Qu'est-ce qu'un certificat SSL et comment corriger les erreurs SSL ?
Table des matières
Chaque entreprise en ligne réputée doit disposer d’un certificat SSL valide pour garantir la sécurité de ses clients et la crédibilité de la marque. De nos jours, vous pouvez même obtenir un certificat SSL valide gratuitement grâce à l’autorité de certification ouverte Let’s Encrypt. Quel que soit le type de SSL que vous choisissez, vous pouvez toujours rencontrer des erreurs SSL s’il y a un problème avec le certificat ou sa configuration.
Les erreurs SSL sur votre site peuvent gravement nuire à la réputation de votre marque, repousser les visiteurs et affecter votre référencement. Pour éviter tout résultat négatif, vous devez corriger rapidement ce type d’erreur sur votre site web. Ainsi, savoir ce que signifient les erreurs SSL et comment les corriger est crucial pour votre entreprise.
Dans cet article, nous allons nous concentrer sur ce qu’est un certificat SSL, les erreurs SSL courantes et comment les corriger.
Qu’est-ce qu’un certificat SSL/TLS ?
Un certificat SSL est un certificat numérique qui authentifie l’identité d’un site web et permet une connexion chiffrée. La connexion peut se faire entre un navigateur et un serveur, de serveur à serveur ou un autre réseau.
Ces protocoles utilisent des algorithmes complexes pour chiffrer les données sensibles transmises sur le réseau. De cette façon, l’intégralité de l’échange entre un client et un serveur reste privée et protégée des cybercriminels.
Un site Web avec un protocole SSL correctement configuré se charge avec une icône de cadenas et HTTPS (Hypertext Transfer Protocol Secure) devant le nom de domaine.
Comment fonctionnent les certificats SSL ?
Lorsque vous accédez à un site web via HTTPS, votre navigateur web se connecte d’abord au serveur sur lequel réside le site. Ensuite, votre navigateur (client SSL) demande une vérification au serveur pour confirmer l’identité de ce site. Le serveur SSL envoie son certificat SSL et sa clé publique au navigateur sous forme de texte encodé.
Ensuite, le client SSL vérifie la date d’expiration du SSL du serveur, le révoque et s’il est valide. Lorsque votre navigateur a confirmé toutes ces informations, les deux entités calculent une nouvelle clé de chiffrement symétrique (alias session key ). Ensuite, le serveur envoie un accusé de réception au client SSL (dans ce cas – votre navigateur).
Ensuite, le serveur et le client établissent une connexion sécurisée en utilisant la clé de session pour chiffrer les données en transit.
L’ensemble de ce processus définit l’établissement de liaison SSL, qui se déroule en coulisse, sans que le visiteur ne s’en aperçoive.
Cependant, si une étape échoue, vous pouvez rencontrer une erreur de connexion SSL. Plus loin dans cet article, nous décrirons les erreurs de certificat SSL les plus courantes et comment les corriger, alors lisez la suite.
Pourquoi avez-vous besoin d’un certificat SSL ?
Un certificat SSL valide et correctement configuré, délivré par une autorité de certification de confiance, est vital pour tout site. D’après SERPWatch, plus de 46 millions de sites web dans le monde utilisent des certificats SSL . De plus, 95% des résultats des pages des moteurs de recherche concernent des sites qui se chargent avec HTTPS://, , ce qui en fait un facteur de référencement crucial.
Voici quelques raisons pour lesquelles vous avez absolument besoin d’un certificat SSL sur votre site web:
- Sécurise les informations sensibles par chiffrement – La fonction clé d’un certificat SSL est de chiffrer toutes les données échangées dans la communication serveur-client. Cela inclut les numéros de carte bancaire, les identifiants, les mots de passe, les messages, etc. Comme SSL chiffre tout sur un site à partir du moment où le certificat est configuré, vos données de navigation sont protégées contre l’espionnage.
- Vérification de l’identité de votre site web – Le protocole SSL confirme l’identité de votre site web et offre ainsi une protection contre les attaques de hameçonnage. De cette façon, aucun autre nom de domaine ne peut usurper l’identité de votre site web et arnaquer vos visiteurs.
