Il est fréquent de rencontrer des erreurs en surfant sur Internet, même si vous utilisez un navigateur fiable comme Google Chrome. Si un problème avec le certificat SSL (Secure Sockets Layer) d’un site empêche le chargement du contenu, vous pouvez voir l’erreur NET::ERR_Certificate_Transparency_Required.

La bonne nouvelle est que vous pouvez suivre quelques étapes de dépannage pour résoudre ce problème. De plus, vous serez en mesure d’aborder l’erreur à la fois en tant que propriétaire de site web et en tant que visiteur.

Dans le guide d’aujourd’hui, nous allons vous présenter l’erreur NET::ERR_Certificate_Transparency_Required et ses principales causes. Ensuite, nous vous expliquerons comment la corriger en tant que propriétaire de site web et visiteur. C’est parti !

Consultez notre guide vidéo pour corriger l’erreur NET::ERR_Certificate_Transparency_Required :

Présenattion de l’erreur NET::ERR_Certificate_Transparency_Required

« NET::ERR_Certificate_Transparency_Required » est spécifique à Google Chrome. Ce message d’erreur vous empêchera d’accéder à un site web, qu’il s’agisse du vôtre ou de celui de quelqu’un d’autre.

Cette erreur de Google Chrome peut généralement être attribuée à des problèmes liés au certificat SSL d’un site web. Prenons donc un moment pour expliquer comment fonctionne réellement le SSL.

SSL est un protocole de cryptage qui sécurise les données envoyées entre votre navigateur et le serveur d’un site web. Il empêche les tiers de voler les informations que vous saisissez sur un site web. Par conséquent, SSL est essentiel à la sécurité des sites, en particulier des sites de commerce électronique qui traitent des détails bancaires.

En outre, SSL authentifie les données. Cela garantit que toutes les données sont envoyées au bon serveur et non à un « man in the middle  » qui intercepte et vole vos informations.

Voici un diagramme qui montre le protocole SSL en action :

Protocole SSL/TLS
Protocole SSL/TLS

Vous remarquerez peut-être que le diagramme ci-dessus mentionne TLS. Transport Layer Security est la version la plus moderne du protocole SSL original. Cependant, ces termes sont généralement utilisés de manière interchangeable.

Pour que ce protocole de sécurité fonctionne, vous devez installer un certificat SSL sur votre site web. Vous pouvez en recevoir un avec votre plan d’hébergement, ou vous pouvez en acheter un auprès d’une autorité émettrice.

En outre, il est important de connaitre la transparence des certificats. Ce cadre renforce la sécurité des certificats SSL en aidant les propriétaires de domaines à voir et à gérer leurs certificats, ainsi qu’à identifier les certificats non autorisés.

Les autorités émettrices sont également tenues d’enregistrer leurs certificats dans le cadre de la transparence :

Transparence des certificats
Transparence des certificats

Si vous voyez l’erreur NET::ERR_Certificate_Transparency_Required, cela signifie que le certificat du site n’est pas contenu dans le journal de transparence des certificats. Il ne peut pas être vérifié en tant que certificat autorisé. Google Chrome bloque donc l’accès au site pour protéger les utilisateurs en ligne.

Causes courantes de l’erreur NET::ERR_Certificate_Transparency_Required

Il existe quelques causes courantes de l’erreur NET::ERR_Certificate_Transparency_Required. Cependant, la cause la plus probable est que le certificat SSL du site n’a pas été ajouté au journal de transparence par l’autorité émettrice.

Il existe deux scénarios dans lesquels un certificat n’est pas ajouté au journal de transparence. Dans le premier cas, l’autorité émettrice n’a pas ajouté le certificat, peut-être en raison d’un oubli de sa part. Dans le second scénario, le propriétaire du site peut avoir demandé à l’autorité de certification de ne pas ajouter son certificat au journal.

