Depuis environ une semaine, Firefox bloque certaines pages en HTTPS (google.com, twitter.com, etc.), Code d’erreur : SEC_ERROR_UNKNOWN_ISSUER et je viens de m'apercevoir que d'autres ne le sont pas (forum.malekal.com, qwant.com, etc.).
Les sites bloqués par Firefox Quantum ne le sont pas par mes autres navigateurs (Avast Safezone 4.58, Chrome 63 et IE 11). Un analyse complète avec Kaspersky (Total Security) ne détecte aucune menace. "Réparer Firefox..." ne change rien au problème.
J'utilise un ordinateur de bureau fonctionnant avec Windows 7 édition familiale premium SP1. Mon antivirus depuis environ une semaine est Kaspersky Total Security 2017 (16.0.0.614). Avast n'est pas désinstallé (afin d'être sûr de conserver Avast SafeZone) mais les 4 agents sont désactivés en permanence depuis l'installation de Kaspersky. L'analyse HTTPS d'Avast était cochée, je viens de la décocher mais ça ne change rien (et c'est logique vu que l'agent web n'est plus actif). Concernant Kaspersky, le choix "Analyser les connexions sécurisées à la demande des modules de protection" est sélectionné (Est-il recommandé de choisir "Ne pas analyser les connexions sécurisées" alors que le problème concerne de gros sites tels que Google et Twitter ?).
Voici quelques copie des messages d'erreurs :
google.com :
twitter.com :La connexion n’est pas sécurisée
Les propriétaires de www.google.com ont mal configuré leur site web. Pour éviter que vos données ne soient dérobées, Firefox ne s’est pas connecté à ce site web.
Ce site a recours à HTTP Strict Transport Security (HSTS) pour indiquer à Firefox de n’établir qu’une connexion sécurisée. Ainsi il n’est pas possible d’ajouter d’exception pour ce certificat.
En savoir plus…
Signaler les erreurs similaires pour aider Mozilla à identifier et bloquer les sites malveillants
www.google.com utilise un certificat de sécurité invalide.
Le certificat n’est pas sûr car le certificat de l’autorité l’ayant délivré est inconnu.
Le serveur n’envoie peut-être pas les certificats intermédiaires appropriés.
Il peut être nécessaire d’importer un certificat racine supplémentaire.
Code d’erreur : SEC_ERROR_UNKNOWN_ISSUER
https://www.google.com/ L’autorité de délivrance du certificat du pair n’est pas reconnue. HTTP Strict Transport Security : false HTTP Public Key Pinning : true Chaîne de certificat : -----BEGIN CERTIFICATE----- MIIDgjCCAmqgAwIBAgIMY48acN9DlHrt6qRqMA0GCSqGSIb3DQEBCwUAMFQxGTAX BgNVBAoMEEFPIEthc3BlcnNreSBMYWIxNzA1BgNVBAMMLkthc3BlcnNreSBBbnRp LVZpcnVzIFBlcnNvbmFsIFJvb3QgQ2VydGlmaWNhdGUwHhcNMTcxMTI5MDk0NzUx