- Améliore le référencement de votre site web – Les moteurs de recherche préfèrent les sites avec des certificats SSL valides, et donc ils les classent mieux. Google a modifié son algorithme en 2014 pour afficher les sites avec des certificats SSL valides plus haut dans les résultats des pages des moteurs de recherche (SERP). Consultez notre article de blog si vous souhaitez en savoir plus sur les bases du référencement.
- Contribue à établir une marque digne de confiance – Les marchands qui acceptent les paiements en ligne doivent être conformément aux normes PCI. L’une des 12 conditions requises pour qu’un site soit conforme à la norme PCI/DSS est d’avoir un certificat SSL. Il s’agit d’une norme de sécurité établie par l’industrie des cartes de paiement. En remplissant cette exigence, vous inspirez confiance aux consommateurs en votre marque.
- Meilleure expérience utilisateur – Un certificat SSL correctement installé offre une meilleure expérience utilisateur à votre public cible. Vous voyez, de nos jours, les gens sont conscients de l’importance de leur sécurité en ligne et donnent la priorité à la sécurité. Si votre site dispose d’un SSL valide, les visiteurs se sentiront en sécurité pour faire des achats et même revenir pour en demander d’autres.
Qu’est-ce qu’une erreur de certificat SSL ?
Une erreur de certificat SSL résulte d’un problème avec le certificat du site web lui-même ou sa configuration sur le serveur. Si votre navigateur est incapable d’établir une connexion sécurisée avec un site web à cause de l’un des problèmes ci-dessus, il affichera un message d’erreur particulier.
Ces erreurs peuvent ne pas être trop verbeuses, mais elles indiquent toujours où le problème pourrait être.
La section suivante explique la signification des erreurs SSL que vous êtes le plus susceptible de rencontrer.
Erreurs SSL courantes
Erreurs d’installation de Let’s Encrypt
Parfois, vous pouvez tomber sur une erreur SSL pendant le processus d’installation. De telles erreurs sont
« 429 Trop de demandes », « Aucun domaine autorisé, » et « Le certificat n’est pas pour le domaine choisi ».
Vous recevez ces messages d’erreur car votre nom de domaine n’est pas pointé correctement ou a été enregistré ou pointé récemment. Comme vous le savez probablement, après tout changement de DNS, un domaine est soumis à une période de propagation DNS qui peut prendre jusqu’à 72 heures. Tant que ce processus n’est pas terminé, vous pouvez rencontrer l’une des erreurs suivantes lors de l’installation de Let’s encrypt.
Par conséquent, vous devez vous assurer que votre domaine pointe sur le bon serveur et qu’il ne se propage pas avant d’essayer d’installer Let’s Encrypt SSL.
Certificat SSL expiré Erreur
Cette erreur signifie exactement ce qu’elle indique: le certificat SSL de votre site a expiré. Cette erreur SSL peut arriver à n’importe qui, car il est facile d’oublier quand précisément votre certificat de sécurité expire. Le plus souvent, les SSL payants sont valables un an, et les SSL gratuits comme Let’s Encrypt durent trois mois. Chez SiteGround, nous renouvelons automatiquement les certificats SSL pour garantir l’intégrité de votre site web.
Certificat SSL non fiable Erreur
Erreur de certificat SSL non digne de confiance indique que le certificat SSL a été émis par une entreprise que votre navigateur ne fait pas confiance. Cela signifie que le certificat d’autorité (CA) qui a délivré le certificat n’est pas présent dans le magasin de certificats racine de confiance local.
Habituellement, cela se produit lorsque le serveur émet lui-même le certificat SSL, qui n’est pas un certificat d’AC. Ces certificats de serveur sont appelés certificats auto-signés et les navigateurs ne leur font pas confiance. Vous verrez probablement l’erreur « Votre connexion n’est pas privée » dans le navigateur Google Chrome.