Voici quelques autres problèmes qui peuvent déclencher cette erreur de Google Chrome :

  • Le certificat SSL du site n’est pas installé correctement. Un certificat SSL mal installé et configuré peut déclencher différentes erreurs SSL, dont « NET::ERR_Certificate_Transparency_Required »
  • Le certificat SSL est corrompu. Un certificat SSL corrompu ne peut pas faire respecter le protocole SSL/TLS.
  • Le certificat a expiré. Un certificat expiré ne permet plus d’appliquer le protocole de cryptage et d’authentification des données sur un site web.

Heureusement, il existe quelques moyens simples de dépanner et de résoudre ce problème. Dans la section suivante, nous vous guiderons à travers plusieurs solutions.

Méthodes simples pour corriger l’erreur NET::ERR_Certificate_Transparency_Required

Vous devriez maintenant avoir une idée générale de l’erreur NET::ERR_Certificate_Transparency_Required et de la raison pour laquelle vous la voyez dans Google Chrome.

Nous allons maintenant vous expliquer comment résoudre cette erreur. Nous couvrirons les solutions pour les propriétaires de sites et les visiteurs.

Solutions pour les propriétaires de sites web

Si vous voyez ce message d’erreur Chrome sur votre propre site web, vous devez le résoudre le plus rapidement possible. Sinon, les visiteurs ne pourront pas accéder à votre contenu, et ils risquent de ne jamais revenir. En outre, l’absence d’un certificat SSL valide sur votre site peut nuire à votre classement dans les moteurs de recherche.

1. Demandez à l’autorité émettrice d’ajouter votre certificat au registre de transparence des certificats

La première étape consiste à contacter l’autorité émettrice de votre certificat. Il se peut qu’elle ait commis une erreur en n’ajoutant pas votre certificat SSL au journal de transparence des certificats. Vous pouvez leur demander de corriger ce problème immédiatement.

Vous devriez pouvoir trouver un e-mail d’assistance client ou un système de ticketing appartenant à l’autorité émettrice où vous avez acheté votre certificat SSL. Sinon, si vous avez un certificat inclus dans votre plan d’hébergement, il vaut la peine de demander l’aide de votre hébergeur.

2. Appliquez la politique d’exemption de transparence des certificats

Pour des raisons de confidentialité, vous avez peut-être demandé à l’autorité émettrice de ne pas ajouter votre certificat SSL aux registres de transparence des certificats. Dans ce cas, vous devrez appliquer la politique d’exemption de transparence des certificats afin que les utilisateurs puissent toujours accéder à votre site web.

Notez que cette politique d’exemption s’applique uniquement aux périphériques gérés par l’entreprise dans Chrome. Par exemple, si vous êtes un établissement d’enseignement ou une entreprise qui contrôle tous ses utilisateurs et navigateurs Chrome, vous pouvez utiliser cette méthode pour rendre votre site accessible aux utilisateurs de votre organisation.

Cette politique exemptera votre domaine et/ou sous-domaine de l’inscription de son certificat SSL dans le journal de transparence des certificats. Par conséquent, les utilisateurs pourront accéder à votre site web sans voir le message d’erreur NET::ERR_Certificate_Transparency_Required.

Nous vous recommandons de suivre ces étapes pour définir des politiques dans Chrome Enterprise. Si vous travaillez avec Windows, la politique ressemblera à quelque chose comme ceci :

SoftwarePoliciesGoogleChromeCertificateTransparencyEnforcementDisabledForUrls1 = example.com

SoftwarePoliciesGoogleChromeCertificateTransparencyEnforcementDisabledForUrls2 = .example.com

3. Réédition et réinstallation de votre certificat

Enfin, si vous pensez que votre certificat SSL est mal configuré ou mal installé, vous pouvez le réémettre et le réinstaller. De cette façon, vous saurez que votre certificat est configuré correctement.

Si votre certificat est inclus dans votre plan d’hébergement, vous pouvez contacter l’équipe d’assistance de votre hébergeur pour obtenir de l’aide. Ils pourront peut-être vous guider dans le processus ou même le faire en votre nom.

Sinon, vous devrez le réémettre vous-même. Pour ce faire, connectez-vous au site où vous avez acheté le certificat. Ensuite, générez une demande de signature de certificat (CSR) à l’autorité émettrice. Il se peut que vous deviez également remplir un formulaire de réémission pour demander l’autorisation d’effectuer ce processus.

