Votre connexion n'est pas privée - CERT_AUTHORITY_INVALID

Tutoriels réseau

Modérateur : Mods Windows

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85471
Inscription : 10 sept. 2005 13:57
Contact :

Votre connexion n'est pas privée - CERT_AUTHORITY_INVALID

Message par Malekal_morte » 23 juil. 2015 11:40

Ce message "votre connexion n'est pas privée" apparaît sur Google Chrome lorsque vous tentez de vous connecter à des sites sécurisés, en HTTPS.
L'erreur est au niveau de la négociation de la connexion sécurisée, avec une erreur de certificat : NET::ERR_CERT_AUTHORITY_INVALID
(Plus d'erreurs Google Chrome - se reporter à la FAQ Index des erreurs Google Chrome)

Cette erreur peut avoir plusieurs origines.
Image


Origine Malicieuse

Sur cette vidéo, je montre comment un proxy malicieux peut récupérer le trafic Google.
Google Chrome détecte ceci est provoque une erreur "Votre Connexion n'est pas privée" :

ou encore à cause de proxy malveillant.


Il existe des malwares qui tentent de vous rediriger vers de faux espaces Google afin de récupérer vos identifiants.

Ils peuvent avoir :
  • modifier le fichier HOSTs de Windows,
  • établir un proxy au niveau de la connexion via un certificat intermédiaire pour décoder le traffic,
  • modifier les paramètres de votre routeur, exemple: re-configurer les DNS de votre FAI.
Nous vous conseillons donc de suivre la procédure suivante pour vérifier votre ordinateur.

* Télécharger et installer Malwarebytes Anti-Malware depuis la logithèque de Malekal.com puis suivre notre tutoriel MBAM. Mettre à jour les définitions virales puis lancez un examen. À la fin du scan, cliquez sur "Supprimer Sélection" en bas à gauche afin de supprimer tous les éléments détectés. Redémarrer l'ordinateur si demandé.

* Télécharger TDSSKiller depuis la logithèque de Malekal.com puis suivre le tutoriel TDSSKiller. Si des éléments sont détectés comme malicieux ( nb: les éléments locked ne le sont pas forcements ). Créez un sujet dans la section Virus du forum pour obtenir de l'aide.

* Télécharger RstHosts puis suivre le tutoriel RstHosts. Lancer RstHosts, cliquer sur le bouton "Restaurer" pour réinitialiser le fichier HOSTS d'origine.

Si aucun élément malicieux n'est détecté sur l'ordinateur et que les symptômes persistent malgré tout vous pouvez envisager un problème au niveau du routeur. Depuis plusieurs années maintenant, les cas de piratages de routeurs sont à la hausse.

Il est alors recommandé de :
  • Modifier le mot de passe Admin sur la box / le routeur,
  • Effectuer une ré-initialisation complète "Reset usine" du routeur,
  • Vérifier auprès du constructeur s'il existe un firmware plus récent.
L'analyse HTTPs des antivirus

Les antivirus peuvent causer des problèmes, si le certificat d'autorité racine a été supprimé.
Pour ne plus avoir de problème, il est alors conseillé de fouiller dans les options de l'antivirus afin de désactiver l'analyse HTTPs / SSL.
BitDefender, NOD32 et Kaspersky sont connus pour causer ce type de problème.

VPN, Proxy etc

Les connexions via VPN, Proxies, etc.. peuvent occasionner ce type de messages, surtout si le proxy a été mis en ligne afin de tenter de voler des identifiants. D'ailleurs, l'usage de certains proxies et autres intermédiaires peuvent poser de sérieux problèmes de sécurité, voir la page : Anonymisation sur internet avec Proxy WEB


Liens internes:
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85471
Inscription : 10 sept. 2005 13:57
Contact :

Re: Votre connexion n'est pas privée - CERT_AUTHORITY_INVALI

Message par Malekal_morte » 13 sept. 2016 12:06

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85471
Inscription : 10 sept. 2005 13:57
Contact :

Re: Votre connexion n'est pas privée - ERR_CERT_COMMON_NAME_INVALID

Message par Malekal_morte » 06 mai 2017 19:00

Une nouvelle fiche concernant ces erreurs "Votre connexion n'est pas privée" avec l'erreur ERR_CERT_COMMON_NAME_INVALID sur Google Chrome
=> ERR_CERT_COMMON_NAME_INVALID sur Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Tutoriels Réseau »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 1 invité