Chrome récent qu'un Safari très ancien, et inversement pour avoir la plus faible vulnérabilité.

De mon coté, par exemple je n'installe plus depuis plusieurs années Flash Player, car c'est une porte d'entrée aux saletés. J'utilise Chrome, (en dernière version), mais uniquement quand j'ai besoin de lire une video flash du net, (mais ces videos sont de plus en plus rare), cela car Chrome intègre son propre lecteur Flash. Et dans Chrome je n'ai installé aucun anti-pub, aucune extension, cela me permet de tester des sites qui exigent la désactivation des anti-pub.

Je n'installe pas Java, qui est également une porte ouverte aux saletés. Dans les anciennes versions de Mac OS, Java est pré-installé, mais dans ce cas, je désactive Java dans le navigateur web. Je laisse uniquement Javascript activé (ne pas confondre les 2 choses).

Mais d'une manière générale, pour ce qui me concerne je préfère de Safari, surtout dans sa version actuelle, pour ses cotés pratiques auxquels je suis habitué. J'utilise parfois également Firefox, toujours dans sa dernière version.

Il y a donc, d'un coté les goûts personnels, et de l'autre la sécurité indispensable actuellement. Il existe des tests de vulnérabilité, comme Pwn2Own, et à ces tests Safari n'est pas le mieux noté lors des tests du mois de mars 2015

https://www.zdnet.com/article/pwn2own-2015-the-year-every-browser-went-down/

Ces tests ont été refaits en 2016 :
https://spikes.com/blog/pwn2own-2016-results.html

Comme je ne vais pas sur des sites douteux, que j'ai un coupe-feu et un anti-virus de tierces parties, Safari me va bien surtout que la sécurité y a été renforcée dernièrement depuis El Capitan. Chrome également à fait un bond en avant entre 2015 et 2016 du point de vue sécurité.

https://threatpost.com/pwn2own-day-two-safari-microsoft-edge-go-down-winner-crowned/116877/

C'est pourquoi je conseille toujours de mettre à jour ses OS et navigateurs.

Mais si Chrome ou FireFox sont assez bien sécurisé actuellement, c'est à condition d'avoir pris la peine d'entrer en détails dans les réglages des différents paramètres.

En bref, on peut dire qu'aucun navigateur actuel n'est parfait, et que les assez anciens navigateurs sont tous obsolètes du point de vue sécurité.

Bonne soirée :)
Messages postés
301
Date d'inscription
lundi 12 novembre 2012
Statut
Membre
Dernière intervention
10 mars 2020
5
Merci Francis pour toutes ces précisions et informations.
Je vais y réfléchir et peut-être passer à El Capitan quand j'aurai assez de temps (est-ce compliqué ?)
J'avais ajouté une barrette de 4 Go, donc j'en ai 5 en tout maintenant, est-ce suffisant ?

Merci infiniment pour ton aide et tes conseils.

Bonne fin de journée.

MarieP.
Messages postés
38498
Date d'inscription
mardi 2 octobre 2007
Statut
Modérateur
Dernière intervention
8 avril 2021
10 810
Bonjour MarieP

Pour la mémoire, tu as peut-être fais une faute de frappe ? 5 Go, ça me paraît bizarre après un ajout de 4...

En tous cas, pour passer à El Capitan, il faut avoir au moins 8 Go pour que ça ne se traîne pas lamentablement. 8 Go, ça tourne parfaitement bien. 6 Go, c'est déjà mieux que 4, mais ça reste faible. Cela est dû au fait que depuis OS X 10.8, Apple a changé le comportement de l'OS pou gagner en vitesse en évitant d'utiliser le disque dur en temps que mémoire virtuelle, procédure ancienne du temps ou la mémoire ram était très chère. C'est efficace, mais à condition que la-dite mémoire installée soit suffisante.

Le passage à El Capitan n'est pas compliqué du tout si on l'installe tout simplement par dessus Mac OS X 10.6, c'est moins simple si on efface entièrement le disque au préalable, car dans ce dernier cas, il faudra avoir sauvegarder les éléments essentiels pour ensuite les remettre en place. (Perso., j'aime bien tout effacer et installer à neuf, car tout est alors beaucoup plus fluide et rapide car le système ne contient plus aucune ancienne verrue, mais j'ai l'habitude :) )
Messages postés
301
Date d'inscription
lundi 12 novembre 2012
Statut
Membre
Dernière intervention
10 mars 2020
5
Bonsoir Francis
Non non c'est bien 5 Go que j'ai, l'été dernier j'ai remplacé sur tes conseils une barrette de 1 Go par une de 4Go, c'est pourquoi j'ai 5 Go en tout.
(tu peux retrouver mon post d'août 2015 qui s'appelle "mac ralenti", où tu m'avais déjà bien aidée !).
Je me demande si j'ai vraiment besoin de passer à un OS supérieur, compte-tenu de l'usage que j'ai : un peu de jeux simples sur internet, un peu de traitement de texte sur Open Office, et bien sûr les mails.
Et j'ai peur d'être dépassée par les manip à faire .... je suis un dinosaure de 61 ans tu sais !!
En tout cas, un grand merci pour tes conseils qui m'on dépannée à plusieurs occasions.
Bonne soirée.
MarieP.
Messages postés
38498
Date d'inscription
mardi 2 octobre 2007
Statut
Modérateur
Dernière intervention
8 avril 2021
10 810
Bonsoir MarieP,

"un dinosaure de 61 ans" ... comme tu y vas, mais c'est tout jeune ça...

Effectivement si ton utilisation est limitée et que tu ne te ballades pas sur des sites pourris, tu peux rester sous 10.6 qui est stable et sans soucis. La seule qui pourra se produire dans le futur, ce sont des messages de sites disant que le navigateur web est obsolète pour telle ou telle fonction. Mais jusque là tu as le temps d'aviser.

Bonne soirée à toi également :)