Une fois que votre certificat a été réémis, il est temps de le réinstaller. Si vous avez déjà installé un certificat SSL auparavant, vous devrez simplement suivre le même processus.

Par exemple, si vous êtes un client de Kinsta, vous devrez vous connecter à MyKinsta et vous diriger vers WordPress Sites > nom du site > Domaines. Ensuite, sous le domaine correspondant, cliquez sur les trois points et sélectionnez Ajouter un certificat SSL personnalisé :

Ajouter un certificat SSL personnalisé dans MyKinsta
Ajouter un certificat SSL personnalisé dans MyKinsta

Acceptez maintenant le message de confirmation en cliquant sur Suivant :

Ajouter le certificat SSL
Ajouter le certificat SSL

Vous serez ensuite invité à saisir le contenu de votre clé privée (fichier.key ) et de votre certificat (fichier.cert, .crt ou .cer ) :

Saisissez le contenu de la clé privée
Saisissez le contenu de la clé privée

Enfin, cliquez sur Ajouter un certificat pour terminer le processus d’installation. Il vaut la peine d’exécuter un contrôle SSL pour vérifier que vous avez effectué cette opération correctement.

Solutions pour les visiteurs du site web

Si vous voyez l’erreur NET::ERR_Certificate_Transparency_Required en essayant d’accéder au site web de quelqu’un d’autre, le problème peut venir de votre navigateur ou de votre appareil. Dans cette section, nous vous expliquons comment résoudre le problème.

1. Désactivez votre pare-feu et votre logiciel antivirus

Les pare-feu sont des barrières qui filtrent les sites et les utilisateurs qui ont accès à votre appareil. Ils empêchent les pirates de prendre le contrôle de votre appareil à distance et de voler vos données ou d’installer des logiciels malveillants.

Windows et macOS fournissent des pare-feu par défaut. En outre, vous utilisez peut-être un logiciel antivirus tiers qui sécurise davantage votre appareil.

Dans certains cas, les pare-feu peuvent bloquer le trafic non nuisible et vous empêcher de visiter des sites web autrement surs. Par conséquent, vous pouvez essayer de désactiver votre pare-feu pour voir si vous pouvez accéder au site sans déclencher l’erreur NET::ERR_Certificate_Transparency_Required.

Sous Windows, vous pouvez désactiver votre pare-feu en allant dans Panneau de configuration > Système et sécurité > Pare-feu Windows Defender :

Pare-feu Windows Defender
Pare-feu Windows Defender

Ensuite, cliquez sur Activer ou désactiver le Pare-feu Windows Defender, et sélectionnez Désactiver le Pare-feu Windows Defender (non recommandé) :

Désactiver le Pare-feu Windows Defender.
Désactiver le Pare-feu Windows Defender.

Si vous avez un Mac, vous pouvez désactiver votre pare-feu en cliquant sur le symbole de la pomme et en sélectionnant Paramètres système :

Accéder aux paramètres du système sur un Mac
Accéder aux paramètres du système sur un Mac

Choisissez Réseau dans le menu de gauche, puis Pare-feu. Maintenant, vous pouvez désactiver le pare-feu :

Désactiver un pare-feu sur MacOS
Désactiver un pare-feu sur MacOS

Nous vous déconseillons de naviguer sur Internet sans pare-feu. Par conséquent, si vous continuez à voir l’erreur NET::ERR_Certificate_Transparency_Required, il peut être intéressant d’installer un autre logiciel antivirus et de voir si cela résout le problème.

2. Mettez à jour Google Chrome

Une version obsolète de Google Chrome peut parfois déclencher l’erreur Certificate Transparency. Si vous ne mettez pas régulièrement à jour votre navigateur, cela vaut la peine de le faire maintenant.