Chez SiteGround, nous proposons des certificats SSL Premium Wildcard de GlobalSign et gratuits de Let’s Encrypt. Les deux autorités de certification sont reconnues dans le monde entier et fournissent des certificats avec le même niveau de chiffrement de sécurité.
Cependant, seuls les SSL premium incluent les sceaux dynamiques , qui ressemblent à des badges cliquables. Ces sceaux redirigent vers le site web officiel de l’autorité de certification émettrice et inspirent confiance à vos clients.
Erreur de non-concordance des noms
L’erreur « Name Mismatch Error » se produit lorsque le nom de domaine répertorié dans le certificat SSL ne correspond pas à l’URL que vous essayez d’atteindre. Cette erreur apparaît si le certificat de sécurité a été initialement émis pour un autre nom de domaine (ou un sous-domaine). Parfois, si votre SSL est installé sur votredomaine.com , il peut ne pas couvrir la partie www de celui-ci, et en conséquence, cette erreur apparaît.
Erreur de contenu mixte
Votre navigateur affiche ce message d’erreur lorsque le contenu du site auquel vous essayez d’accéder n’est pas sécurisé. Cela se produit généralement lorsque vous installez un certificat SSL et configurez votre site pour qu’il fonctionne avec HTTPS.
Le Contenu mixte peut être dû à des ressources externes non sécurisées ou à des fichiers toujours demandés avec HTTP . Des applications comme WordPress peuvent coder en dur les URL avec HTTP dans les plugins et les thèmes. Dans ce cas, votre navigateur les verra comme mixed content et n’affichera pas le cadenas.
Erreur de protocole SSL générique
Une erreur de protocole SSL générique est, par exemple, err_ssl_protocol_error, qui peut provenir de plusieurs facteurs différents.
Cette liste n’est pas exhaustive, mais nous avons listé ci-dessous les raisons les plus courantes, avec de brèves descriptions.
- Problèmes liés au navigateur – Il peut y avoir des extensions de navigateur ou d’autres paramètres obstruant la connexion chiffrée à un site web. Par exemple, si le navigateur ne prend pas en charge la version du protocole TLS sur laquelle est basé le certificat SSL, une erreur SSL générique s’affichera.
- SSL non installé correctement sur le serveur – Si l’un des certificats en chaîne entre le vôtre et le certificat racine n’est pas correctement installé sur le serveur.
- Signature SSL défectueuse ou non vérifiée – La signature SSL est incluse dans le certificat et contient toutes les données nécessaires pour vérifier le serveur. Si l’un de ces détails est modifié par un man-in-the-middle, la validation SSL échouera.
- Algorithme de chiffrement obsolète : depuis 2005, par exemple, SHA-1 est une norme de chiffrement obsolète initialement développée par la NSA. Cet algorithme de hachage était largement utilisé pour le chiffrement des certificats SSL, mais il est maintenant considéré comme non sécurisé. Ainsi, votre navigateur ne fait pas confiance aux certificats SSL basés sur ce type de chiffrement.
- Un pare-feu ou d’autres paramètres du système local perturbent la connexion SSL – Votre pare-feu local peut bloquer un site web s’il marque son certificat SSL comme invalide. Il se peut aussi que votre système d’exploitation ait besoin de quelques ajustements ou d’une mise à jour pour analyser correctement le certificat SSL.
- Un problème avec la chaîne de confiance du certificat – La chaîne de confiance SSL fait référence à la façon dont votre certificat SSL est lié à un certificat d’autorité de confiance. Pour qu’un SSL soit valide, il doit remonter jusqu’au certificat racine de confiance. Une chaîne de confiance comprend les certificats racine, intermédiaires et les certificats d’entité finale. Tous doivent être dignes de confiance pour qu’un certificat SSL soit digne de confiance.
Le certificat racine appartient à l’autorité de certification émettrice et est répertorié dans le magasin de certificats racine de confiance. Certificats intermédiaires est une branche des certificats racine et sert d’intermédiaire entre les certificats SSL racine et serveur. Les certificats d’entité finale sont les certificats SSL émis pour un nom de domaine particulier. Tous trois font partie du paquet CA , complétant la chaîne de confiance SSL.
