problème de certificat et https barré rouge Fermé

Question

Bonjour, 
Depuis quelques jours, lorsque je veux me connecter sur le site de ma banque, j'ai un affichage " votre connexion n'est pas privée, il se peut que des pirates soient en train d'essayer de dérober des informations sur le site secure-nom de la banque.fr" NET::ERR_CERT_AUTHORITY_INVALID

J'ai essayé de me connecter via Safari (à la place de Chrome) > même problème.

Mais aucun souci avec le PC de mon mari > donc ça vient de mon ordi.

J'ai appelé la banque, il semble que je ne sois pas la seule, on leur a signalé le problème, ils m'on conseillé de désinstaller puis réinstaller Chrome, effacer l'historique de navigation et effacer les cookies, ce que j'ai fait mais ça ne change rien. (ce qui me paraît logique puisque le pb est le même avec Safari, donc ça ne vient pas de Chrome)

J'ai pu afficher les détails du certificat, il va du 13 juin au 30 juin (et il y a plein d'autres détails).
Je me disais qu'en attendant le 1 er juillet c'était le + simple et que ça allait s'arranger tout seul, mais .... j'aimerais avoir votre avis !! 


Merci pour votre aide.


Configuration: Mac OS X Snow Leopard (10.6.8) / Chrome 49.0.2623.112

Utilisateur anonyme · Answer

Bonjour,

Il doit se trouver un certificat périmé dans le Trousseau d'accès.

Essaie d'ouvrir Applications / Utilitaires / Trousseau d'accès...

et là, dans les différentes rubriques, mais probablement dans "Session", ou dans "Racines du système", il se trouve probablement un certificat nommé à peu près comme ça :

Verisign Class 3 Public Primary Certification Authority

dont la date de validité est périmée. 

supprime le et teste...

Cordialement.  
 
Bonne Journée :-) - Francis
“Groupe de travail : Un groupe de personnes incapables de faire quoi que ce soit par elles-mêmes qui décident collectivement que rien ne peut être fait !” Wins

mariep17 · Answer

Merci Francis, toujours rapidement réactif ! 
J'ai bien trouvé ce que tu me dis (pas dans "session", mais dans "racines du système), mais aucun certificat nommé  Verisign Class 3 Public Primary Certification Authority n'est périmé ....

Une autre possibilité ?

PS : est-ce réellement dangereux de me connecter malgré ce https barré en rouge ? est-ce que tout va s'arranger après le 30 juin ?

Re PS : j'adore ta phrase : “Groupe de travail : Un groupe de personnes incapables de faire quoi que ce soit par elles-mêmes qui décident collectivement que rien ne peut être fait !” Wins

Utilisateur anonyme · Answer

Essaie un truc, 

ouvre une session d'un autre utilisateur, au besoin, créer un nouvel utilisateur tout vierge, et dans cette session fais le test. Si ça fonctionne, c'est que le souci est bien dans ton trousseau d'accès, on verra alors par la suite comment régler le souci...

mariep17 · Answer

C'est pareil avec la session "invité", même réponse ("votre connexion n'est pas sécurisée...").

Utilisateur anonyme · Answer

C'est donc que soit  le site présente un certificat obsolète au  regard du système Mac OS et qu'il est accepté par le PC de ton époux, au alors exactement l'inverse, Mac OS X 10.6 étant déjà un ancien sytème, et Safari qui va avec également... Par contre Chrome en dernière version, (la 51), devrait fonctionner.

Il faut déjà essayer de voir le certificat :

Lorsque une communication est sécurisée, il y a dans la barre d'adresse de Safari un petit cadenas devant le https:// et en cliquant sur ce cadenas, on obtient ceci, pour par exemple la banque Crédit Mutuel : 



et si on demande à voir ce certificat, 



Cela dit, on peut passer outre cet avertissement si on le souhaite, simplement on est prévenu qu'il existe un risque. 
(j'ai lu souvent cette erreur, mais sur Chrome sur PC)

mariep17 · Answer

Merci Francis

En fait je crois que je n'ai pas la dernière version de Chrome car il affiche à l'ouverture qu'il ne peut plus faire les mises à jour avec Mac OS X 10.6, et Safari idem. J'ai la version 49 pour Chrome.

Me conseilles-tu d'installer Firefox à la place ? ou un autre navigateur ? 

Je n'ai pas trop envie d'installer Yosemite à la place de mon vieux Léopard, mon fils qui l'a fait a eu plein de bugs ....Et je suis très contente de lui tel qu'il est ....

En ce qui concerne le certificat, as-tu besoin que je t'en fasse une copie d'écran ?

Merci pour ton aide.

mariep17 · Answer

Moi aussi je pars au boulot donc la suite à +tard.
Merci.

gab1 · Answer

Ça peut pas etre liée a la date et l'heur de la machine ?

dede74000 · Answer

Bonjour la compagnie,

Francis, tu sais bien qu'il n'est plus possible d'insérer une image depuis SL, je viens de réessayer, pour voir, il faut donc passer par un hébergeur (Zimagez, casimages, hosting...) et mettre le lien ici.

