Astuces

Le certificat du serveur a été révoqué ERR_CERT_REVOKED

By Flavien ROUX

La navigation sur Internet repose largement sur des certificats de sécurité pour assurer la confidentialité et l’intégrité des données échangées entre l’utilisateur et le serveur. Cependant, il peut arriver que vous tombiez sur une page d’erreur indiquant que « Le certificat du serveur a été révoqué » accompagnée du code d’erreur ERR_CERT_REVOKED. Cet article va explorer ce que signifie cette erreur, pourquoi elle se produit et comment la résoudre.

Qu’est-ce que l’erreur ERR_CERT_REVOKED ?

Lorsqu’un site web utilise le protocole HTTPS pour sécuriser les communications, il repose sur un certificat SSL/TLS délivré par une autorité de certification (CA). Si, pour une raison quelconque, ce certificat n’est plus considéré comme fiable, il peut être révoqué par la CA. Lorsque vous essayez d’accéder à un site avec un certificat révoqué, votre navigateur vous montrera l’erreur ERR_CERT_REVOKED.

Pourquoi un certificat serait-il révoqué ?

  1. Compromission de clé privée : Si les clés privées d’un certificat sont compromises, cela signifie qu’un acteur malveillant pourrait intercepter ou modifier les données.
  2. Non-respect des directives de la CA : Si le propriétaire du site ne respecte pas les termes et conditions de la CA.
  3. Certificat émis de manière frauduleuse : Si la CA découvre qu’elle a émis un certificat sur la base d’informations trompeuses.
  4. Changement de situation de l’entité : Si, par exemple, l’entreprise ferme ou change de nom.

Comment corriger les erreurs « Votre connexion n’est pas privée » ?

Comment résoudre cette erreur ?

  1. Vérifiez la date et l’heure de votre système : Une date et heure incorrectes peuvent causer des problèmes de validation de certificat. Assurez-vous que votre système est bien à jour.
  2. Mettez à jour votre navigateur : Assurez-vous d’utiliser la version la plus récente de votre navigateur. Des versions obsolètes peuvent ne pas reconnaître des certificats valides.
  3. Consultez le site plus tard : Si le problème vient du côté du serveur, le propriétaire du site pourrait être en train de résoudre le problème. Essayez d’accéder au site ultérieurement.
  4. Utilisez un autre réseau : Parfois, les réseaux d’entreprise ou les réseaux publics peuvent intercepter et inspecter le trafic HTTPS, ce qui peut causer cette erreur. Essayez d’utiliser un autre réseau ou un VPN.
  5. Désactivez la vérification de révocation : Bien que cela puisse résoudre le problème, il n’est généralement pas recommandé de désactiver la vérification de la révocation, car cela rendrait votre navigation moins sécurisée.
A lire également :   Comment trouver vos amis sur Mastodon

Comment afficher les détails d’un certificat SSL dans Google Chrome

Pourquoi Chrome me demande un certificat ?

Chrome vous demande un certificat lorsque vous essayez d’accéder à un site Web qui utilise un certificat SSL ou TLS non valide. Un certificat SSL ou TLS est un type de cryptage qui permet de protéger la sécurité de vos données lorsque vous naviguez sur Internet. Lorsque vous accédez à un site Web sécurisé, Chrome vérifie le certificat SSL ou TLS pour s’assurer qu’il est valide et qu’il appartient au site Web que vous essayez d’atteindre. Si le certificat n’est pas valide, Chrome vous demandera un certificat.

Il existe plusieurs raisons pour lesquelles un certificat peut être invalide. Par exemple, le certificat peut être expiré, il peut avoir été émis par une autorité de certification non fiable, ou il peut avoir été compromis. Si vous voyez une demande de certificat, il est important de vérifier le certificat avant de cliquer sur le bouton « Continuer ». Vous pouvez vérifier le certificat en regardant le nom de domaine du site Web, le nom de l’autorité de certification et la date d’expiration du certificat. Si vous n’êtes pas sûr de la validité du certificat, vous pouvez également cliquer sur le bouton « Annuler » et ne pas accéder au site Web.

Voici quelques conseils pour éviter les demandes de certificat :

  • N’accédez qu’aux sites Web sécurisés. Un site Web sécurisé est indiqué par le cadenas dans la barre d’adresse de votre navigateur.
  • Mettez à jour votre navigateur régulièrement. Les mises à jour de navigateur incluent souvent des correctifs de sécurité qui peuvent aider à protéger votre appareil contre les attaques.
  • Utilisez un pare-feu. Un pare-feu peut aider à bloquer les accès non autorisés à votre appareil.
  • Soyez prudent lorsque vous cliquez sur des liens dans des e-mails ou sur les réseaux sociaux. Les liens malveillants peuvent vous rediriger vers des sites Web non sécurisés ou télécharger des logiciels malveillants sur votre appareil.
A lire également :   Comment utiliser la commande pmap sous Linux

Extraction des informations d’un certificat avec OpenSSL

Conclusion

L’erreur ERR_CERT_REVOKED est une indication que le certificat SSL/TLS d’un site a été révoqué par son autorité de certification. Bien que cela puisse être frustrant, cette erreur est là pour protéger les utilisateurs contre les sites potentiellement dangereux. Si vous rencontrez cette erreur, suivez les étapes de dépannage ci-dessus, mais soyez toujours prudent et évitez d’accéder à des sites dont les certificats sont révoqués, sauf si vous êtes absolument sûr de leur sécurité.

Laisser un commentaire