Si le certificat SSL ne peut pas être chaîné au certificat racine, le navigateur renvoie une erreur SSL.
Certificat SSL révoqué Erreur
Cette erreur SSL se produit lorsque l’autorité de certification a révoqué/annulé le certificat SSL d’un domaine particulier. L’AC peut révoquer le certificat si sa clé privée montre des signes de compromission. Un certificat est également invalidé si le domaine pour lequel il a été délivré n’est pas opérationnel. Les certificats révoqués sont stockés dans la liste de révocation de certificats (CRL); si le navigateur le trouve, il affichera une erreur SSL.
Comment corriger les erreurs SSL
Une erreur SSL sur votre site web peut empêcher l’accès, et vous devez résoudre ce problème pour le corriger. Corriger les erreurs de connexion SSL en vaut vraiment la peine. Sinon, ils peuvent avoir un impact négatif sur le référencement de votre site. Sans compter que de telles erreurs peuvent décourager les visiteurs d’interagir avec votre site.
Dans cette section, nous aborderons la correction des erreurs SSL sur votre site web et vous fournirons des conseils de dépannage que vous pouvez suivre.
Vérifier que SSL est installé
Tout d’abord, assurez-vous que SSL est installé sur votre site web depuis votre compte d’hébergement web. Les clients SiteGround peuvent le vérifier et installer un nouveau certificat SSL à partir de Site Tools> Sécurité> Gestionnaire SSL . Sélectionnez le domaine sur lequel vous voulez installer SSL, choisissez un SSL et cliquez sur Installer .
Réinstaller SSL
Même si vous avez déjà installé SSL pour votre site web, l’accès via une connexion HTTPS sécurisée peut échouer. Par conséquent, votre navigateur peut afficher un avertissement indiquant que le certificat SSL n’a pas été émis par une autorité de confiance. Dans la plupart des cas, ceci est résolu en réinstallant SSL.
Les clients SiteGround peuvent faire cela dans Site Tools> Sécurité> Gestionnaire SSL . Une fois dans l’outil, supprimez le SSL causant des problèmes et installez-le à nouveau.
Diagnostiquer le problème avec un vérificateur Web SSL
Si vous remarquez une erreur SSL sur votre site web, vous devriez la vérifier avec un vérificateur SSL web. Ces outils en ligne vérifient la chaîne de confiance du certificat et s’il valide en retour l’autorité de certification. Ils fournissent également des informations sur la date d’expiration du SSL, le nom d’hôte, le numéro de série du certificat, l’algorithme de signature, etc. Si l’une de ces vérifications échoue, l’outil web peut suggérer ce que vous devez faire pour corriger le problème.
Renouveler votre certificat SSL
Si votre certificat SSL expire, votre site deviendra probablement inaccessible à votre base de clients. Cela entraîne une pléthore d’effets néfastes sur votre site web, surtout si le SSL expiré n’est pas traité à temps. Pour atténuer ce problème, vous devez rapidement renouveler votre certificat SSL pour remettre votre site en ligne.
Change toutes les URL en HTTPS
Lorsque vous installez un certificat SSL sur votre site web et que vous le reconfigurez pour qu’il soit ouvert via HTTPS, certains éléments du site web peuvent toujours être demandés via HTTP. Comme nous l’avons mentionné, cela s’appelle du contenu mixte, et les navigateurs afficheront un avertissement si ce type de contenu est présent.
Si vous rencontrez ce problème, consultez notre article sur Comment corriger un contenu mixte.
Mettez à jour votre navigateur ou votre système d’exploitation
Let’s Encrypt a récemment mis à jour ses certificats, et les nouveaux certificats ne prennent plus en charge les anciennes versions des systèmes d’exploitation et des navigateurs. Les nouveaux protocoles SSL ont mis à jour les exigences du système d’exploitation, ce qui peut empêcher les sites web sécurisés par Let’s Encrypt de s’afficher correctement.