Cordialement

mariep17 · Answer

Je ne sais pas si ça fonctionne ma capture d'image ??

Merci.

PS la date et l'heure sont bonnes dans mon ordi.

Utilisateur anonyme · Answer

Bonjour à tous,

mon avis est que ce certificat pose un souci au système fu fait qu'il est signé par une autorité inconnue. Probablement une erreur d'utilisation par la banque. Mais il me semble émaner d'un site correct. J'ai plusieurs certificats dans mon trousseau ± semblables, mais dont la signature est validée. Par exemple :




Je pense qu'en réalité, il n'y a pas de risque à ignorer ce message. Reste le pourquoi d'un comportement différent entre 2 ordinateurs... là je pense simplement qu'un des systèmes est plus tolérant que l'autre. 

Si le lien vers la banque n'est pas indiscret je veux bien tester, mais je pense qu'il n'y a pas de risque...

:)

mariep17 · Answer

Merci Francis pour ta réponse.
Je peux donc continuer à aller sur le site de ma banque d'après toi. Je ne comprends pas pourquoi tout d'un coup le certificat est devenu "non valide" alors que j'y vais depuis des années.
Le site est "ingdirect.fr" ou "secure.ingdirect.fr", si tu veux bien essayer depuis ton ordi. Merci. (le https rouge barré apparaît quand on clique sur "espace client" en haut à droite)

Est-ce que je ne peux pas supprimer ce certificat (Entrust Certification Authority L1M)dans le trousseau en suivant la procédure que tu m'avais indiquée au début de ce sujet (pour Verisign Class 3 Public Primary Certification Authority ) ?? C'est une mauvaise idée ?

Autre question : quand je clique sur le petit  cadenas rouge barré, il apparaît ceci (je n'arrive pas à faire de capture ) :
secure.ingdirect.fr
votre connexion à ce site n'est pas privée
Et dans l'onglet "connexion" il y a 2 parties : 
1) cadenas barré rouge : l'identité de ce site web n'a pas été vérifiée.
- le certificat du serveur n'est pas approuvé
- impossible de vérifier le certificat du serveur
2) cadenas vert : votre connexion à secure.ingdirect.fr est chiffrée à l'aide d'une méthode de chiffrement récente.
La connexion utilise TLS 1.2.
La connexion est chiffrée et authentifiée avec la clé AES_128_GCM. La méthode d'échange de clés utilisé est ECDHE_RSA

ça te parle ??

Merci pour ton aide.

Utilisateur anonyme · Answer

Bonjour marie, 

le coup du cadenas rouge ou vert, c'est juste une explication des différences entre certificats authentifié et valide et ceux considérés comme non sûrs. 

je peux me connecter à ce site, et cliquer sur "Mon espace client" sans que Safari ne braille. Je n'ai pas encore fais l'essai également en démarrant mon Mac depuis Mac OS X 10.6, mais je le ferai. 

Voilà la fenêtre que j'obtiens lorsque je clique sur le cadenas vert :



essaie dans un premier temps de déplacer le certificat se trouvant dans ton trousseau en le sélectionnant, puis exporter, puis de supprimer ce certificat. (pour ma part j'ai 5 certificats émanant de Entrust. 

Ensuite teste...  

de mon coté, je vais tester depuis Mac OS X 10.6


.../...

Utilisateur anonyme · Answer

Je suis sous 10.6 et viens de tester; Sous 10.6, mon trousseau contient 4 certificats entrust, et tous sont valides. 

Mais quand je me connecte à mon "Espace client" , j'ai exactement le même souci que toi. 

Donc, ne supprime pas de certificats valides du troussseau.


On peut, par contre, modifier le comportement pour ne plus être embêté 
en modifiant la règle des points suivants :
:

Utilisateur anonyme · Answer

Tu as aussi cette case :

mariep17 · Answer

Merci Francis pour tous ces éléments, je regarderai ça demain, je n'ai pas eu le temps aujourd'hui.

Tu as du y passer du temps, en essayant en + avec 10.6, merci beaucoup ! Je te tiens au courant.

Bonne soirée.

mariep17 · Answer

Re bonsoir Francis, j'ai fait dans Safari (parce que dans Chrome ça ne me proposait pas la partie "se fier" comme sur ton image) la manip indiquée (en cochant "toujours se fier à secure.ingdirect") et là du coup c'est débloqué !!

Merci beaucoup beaucoup beaucoup beaucoup.

Question subsidiaire : est-ce que tu penses que je devrais utiliser Safari plutôt que Chrome ? je n'ai jamais essayé de m'y habituer mais pourquoi pas ?

