Votre connexion n'est pas privée - CERT_AUTHORITY_INVALID

Tutoriels réseau

Modérateur : Mods Windows

Malekal_morte
Messages : 117010
Inscription : 10 sept. 2005 13:57

Votre connexion n'est pas privée - CERT_AUTHORITY_INVALID

par Malekal_morte »

Ce message "votre connexion n'est pas privée" apparaît sur Google Chrome lorsque vous tentez de vous connecter à des sites sécurisés, en HTTPS.
L'erreur est au niveau de la négociation de la connexion sécurisée, avec une erreur de certificat : NET::ERR_CERT_AUTHORITY_INVALID
(Plus d'erreurs Google Chrome - se reporter à la FAQ Index des erreurs Google Chrome)

Cette erreur peut avoir plusieurs origines.
Image


Votre antivirus

Votre antivirus peut générer ces erreurs à cause de l'analyse HTTPS.
Se reporter à l'article suivant pour plus d'explication : Erreur NET::ERR_CERT_AUTHORITY_INVALID sur Google Chrome

Origine malveillante (trojan, virus, etc)

Sur cette vidéo, je montre comment un proxy malicieux peut récupérer le trafic Google.
Google Chrome détecte ceci est provoque une erreur "Votre Connexion n'est pas privée" :

ou encore à cause de proxy malveillant.


Il existe des malwares qui tentent de vous rediriger vers de faux espaces Google afin de récupérer vos identifiants.

Ils peuvent avoir :
  • modifier le fichier HOSTs de Windows,
  • établir un proxy au niveau de la connexion via un certificat intermédiaire pour décoder le traffic,
  • modifier les paramètres de votre routeur, exemple: re-configurer les DNS de votre FAI.
Nous vous conseillons donc de suivre la procédure suivante pour vérifier votre ordinateur.

* Télécharger et installer Malwarebytes Anti-Malware depuis la logithèque de Malekal.com puis suivre notre tutoriel MBAM. Mettre à jour les définitions virales puis lancez un examen. À la fin du scan, cliquez sur "Supprimer Sélection" en bas à gauche afin de supprimer tous les éléments détectés. Redémarrer l'ordinateur si demandé.

* Télécharger TDSSKiller depuis la logithèque de Malekal.com puis suivre le tutoriel TDSSKiller. Si des éléments sont détectés comme malicieux ( nb: les éléments locked ne le sont pas forcements ). Créez un sujet dans la section Virus du forum pour obtenir de l'aide.

* Télécharger RstHosts puis suivre le tutoriel RstHosts. Lancer RstHosts, cliquer sur le bouton "Restaurer" pour réinitialiser le fichier HOSTS d'origine.

Si aucun élément malicieux n'est détecté sur l'ordinateur et que les symptômes persistent malgré tout vous pouvez envisager un problème au niveau du routeur. Depuis plusieurs années maintenant, les cas de piratages de routeurs sont à la hausse.

Il est alors recommandé de :
  • Modifier le mot de passe Admin sur la box / le routeur,
  • Effectuer une ré-initialisation complète "Reset usine" du routeur,
  • Vérifier auprès du constructeur s'il existe un firmware plus récent.
L'analyse HTTPs des antivirus

Les antivirus peuvent causer des problèmes, si le certificat d'autorité racine a été supprimé.
Pour ne plus avoir de problème, il est alors conseillé de fouiller dans les options de l'antivirus afin de désactiver l'analyse HTTPs / SSL.
BitDefender, NOD32 et Kaspersky sont connus pour causer ce type de problème.

VPN, Proxy etc

Les connexions via VPN, Proxies, etc.. peuvent occasionner ce type de messages, surtout si le proxy a été mis en ligne afin de tenter de voler des identifiants. D'ailleurs, l'usage de certains proxies et autres intermédiaires peuvent poser de sérieux problèmes de sécurité, voir la page : Anonymisation sur internet avec Proxy WEB


Liens internes:
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117010
Inscription : 10 sept. 2005 13:57

Re: Votre connexion n'est pas privée - CERT_AUTHORITY_INVALI

par Malekal_morte »

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 117010
Inscription : 10 sept. 2005 13:57

Re: Votre connexion n'est pas privée - ERR_CERT_COMMON_NAME_INVALID

par Malekal_morte »

Une nouvelle fiche concernant ces erreurs "Votre connexion n'est pas privée" avec l'erreur ERR_CERT_COMMON_NAME_INVALID sur Google Chrome
=> ERR_CERT_COMMON_NAME_INVALID sur Google Chrome
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Tutoriels Réseau »