Si vous avez installé et renouvelé votre protocole SSL et que vous voyez toujours une erreur, votre système d’exploitation et/ou votre navigateur sont probablement obsolètes. Un moyen fiable de tester cela est d’ouvrir votre site web depuis un autre appareil (un autre PC, un téléphone portable, etc.). Si vous ne voyez aucune erreur SSL sur le nouveau périphérique, le problème est très certainement dû à la modification récente.
Pour vous assurer d’avoir accès aux sites web chiffrés par Let’s Encrypt, mettez à jour votre navigateur et votre système d’exploitation avec une version prise en charge .
Liste des versions de navigateur et de système d’exploitation prises en charge:
- Windows>= XP SP3 (en supposant que la mise à jour automatique des certificats racine n’est pas désactivée manuellement)
- macOS>= 10.12.1
- iOS>= 10 (iOS 9 ne l’inclut pas)
- Les iPhone 5 et versions ultérieures peuvent passer à iOS 10 et peuvent donc faire confiance à ISRG Root X1
- Android>= 7.1.1 (mais Android>= 2.3.6 fonctionne par défaut en raison de notre signe d’une croix spécial)
- Mozilla Firefox>= 50.0
- Ubuntu>= xenial / 16.04 (avec les mises à jour appliquées)
- Debian>= jessie / 8 (avec les mises à jour appliquées)
- Java 8>= 8u141
- Java 7>= 7u151
- NSS>= 3,26
Les navigateurs (Chrome, Safari, Edge, Opera) font généralement confiance aux mêmes certificats racine que le système d’exploitation sur lequel ils s’exécutent.
Vous pouvez trouver la liste complète des navigateurs et des systèmes d’exploitation pris en charge ici.
Installer un certificat intermédiaire
Si le navigateur ne parvient pas à tracer votre certificat SSL jusqu’au certificat racine, il affichera une erreur SSL. Ainsi, vous devrez peut-être installer un certificat intermédiaire sur votre serveur web. Certaines personnes achètent un SSL émis par un tiers et importent les clés SSL pour l’installer. Dans ce cas, vous devrez peut-être contacter l’émetteur de SSL pour qu’il fournisse votre CA Bundle SSL, puis le réinstaller.
Générer une nouvelle requête de signature de certificat
Si vous avez encore du mal à corriger l’erreur SSL sur votre site, votre SSL est peut-être mal installé. Par conséquent, vous devrez peut-être générer une nouvelle demande de signature de certificat pour résoudre le problème.
Mise à niveau vers une adresse IP dédiée
Si le message « Name Mismatch Error » s’affiche, il se peut que le navigateur ne soit pas en mesure de définir pour quel domaine SSL est signé. Un navigateur résout d’abord le domaine en son adresse IP correspondante, puis analyse le SSL. Cependant, si vous utilisez un compte d’hébergement partagé, il est fort probable que votre site partage la même adresse IP que les autres sites sur le même serveur. Par conséquent, le navigateur ne peut pas confirmer que le SSL correspond à votre nom de domaine.
Pour résoudre ce problème, vous pouvez mettre à niveau vers une adresse IP dédiée que seul votre site utilise.
Obtenir un certificat SSL Wildcard
Enfin, si « Name Mismatch Error » s’affiche toujours, vous devrez peut-être obtenir un certificat SSL Wildcard. Un Wildcard SSL couvre non seulement votre domaine racine mais aussi ses sous-domaines, par exemple:
- www.sgdomain.tld
- shop.sgdomain.tld
- monsous-domaine.sgdomaine.tld
Surveillez vos certificats SSL
Vous conviendrez sûrement que la meilleure protection contre les erreurs SSL est la prévention, et vous pouvez y parvenir grâce à la surveillance. Pour surveiller efficacement vos certificats SSL, vous pouvez utiliser une extension de navigateur Chrome qui détecte la validité, l’expiration et les modifications du certificat.
Si vous êtes un client SiteGround et que vous rencontrez des problèmes avec votre certificat SSL, n’hésitez pas à nous contacter.