PS j'ai déjà ajouté une barrette de mémoire sur tes conseils il y a quelque temps (tu en parlais au sujet du passage de Léopard à El Capitan ...à quoi je vais réfléchir)

Utilisateur anonyme · Answer

Pour ce qui est de Safari, (et c'est valable pour tous les navigateurs web), les anciennes versions sont toujours moins sécurisées que les versions actuelles. Les risques de phishing, malwares, les risques de hacking,  etc... augmentent sur le web, et les navigateurs doivent être de plus en plus sécurisés. 
En clair, indépendamment des gouts personnels pour tel ou tel navigateur web, le plus récent possible sera le mieux. Mieux vaut donc un Chrome récent qu'un Safari très ancien, et inversement pour avoir la plus faible vulnérabilité.

De mon coté, par exemple je n'installe plus depuis plusieurs années Flash Player, car c'est une porte d'entrée aux saletés. J'utilise Chrome,  (en dernière version),  mais uniquement quand j'ai besoin de lire une video flash du net, (mais ces videos sont de plus en plus rare), cela car Chrome intègre son propre lecteur Flash. Et dans Chrome je n'ai installé aucun anti-pub, aucune extension, cela me permet de tester des sites qui exigent la désactivation des anti-pub. 

Je n'installe pas Java, qui est également une porte ouverte aux saletés. Dans les anciennes versions de Mac OS, Java est pré-installé, mais dans ce cas, je désactive Java dans le navigateur web. Je laisse uniquement Javascript activé (ne pas confondre les 2 choses). 

Mais d'une manière générale, pour ce qui me concerne je préfère de Safari, surtout dans sa version actuelle,  pour ses cotés pratiques auxquels je suis habitué. J'utilise parfois également Firefox, toujours dans sa dernière version. 

Il y a donc, d'un coté les goûts personnels, et de l'autre la sécurité indispensable actuellement. Il existe des tests de vulnérabilité, comme Pwn2Own, et à ces tests Safari n'est pas le mieux noté lors des tests du mois de mars 2015

https://www.zdnet.com/article/pwn2own-2015-the-year-every-browser-went-down/

Ces tests ont été refaits en 2016 :
https://spikes.com/blog/pwn2own-2016-results.html

Comme je ne vais pas sur des sites douteux, que j'ai un coupe-feu et un anti-virus de tierces parties, Safari me va bien surtout que la sécurité y a été renforcée dernièrement depuis El Capitan.  Chrome également à fait un bond en avant entre 2015 et 2016 du point de vue sécurité. 

https://threatpost.com/pwn2own-day-two-safari-microsoft-edge-go-down-winner-crowned/116877/

C'est pourquoi je conseille toujours de mettre à jour ses OS et navigateurs. 

Mais si Chrome ou FireFox sont assez bien sécurisé actuellement, c'est à condition  d'avoir pris la peine d'entrer en détails dans les réglages des différents paramètres. 

En bref, on peut dire qu'aucun navigateur actuel n'est parfait, et que les assez anciens navigateurs sont tous obsolètes du point de vue sécurité. 

Bonne soirée :)

mariep17 · Answer

Merci Francis pour toutes ces précisions et informations.
Je vais y réfléchir et peut-être passer à El Capitan quand j'aurai assez de temps (est-ce compliqué ?)
J'avais ajouté une barrette de 4 Go, donc j'en ai 5 en tout maintenant, est-ce suffisant ?

Merci infiniment pour ton aide et tes conseils.

Bonne fin de journée.

MarieP.

mariep17 · Answer

Bonsoir Francis
Non non c'est bien 5 Go que j'ai, l'été dernier j'ai remplacé sur tes conseils une barrette de 1 Go par une de 4Go, c'est pourquoi j'ai 5 Go en tout.
(tu peux retrouver mon post d'août 2015  qui s'appelle "mac ralenti", où tu m'avais déjà bien aidée !).
Je me demande si j'ai vraiment besoin de passer à un OS supérieur, compte-tenu de l'usage que j'ai : un peu de jeux simples sur internet, un peu de traitement de texte sur Open Office, et bien sûr les mails. 
Et j'ai peur d'être dépassée par les manip à faire .... je suis un dinosaure de 61 ans tu sais !!
En tout cas, un grand merci pour tes conseils qui m'on dépannée à plusieurs occasions.
Bonne soirée.
MarieP.

mariep17 · Answer

Bonsoir Francis

Merci pour ces conseils. Donc pour le moment je vais rester avec mon 10.6, je ne regarde pas de films en streaming et je ne télécharge pas des trucs bizarres, juste Chrome ou Open Office par exemple. Et je les charge généralement sur "commentçamarche", qui me semble un site de confiance ;).

C'est vrai que mon Chrome est la version 49 et non 51, et c'est peut-être ce qui m'a joué des tours avec ma banque, mais bon avec la réactivité de mon ami Francis je suis sortie du bois !

Merci encore et bonne soirée.

La prochaine fois, je viendrai peut-être t'embêter parce que je galère à télécharger El Capitan, qui sait ?

MarieP.

Problème de certificat et https barré rouge

21 réponses

Discussions similaires