Discussion :

[AdmChiMay]

Mon FF préféré a été mis à jour hier (v53.0.3 32 bits, Windows 8.1).
Depuis (et depuis 2 mise à jour), certains sites passent la casserole.
Ce jour, c'est "https://www.developpez.net/forums/" qui est déclaré avec un certificat non valide (avec le https mentionné), il faut ajouter une exception.

Une idée ?

Merci.

[Auteur]

bonjour,

si tu acceptes l'exception, il ne te propose pas un nouveau certificat ?

[AdmChiMay]

Même pas.

En fait, le problème survient aussi pour d'autres sites https (dernier exemple : laposte.net). Ce qui m'embête, c'est qu'il ne propose même pas d'ajouter une exception pour le site. En demandant de recharger l'url, il finit par trouver le site normal (ou bout de 2, 3, 5 essais).

[mm_71]

Il faut cliquer sur "avancé" en bas à droite du panneau d'avertissement pour qu'il propose d'ajouter l'exception.

[AdmChiMay]

Oui, le "avancé", je connais : ben non.
Sur le vieux FF du boulot, j'y ai accès à cet ajout d'exception, mais pas là.
Là, j'ai juste le droit de recopier le message/code d'erreur.

Bon, sur un comportement quelque peu erratique (une fois sur 20 ?), il me reste probablement à attendre la prochaine mise à jour.

[Anomaly]

Oui enfin normalement il ne devrait pas y avoir besoin d'ajouter une exception.

Comme cela touche plusieurs sites, cela veut dire que le problème est de ton côté. Il y a en général trois causes possibles à un problème général concernant les certificats :
- La date et heure de l'ordinateur est incorrecte (du coup certains certificats donnent l'impression d'avoir expiré, ou de ne pas encore être valide car datés dans le futur)
- Les autorités racines du navigateur ont été modifiées, du coup les certificats ne peuvent pas être authentifiés
- Il y a un proxy HTTPS dans ton entreprise, qui installe donc un certificat au milieu, certificat qui forcément ne peut pas être valide car non émis par Developpez (ou par les autres sites que tu visites)

Si tu as une erreur de certificat, essaye de demander sur Avancé pour avoir plus d'informations pour avoir la nature exacte de l'erreur, ce qui permettrait de distinguer les trois cas.

[mm_71]

Oui, le "avancé", je connais : ben non.
Sur le vieux FF du boulot, j'y ai accès à cet ajout d'exception, mais pas là.
Là, j'ai juste le droit de recopier le message/code d'erreur.

Bon, sur un comportement quelque peu erratique (une fois sur 20 ?), il me reste probablement à attendre la prochaine mise à jour.

C'est très anormal. Et en activant "en sélectionner un automatiquement" dans paramètres/avancé/certificats/ il fait quoi ?

Pb de pare feu ? Une extension genre https everywhere mal digérée ?

[bistouille]

C'est peut-être lié à ça :

Un certificat non renouvelé et une majeure partie des services web de Microsoft est devenue inaccessible pour les utilisateurs de Firefox.
Une panne quelque peu étrange a touché hier les personnes utilisant Firefox. Certains services de Microsoft étaient inaccessibles depuis le butineur de la Fondation Mozilla. En lieu et place, nous trouvions le message d’erreur suivant : « SEC_ERROR_OCSP_INVALID_SIGNING_CERT ». Hotmail, Live, Onedrive, Outlook et Skype ont été concernés. Tout comme la version HTTPS de Bing ou les sites Azure en (https://*.azurewebsites.net). Bref, la majorité des offres de Microsoft sont subitement devenus inaccessibles pour 14,2 % des internautes (parts de marché de Firefox sur mai, selon StatCounter).

[AdmChiMay]

Pour l'instant, j'aurai tendance à croire à truc de ce type.

Ça m'est arrivé pour dvp, pour laposte.net, pour ma banque, et pour un ou deux autres site. Cela cafouille, explique que le certificat n'est pas valide, et ça fini par repartir. Depuis mon premier post, cela ne s'est pas renouvelé donc je n'ai pas plus de détails à collecter et à fournir dans l'immédiat.

Je croise les doigts.
Merci pour toutes ces infos.

[AdmChiMay]

laposte.net de nouveau !

Je viens de nouveau d'avoir le message d'alerte sur la connexion non sécurisée, au moment du login pour le compte perso (donc après avoir renseigné utilisateur et mot de passe). Le seul message après avoir cliqué sur le bouton avancé est (sans aucune autre option/bouton possible) :

compte.laposte.net utilise un certificat de sécurité invalide.
Le certificat n’est pas sûr car le certificat de l’autorité l’ayant délivré est inconnu. Le serveur n’envoie peut-être pas les certificats intermédiaires appropriés. Il peut être nécessaire d’importer un certificat racine supplémentaire.
Code d’erreur : SEC_ERROR_UNKNOWN_ISSUER

J'ai aussi une "aide" Mozzila : on me propose comment aider bitdefender (et d'autres) 2015 ou 2016 à être compréhensif avec certaines adresses.
Sinon, j'ai une case cochée pour transmettre le message d'erreur à Mozilla pour les aider. Pour laposte.net c'est la 3è fois en 10 jours, dvp 2 fois déjà, et quelques autres sites.

Solution : on retourne sur le login, on re-clique "connecter", et… ça passe ! Tant que cette solution fonctionne, ça ira.