Un bug de sécurité a été détecté dans Firefox : solution

Parfois, nous constatons qu’il a a détecté un bogue de sécurité dans Firefox, et nous empêche d’accéder à certaines pages. Ils sont généralement liés aux certificats numériques des sites Web, et nous allons maintenant voir la solution aux problèmes les plus courants.

Comment supprimer l’historique de Firefox

Normalement, nous associons le certificat numérique à celui offert par les administrations publiques aux citoyens et aux entreprises pour les transactions en ligne, que ce soit dans Firefox ou d’autres navigateurs. En fait, le la plupart des sites Web actuels utilisent des certificats numériques (bien que plus simple), qui confirment dans une certaine mesure votre identité et permettent aux données de voyager cryptées.

le message d’erreur Le plus courant dans ces cas est le suivant :

Avertissement : risque de sécurité potentiel ci-dessous

Firefox a détecté une menace de sécurité possible et n’a pas chargé www.EXEMPLE.com. Si vous visitez ce site, des attaquants pourraient tenter de voler des informations telles que vos mots de passe, vos e-mails ou les détails de votre carte de crédit.

Image - Un bug de sécurité a été détecté dans Firefox : Solution

Si nous cliquons sur le bouton «Avancé», nous verrons un Code d’erreur qui détermine exactement ce qui se passe et nous aide à trouver la solution. Bien sûr, dans de nombreux cas, nous ne pourrons rien faire, à part choisir l’option «Accepter le risque et continuer» pour entrer sur le Web.

Liste des erreurs de cryptage et de certificat dans Firefox

Beaucoup de les erreurs de sécurité affectent le site Web ou le service lui-même, l’utilisateur ne peut pas résoudre le problème. Dans tous les cas, grâce au code indiqué, nous obtenons des informations précieuses à cet égard.

Voici les codes d’erreur les plus fréquents :

SSEC_ERROR_UNKNOWN_ISSUER

C’est peut-être l’erreur la plus courante, Firefox nous dit qu’il ne reconnaît pas l’émetteur du certificat. Par conséquent, nous devons être prudents si nous entrons quand même, car la liste des émetteurs de confiance est gérée directement par le navigateur.

Il est possible de marquer un émetteur comme étant de confiance, mais cela reste une solution qui masque le problème sans le résoudre.

NET :: ERR_CERT_DATE_INVALID

Il est très probable que la date ou l’heure du système d’exploitation ne soit pas correcte, et c’est pourquoi Firefox considère que la date du certificat n’est pas valide, alors qu’elle l’est vraiment.

Il suffit de corriger la date et l’heure du système, encore mieux serait de lui permettre de se synchroniser automatiquement sur Internet.

ERR_CERT_SYMANTEC_LEGACY

En 2017, les certificats de Symantec et de certaines filiales (comme GeoTrust, Thawte ou RapidSSL) ont été retirés de Chrome car Google considérait que l’entreprise ne garantissait pas la sécurité lors de leur délivrance.

Nous ne pouvons rien y faire, bien que les sites Web qui, au cours de ces années, n’ont pas corrigé leurs certificats soient probablement abandonnés, et nous devons être très prudents lors de l’accès.

NET :: ERR_CERT_WEAK_SIGNATURE_ALGORITHM

Firefox a cessé d’accepter le cryptage SHA-1 pour les certificats en 2017, car il était considéré comme faible par les pirates informatiques disposant d’une puissance de calcul suffisante depuis plus de dix ans.

Si nous trouvons cette erreur dans Firefox, nous ne pouvons rien faire de concret non plus. Encore une fois, ce sera un site Web qui n’a pas été mis à jour depuis des années, que nous pouvons visiter si nous en avons besoin, mais il serait imprudent de fournir des données personnelles dessus.

SEC_ERROR_EXPIRED_CERTIFICATE

Cette erreur indique à Firefox que le certificat a expiré, il n’est donc plus valide, généralement parce que les développeurs ne l’ont pas renouvelé. Dans ce cas également, pour l’utilisateur, nous n’avons rien à faire.