WhcNMTgwMjIxMDkzNzAwWjBoMQswCQYDVQQGEwJVUzETMBEGA1UECAwKQ2FsaWZv cm5pYTEWMBQGA1UEBwwNTW91bnRhaW4gVmlldzETMBEGA1UECgwKR29vZ2xlIElu YzEXMBUGA1UEAwwOd3d3Lmdvb2dsZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IB DwAwggEKAoIBAQDODTIyD5ZfD1pwPSIHIx20nWZyR7wudky5fFXxu9hVrSWOq1e7 RGYxY/CZzjVUEXOwN8GS0N/puJlbhYhcdiqB8MjLQSESTQb3zHZa0q9Mb46veIXM L3UzdjWSyY44QYScMtPNKMM2rOxWZdZtw+xIbsgybxMXq50Ts1C93vvhR1qgo/Xa LFOte6PjJS97cHvlEIFfw1krcIOnQASxZjGI3yTwtgyt7LKrzcguuOd7EKxtN+C+ 9Z7W77Rk3JGopVkKTyq6YSXkake0uTYyrnQSlYCeZUq5MVOdmi/3JJL2/42Rh5Lt z6L0DC3y6c12goncdSuJNhN5y5fGR0FTtFrVAgMBAAGjQDA+MBkGA1UdEQQSMBCC Dnd3dy5nb29nbGUuY29tMAwGA1UdEwEB/wQCMAAwEwYDVR0lBAwwCgYIKwYBBQUH AwEwDQYJKoZIhvcNAQELBQADggEBAElz3tyPA9wEX4ubidQkC67l636wfwuPzP02 m7OXkrJGGYJOwha1rFNehONelFM0wzojujUsDnVy8GY3jpFat3i0lu0DrFHWJqX4 g8Wi0pADFU1aEEg1qWz9+Hupm5fElagtj9oXNO2JB9f4d98AvSbpKQPxq/0MQW18 yBdGdESP5mZTU8GVfranibrFKhKVSJmO5FJUfloVMPdsAMqvsNYdaENjcK3EE/hy 0wJ/ySJba2ZZJZTZievp69FkjOX0NQKKZHFc50Up9QD6Zc0PxSLuLo3g5aAcBOZa koYVA6lMVL4Y0zLtWjK3LVG3zXgIMerPf4oQq8UnZK8hhudLtgM= -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDPTCCAiWgAwIBAgIIUJs2WmauMrUwDQYJKoZIhvcNAQELBQAwVDEZMBcGA1UE CgwQQU8gS2FzcGVyc2t5IExhYjE3MDUGA1UEAwwuS2FzcGVyc2t5IEFudGktVmly dXMgUGVyc29uYWwgUm9vdCBDZXJ0aWZpY2F0ZTAeFw0xNzEyMTcxNjI5MDRaFw0y NzEyMTUxNjI5MDRaMFQxGTAXBgNVBAoMEEFPIEthc3BlcnNreSBMYWIxNzA1BgNV BAMMLkthc3BlcnNreSBBbnRpLVZpcnVzIFBlcnNvbmFsIFJvb3QgQ2VydGlmaWNh dGUwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDODTIyD5ZfD1pwPSIH Ix20nWZyR7wudky5fFXxu9hVrSWOq1e7RGYxY/CZzjVUEXOwN8GS0N/puJlbhYhc diqB8MjLQSESTQb3zHZa0q9Mb46veIXML3UzdjWSyY44QYScMtPNKMM2rOxWZdZt w+xIbsgybxMXq50Ts1C93vvhR1qgo/XaLFOte6PjJS97cHvlEIFfw1krcIOnQASx ZjGI3yTwtgyt7LKrzcguuOd7EKxtN+C+9Z7W77Rk3JGopVkKTyq6YSXkake0uTYy rnQSlYCeZUq5MVOdmi/3JJL2/42Rh5Ltz6L0DC3y6c12goncdSuJNhN5y5fGR0FT tFrVAgMBAAGjEzARMA8GA1UdEwEB/wQFMAMBAf8wDQYJKoZIhvcNAQELBQADggEB ACPHprOno1VTa0TogJ2ipkDs/hGosG6pxw5weHr9XN83vli6cxXvqfEr+LKENXMk oMvug5dOCbJNA8aRX4tSCFMBg0g6wyNEcjItV6f/HsM/LW9/7hbuPAery/u8xFKV c0Gw8OxpKS5OxsAdYB+Srhuxaawt94a75Cx8x1zG2eVc7vJ/YqGoOFognH2XIUyK txHcmIE4rp7LIUiF6jX0qYmwQAFy8NTtJ+WfUPBnKLt+7ZOcjwLPp7IkmEhNolOf FjHiNnfl+keFzHiDafhAmb6Igg5AOLiy5bsKVbgZZuvezSPDY3DyP1KdrtlM0bL3 E0grMDqcq27XcuhD0gw+q78= -----END CERTIFICATE-----
Merci d'avance pour l'aide que vous m'apporterez afin de récupérer mon navigateur préféré.La connexion n’est pas sécurisée
Les propriétaires de twitter.com ont mal configuré leur site web. Pour éviter que vos données ne soient dérobées, Firefox ne s’est pas connecté à ce site web.
