Rien ne peut interrompre votre travail aussi bien qu’un message d’erreur, surtout s’il s’agit d’un problème de sécurité. Un message indiquant « Ce site ne peut pas fournir de connexion sécurisée » peut être déroutant et alarmant. Si vous le recevez sur votre installation MAMP, cela peut également être perturbant, car ces sites sont souvent des installations de test locales.

Ce problème implique généralement un problème avec votre navigateur web ou le certificat SSL de votre site. Heureusement, il est relativement facile de le résoudre. Il suffit parfois de vider le cache de votre navigateur.

Dans cet article, nous allons examiner les causes les plus courantes de ce message d’erreur. Nous vous expliquerons ensuite comment le dépanner et le réparer, afin que vous puissiez vous consacrer à des tâches plus importantes. C’est parti !

Tout d’abord, qu’est-ce qu’une « connexion sécurisée », exactement ? Il s’agit essentiellement d’une connexion à un site web qui utilise le protocole HTTPS plutôt que le protocole HTTP. La plupart des navigateurs affichent ces sites avec une icône de cadenas dans la barre d’adresse pour indiquer que la connexion est sécurisée.

Kinsta.com utilise une connexion cryptée HTTPS.
Kinsta.com utilise une connexion cryptée HTTPS.

Le protocole HTTPS offre des  avantages majeurs en matière de sécurité par rapport au protocole HTTP, mais il s’accompagne également d’exigences strictes pour en assurer la conformité. L’une d’elles est la présence d’un certificat SSL valide.

Variations de l’erreur « Ce site ne peut fournir une connexion sécurisée »

Une chose à noter à propos de cette erreur est que sa présentation peut varier considérablement d’un navigateur à l’autre. Toutefois, dans tous les cas, le message mentionnera les connexions sécurisées sous une forme ou une autre.

Voici à quoi ressemble le message dans Google Chrome :

Erreur de connexion sécurisée dans Google Chrome.
Erreur de connexion sécurisée dans Google Chrome.

Dans Mozilla Firefox, voici comment il apparaîtra :

Erreur de connexion sécurisée dans Mozilla Firefox.
Erreur de connexion sécurisée dans Mozilla Firefox.

Et voici à quoi cela ressemble dans Microsoft Edge :

Secure cErreur de connexion sécurisée dans Microsoft Edge.onnection error in Microsoft Edge.
Erreur de connexion sécurisée dans Microsoft Edge.

Comme vous pouvez le constater, la plupart des navigateurs ne fournissent pas beaucoup d’informations sur le message d’erreur. Firefox fournit au moins quelques indications pour vous aider à démarrer, mais elles restent assez vagues. Ne vous inquiétez pas, nous allons dissiper toute confusion dans la suite de cet article.

Quelles sont les causes de l’erreur « Ce site ne peut fournir une connexion sécurisée » ?

Ce n’est pas parce que vous voyez un avertissement sur la sécurité d’un site que celui-ci n’est pas forcément sécurisé. Bien que ce soit une possibilité, il s’agit le plus souvent de quelque chose de plus bénin. Les causes les plus fréquentes sont de deux ordres : des problèmes avec votre navigateur web et des problèmes avec le site ou la configuration du système.

Si l’erreur apparaît dans un navigateur, mais que la page fonctionne correctement dans les autres, cela indique un problème avec votre navigateur (généralement le cache). Si l’erreur apparaît dans tous les navigateurs, vous savez que le problème vient soit de l’ordinateur que vous utilisez, soit du site lui-même.

Examinons les causes les plus courantes de ce message d’erreur :

Votre environnement local ne dispose pas d’un certificat SSL

Si vous utilisez un environnement local tel que MAMP, vous n’avez probablement pas de certificat pour votre site. Cela devrait être la première étape de votre dépannage, car c’est probablement la cause de votre problème. Si vous recherchez un outil de développement local puissant qui inclut des certificats SSL automatiques pour tous les sites, consultez DevKinsta.

Des caches SSL obsolètes dans le navigateur

C’est l’une des causes les plus courantes. Les navigateurs web stockent les certificats SSL dans un cache, comme d’autres données. Ils n’ont donc pas à vérifier le certificat à chaque fois que vous visitez un site, ce qui accélère la navigation. Toutefois, si votre certificat SSL change et que le navigateur charge toujours une ancienne version en cache, cette erreur peut s’afficher.

Des réglages d’heure et de date incorrects sur votre ordinateur

Si votre ordinateur est réglé sur une heure et une date incorrectes, cela peut entraîner des problèmes d’authentification d’un certificat SSL. Heureusement, il s’agit d’une solution assez simple.

Des extensions de navigateur malveillantes

Une extension de navigateur mal configurée ou qui se comporte mal peut également causer des problèmes d’authentification de certificat. Bien que cela puisse être malveillant, il s’agit plus souvent d’une simple erreur de code.

Un logiciel antivirus trop zélé

De même, les logiciels antivirus qui analysent vos connexions en temps réel peuvent parfois afficher ce message. Cela peut être dû à une erreur de code ou simplement à des réglages trop agressifs.

Un certificat SSL non valide ou expiré

Si le certificat SSL de votre site est expiré ou non valide, vous verrez apparaître cette erreur. Les certificats doivent être renouvelés périodiquement.

Dans la section suivante, nous allons voir comment résoudre l’erreur de connexion sécurisée de MAMP.

Comment corriger l’erreur « Ce site ne peut pas fournir de connexion sécurisée » lorsque vous utilisez MAMP (en 6 étapes) ?

Comme nous l’avons mentionné précédemment, avec une installation MAMP, le coupable le plus probable de ce problème est que votre environnement local ne dispose pas d’un certificat SSL. Heureusement, il est relativement facile d’en créer un à l’aide d’OpenSSL, ce qui devrait résoudre votre message d’erreur. Les instructions suivantes sont destinées aux utilisateurs de macOS, mais elles devraient également fonctionner sous Linux.

1. Créer un certificat SSL racine

Tout d’abord, vous devez créer un certificat SSL racine. Cela vous permet de signer des certificats supplémentaires pour vos domaines.

Pour commencer, ouvrez l’application Terminal sur votre ordinateur et saisissez la commande suivante :

openssl genrsa -des3 -out rootCA.key 2048

Cette commande génère une clé RSA-2048 avec le nom de fichier rootCA.key. Vous utiliserez cette clé pour créer le certificat racine. Il vous sera demandé de saisir un mot de passe – notez-le, car vous en aurez besoin pour utiliser la clé lors de la génération des certificats.

Ensuite, vous pouvez saisir la commande suivante pour créer le certificat SSL racine :

openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 1024 -out rootCA.pem

Le certificat sera enregistré dans le fichier rootCA.pem. « 1024 » représente le nombre de jours pendant lesquels le certificat restera valide – vous pouvez le modifier comme vous le souhaitez.

2. Faire confiance au certificat racine

Une fois votre certificat racine en place, l’étape suivante consiste à demander au système d’exploitation (OS) de lui faire confiance. Cela garantit que tous les futurs certificats créés avec ce certificat seront approuvés par défaut, ce qui vous fera gagner du temps.

Pour ce faire, ouvrez l’application Keychain Access sur votre macOS et cliquez sur Système et Certificats dans la colonne latérale. Ensuite, sélectionnez Fichier > Importer des éléments, suivi par le certificat rootCA.pem créé dans l’étape précédente.

Une fois qu’il est importé, double-cliquez dessus et changez l’option Lorsque vous utilisez ce certificat en Toujours faire confiance. Vous êtes maintenant prêt à créer un certificat SSL pour votre domaine.

3. Créer les fichiers de configuration d’OpenSSL

Ensuite, vous devrez créer un fichier de configuration qui héberge les réglages OpenSSL que vous souhaitez utiliser lors de la création de certificats. Pour commencer, créez un fichier appelé server.csr.cnf. Il doit contenir les éléments suivants :

[req]
default_bits = 2048
prompt = no
default_md = sha256
distinguished_name = dn
[dn]
C=US
ST=RandomState
L=RandomCity
O=RandomOrganization
OU=RandomOrganizationUnit
[email protected]
CN = localhost
Save this file, then create another one named v3.ext, and add the following:
authorityKeyIdentifier=keyid,issuer
basicConstraints=CA:FALSE
keyUsage = digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment
subjectAltName = @alt_names
[alt_names]
DNS.1 = localhost

Ensuite, vous allez générer une clé pour signer le certificat SSL de votre domaine.

4. Générer une clé de certificat locale

Revenez dans l’application Terminal et saisissez la commande suivante pour créer une clé pour localhost :

openssl req -new -sha256 -nodes -out server.csr -newkey rsa:2048 -keyout server.key -config <( cat server.csr.cnf )

La clé est stockée dans le fichier server.key.

5. Créer un certificat SSL pour votre domaine local

Nous avons presque terminé ! Il est maintenant temps de générer le certificat SSL pour localhost. Vous pouvez le faire en saisissant la commande suivante dans l’application Terminal :

openssl x509 -req -in server.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out server.crt -days 500 -sha256 -extfile v3.ext

Cette commande crée un fichier de certificat appelé server.crt.

6. Activer le certificat SSL pour localhost

Enfin, copiez les fichiers server.key et server.crt créés lors des deux étapes précédentes dans votre dossier d’installation MAMP. Vous pouvez maintenant activer HTTPS sur votre installation locale de WordPress sans recevoir l’erreur « Ce site ne peut pas fournir une connexion sécurisée ».

Résumé

Le message « Ce site ne peut pas fournir une connexion sécurisée » dans MAMP n’empêche pas seulement l’accès à votre site, mais il peut aussi être inquiétant en raison des implications potentielles en matière de sécurité. Heureusement, ce message est généralement bénin et relativement facile à corriger.

Cette erreur indique généralement un problème avec la configuration de votre navigateur ou le certificat SSL de votre site (sur un localhost cela signifie généralement que vous n’en avez pas du tout). Pour résoudre ce problème, il suffit de générer un certificat SSL pour localhost à l’aide d’OpenSSL. En suivant les conseils listés ci-dessus, vous devriez être en mesure de résoudre rapidement cette erreur et de vous remettre au travail.