Une situation particulière dans laquelle nous verrons cette erreur est le certificat Let’s Encrypt DST Root CA X3 qui a expiré fin 2021. Il était utilisé par de nombreux anciens ordinateurs qui ne peuvent pas toujours être mis à jour : téléphones mobiles et tablettes avec Android 2.3.6 ou iOS 9, ordinateurs avec Windows XP SP3 ou macOS 10.12 ou consoles Nintendo 3DS et PlayStation 3.

NET :: ERR_CERT_AUTHORITY_INVALID

Ici, Firefox nous dit qu’il ne reconnaît pas l’autorité de certification comme étant digne de confiance, ce qui peut arriver lorsqu’elle est créée par la page elle-même au lieu de recourir à un fournisseur spécialisé. Certaines administrations publiques délivrent leurs propres certificats, qui sont en principe sûrs.

Dans ce dernier cas on peut passer à autre chose, mais en veillant toujours à être sur le site officiel et non sur une imitation qui se fait passer pour lui (phishing).

ERROR_SELF_SIGNED_CERT

Cette erreur de sécurité nous indique directement que nous avons affaire à un certificat auto-signé, que Firefox n’accepte pas car il ne figure pas sur sa liste de fournisseurs de confiance. Si nous faisons vraiment confiance au site Web, nous pouvons toujours entrer.

C’est un processus similaire à l’utilisation de l’application Autofirma avec l’administration espagnole, sauf que les navigateurs ne font confiance qu’à des entités spécialisées, sinon il serait impossible de conserver une liste complète des certificats valides.

Solutions courantes pour un bogue de sécurité

Il y a quelques étapes simples qui peuvent nous aider avec une erreur de sécurité dans Firefox, ils ne nous garantissent pas le succès (presque toujours la faute du site), mais ils valent la peine d’être essayés si nous voulons résoudre le bogue au lieu d’entrer de manière non sécurisée.

Voici les solutions possibles de la plus simple à la plus complexe :

  1. Vérifiez que l’heure et la date de l’équipement sont correctes.
  2. Rechargez la page Web.
  3. Désactivez l’antivirus de votre ordinateur.
  4. Si vous utilisez un VPN, désactivez-le temporairement.
  5. Essayez de changer le DNS de l’appareil au cas où ils en seraient responsables.
  6. Connectez-vous à partir du navigateur au cas où vous vous connecteriez à un réseau WiFi public.
  7. Évitez le Wi-Fi public.

A l’exception de la date et de l’heure, le L’erreur Firefox ne nous aidera pas à déterminer quelle solution est la plus appropriée, la logique est donc de commencer du plus simple au plus complexe.

Accéder aux sites Web avec un certificat invalide

Firefox déconseillera de visiter tout lien avec une erreur de sécurité, et cachera comment le faire, ce qui est prudent si l’on pense que la cybercriminalité ne cesse de croître d’année en année.

Maintenant vraiment il est possible d’entrer sur des sites Web non sécurisés, et un problème de certificat ne doit pas toujours supposer qu’ils sont malveillants. Dans tous les cas, il est préférable de ne pas saisir de données personnelles, car elles ne voyageront pas correctement cryptées.

Voici quand même les étapes à suivre :

  1. Sur l’écran de « Avertissement : risque de sécurité potentiel ci-dessous » on appuie sur le bouton qui indique «Avancée…»:

Image - Un bug de sécurité a été détecté dans Firefox : Solution

  1. Maintenant, nous allons descendre davantage sur l’écran et nous allons toucher à «Accepter le risque et continuer» pour entrer:

Image - Un bug de sécurité a été détecté dans Firefox : Solution

  1. La page Web s’ouvrira normalement, en ignorant l’erreur détectée par Firefox.

Malheureusement, il n’y a pas toujours de solution à un bug de sécurité dans FirefoxParfois, nous devons nous résigner à entrer sur le site sans cryptage, ou sans accès pour éviter les risques dans nos données personnelles.

30 meilleures extensions pour Firefox