Ce site a recours à HTTP Strict Transport Security (HSTS) pour indiquer à Firefox de n’établir qu’une connexion sécurisée. Ainsi il n’est pas possible d’ajouter d’exception pour ce certificat.
En savoir plus…
Signaler les erreurs similaires pour aider Mozilla à identifier et bloquer les sites malveillants
twitter.com utilise un certificat de sécurité invalide.
Le certificat n’est pas sûr car le certificat de l’autorité l’ayant délivré est inconnu.
Le serveur n’envoie peut-être pas les certificats intermédiaires appropriés.
Il peut être nécessaire d’importer un certificat racine supplémentaire.
Code d’erreur : SEC_ERROR_UNKNOWN_ISSUER
https://twitter.com/ L’autorité de délivrance du certificat du pair n’est pas reconnue. HTTP Strict Transport Security : true HTTP Public Key Pinning : true Chaîne de certificat : -----BEGIN CERTIFICATE----- MIIEbDCCA1SgAwIBAgIMY48acOYuiZDD19JVMA0GCSqGSIb3DQEBCwUAMFQxGTAX BgNVBAoMEEFPIEthc3BlcnNreSBMYWIxNzA1BgNVBAMMLkthc3BlcnNreSBBbnRp LVZpcnVzIFBlcnNvbmFsIFJvb3QgQ2VydGlmaWNhdGUwHhcNMTcwMTEyMDAwMDAw WhcNMTkwMTE3MTIwMDAwWjCCASgxHTAbBgNVBA8MFFByaXZhdGUgT3JnYW5pemF0 aW9uMRMwEQYLKwYBBAGCNzwCAQMTAlVTMRkwFwYLKwYBBAGCNzwCAQITCERlbGF3 YXJlMRAwDgYDVQQFEwc0MzM3NDQ2MRIwEAYDVQQJEwlTdWl0ZSA5MDAxFzAVBgNV BAkTDjEzNTUgTWFya2V0IFN0MQ4wDAYDVQQREwU5NDEwMzELMAkGA1UEBhMCVVMx EzARBgNVBAgTCkNhbGlmb3JuaWExFjAUBgNVBAcTDVNhbiBGcmFuY2lzY28xFjAU BgNVBAoTDVR3aXR0ZXIsIEluYy4xIDAeBgNVBAsMF3RzYV9mIFBvaW50IG9mIFBy ZXNlbmNlMRQwEgYDVQQDEwt0d2l0dGVyLmNvbTCCASIwDQYJKoZIhvcNAQEBBQAD ggEPADCCAQoCggEBAM4NMjIPll8PWnA9IgcjHbSdZnJHvC52TLl8VfG72FWtJY6r V7tEZjFj8JnONVQRc7A3wZLQ3+m4mVuFiFx2KoHwyMtBIRJNBvfMdlrSr0xvjq94 hcwvdTN2NZLJjjhBhJwy080owzas7FZl1m3D7EhuyDJvExernROzUL3e++FHWqCj 9dosU617o+MlL3twe+UQgV/DWStwg6dABLFmMYjfJPC2DK3ssqvNyC6453sQrG03 4L71ntbvtGTckailWQpPKrphJeRqR7S5NjKudBKVgJ5lSrkxU52aL/ckkvb/jZGH ku3PovQMLfLpzXaCidx1K4k2E3nLl8ZHQVO0WtUCAwEAAaNoMGYwJwYDVR0RBCAw HoILdHdpdHRlci5jb22CD3d3dy50d2l0dGVyLmNvbTAMBgNVHRMBAf8EAjAAMA4G A1UdDwEB/wQEAwIFoDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYBBQUHAwIwDQYJ KoZIhvcNAQELBQADggEBAM3Yhta+0gnzBh+ygdEeuyqIHgWBJ4MlAdxYpGBXU4OM z+gu+ggZe3fwNE+3x33Dl/DtbUacGGb+omw82aT98bbCXbI1PW+zdvSYU4OGVr26 UiC4xUchKpuDQ+86eGkAhP1TG37ZoqSw+fEnBuk6thDJczc53sxYjbe5ZqnbVsAR DLkyt0V/FbIPMsSgUHCGdvEMAh4dThmIWx5dIW7zVdnECXSy7dg+sg4hN++K0NyK WKS1GfSDNoI5pUnVhwL/yiTXgYySElSWRgjT3fO4qqLYPiG9/QrLpnMcxz5x0UVs I+jSJs8oEwv1eGvzjFt1GaMC/hCPVvGis0aqoOqGh0k= -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- MIIDPTCCAiWgAwIBAgIIUJs2WmauMrUwDQYJKoZIhvcNAQELBQAwVDEZMBcGA1UE CgwQQU8gS2FzcGVyc2t5IExhYjE3MDUGA1UEAwwuS2FzcGVyc2t5IEFudGktVmly dXMgUGVyc29uYWwgUm9vdCBDZXJ0aWZpY2F0ZTAeFw0xNzEyMTcxNjI5MDRaFw0y NzEyMTUxNjI5MDRaMFQxGTAXBgNVBAoMEEFPIEthc3BlcnNreSBMYWIxNzA1BgNV BAMMLkthc3BlcnNreSBBbnRpLVZpcnVzIFBlcnNvbmFsIFJvb3QgQ2VydGlmaWNh dGUwggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDODTIyD5ZfD1pwPSIH Ix20nWZyR7wudky5fFXxu9hVrSWOq1e7RGYxY/CZzjVUEXOwN8GS0N/puJlbhYhc diqB8MjLQSESTQb3zHZa0q9Mb46veIXML3UzdjWSyY44QYScMtPNKMM2rOxWZdZt w+xIbsgybxMXq50Ts1C93vvhR1qgo/XaLFOte6PjJS97cHvlEIFfw1krcIOnQASx ZjGI3yTwtgyt7LKrzcguuOd7EKxtN+C+9Z7W77Rk3JGopVkKTyq6YSXkake0uTYy rnQSlYCeZUq5MVOdmi/3JJL2/42Rh5Ltz6L0DC3y6c12goncdSuJNhN5y5fGR0FT tFrVAgMBAAGjEzARMA8GA1UdEwEB/wQFMAMBAf8wDQYJKoZIhvcNAQELBQADggEB ACPHprOno1VTa0TogJ2ipkDs/hGosG6pxw5weHr9XN83vli6cxXvqfEr+LKENXMk oMvug5dOCbJNA8aRX4tSCFMBg0g6wyNEcjItV6f/HsM/LW9/7hbuPAery/u8xFKV c0Gw8OxpKS5OxsAdYB+Srhuxaawt94a75Cx8x1zG2eVc7vJ/YqGoOFognH2XIUyK txHcmIE4rp7LIUiF6jX0qYmwQAFy8NTtJ+WfUPBnKLt+7ZOcjwLPp7IkmEhNolOf FjHiNnfl+keFzHiDafhAmb6Igg5AOLiy5bsKVbgZZuvezSPDY3DyP1KdrtlM0bL3 E0grMDqcq27XcuhD0gw+q78= -----END CERTIFICATE-----
EDIT :
Je viens de choisir "Ne pas analyser les connexions sécurisées" dans Kaspersky et google.com ainsi que twitter.com sont à nouveau accessibles. Cependant sur mon ordinateur portable (utilisant la même licence d'activation que mon ordinateur fixe), la configuration "Analyser les connexions sécurisées à la demande des modules de protection" ne me pose pas de problème pour visiter ses deux sites... Je reste donc inquiet.