Heureusement, c’est très facile à faire dans Chrome. Tout d’abord, cliquez sur les trois points dans le coin supérieur droit, puis sur Paramètres:

Accéder aux paramètres de Google Chrome
Accéder aux paramètres de Google Chrome

Ensuite, cliquez sur À propos de Chrome dans le menu en bas à gauche :

À propos de Chrome
À propos de Chrome

Chrome va maintenant rechercher les mises à jour et peut même les installer automatiquement. Sinon, vous verrez un message vous invitant à télécharger et à installer la dernière version du logiciel.

3. Supprimez les cookies et les données en cache

Le cache du navigateur est une collection de fichiers stockés provenant de sites web que vous avez déjà visités. La mise en cache permet à votre navigateur de charger un site plus rapidement lors de visites ultérieures, car il a déjà enregistré certains fichiers.

En outre, votre navigateur stocke les cookies des sites que vous visitez. Ces fichiers texte enregistrent des informations vous concernant, notamment vos données de connexion et vos activités.

Les fichiers en cache et les cookies peuvent tous deux déclencher des erreurs de navigation si leurs fichiers contiennent des données périmées. C’est pourquoi les effacer de votre navigateur est une étape essentielle du dépannage de nombreuses erreurs de Chrome.

Vous pouvez facilement effacer le cache et les cookies de votre navigateur en cliquant sur les trois points dans le coin supérieur droit de la fenêtre de votre navigateur et en sélectionnant Plus d’outils > Effacer les données de navigation :

Effacer les données de navigation dans Google Chrome
Effacer les données de navigation dans Google Chrome

Assurez-vous que les cases sont cochées à côté de Cookies et autres données de site et Images et fichiers en cache :

Effacer les cookies et les données en cache dans Google Chrome
Effacer les cookies et les données en cache dans Google Chrome

Enfin, cliquez sur Effacer les données. Essayez de recharger le site pour voir s’il déclenche l’erreur de transparence du certificat.

4. Désactivez les extensions Chrome

Les extensions Chrome ajoutent des fonctionnalités supplémentaires à votre navigateur et peuvent améliorer votre expérience de navigation en ligne. Toutefois, une extension pourrait également déclencher l’erreur NET::ERR_Certificate_Transparency_Required en raison de bogues ou d’autres problèmes logiciels.

Pour désactiver et supprimer les extensions de Chrome, cliquez sur les trois points dans le coin supérieur droit du navigateur et accédez à Plus d’outils > Extensions :

Accéder au menu des extensions Chrome
Accéder au menu des extensions Chrome

Vous pouvez désactiver une extension en cliquant sur le bouton à bascule situé à côté d’elle. Sinon, en sélectionnant Supprimer, vous la supprimerez :

Désactiver et supprimer les extensions Chrome
Désactiver et supprimer les extensions Chrome

Si vous utilisez beaucoup d’extensions dans Chrome, vous devrez les désactiver une par une jusqu’à ce que vous trouviez le coupable. Ensuite, vous pouvez supprimer l’extension à l’origine du problème.

5. Effacez l’état SSL

Un état SSL stocke les détails du certificat SSL des sites web que vous avez précédemment visités. Si le certificat SSL du site a changé, cela peut potentiellement causer un problème et déclencher une erreur du navigateur. Bien que cela soit rare, il peut être utile d’effacer l’état SSL de votre appareil.

Pour cela sur les appareils Windows, allez dans Panneau de configuration > Réseau et Internet > Options Internet :

Accéder aux options Internet sous Windows
Accéder aux options Internet sous Windows

Dans la fenêtre qui s’affiche, passez à l’onglet Contenu et cliquez sur Effacer l’état SSL :

Effacer l'état SSL sur Windows
Effacer l’état SSL sur Windows

Windows va maintenant effacer le cache et vous montrer un message de réussite.

Si vous utilisez un Mac, vous ne pouvez effacer l’ardoise SSL que dans le navigateur Chrome. Pour ce faire, vous devez suivre les étapes que nous avons abordées plus tôt dans le tutoriel, où nous vous avons montré comment supprimer les cookies et les données en cache.

6. Ignorez l’erreur de certificat

Si vous êtes certain que le site web auquel vous essayez d’accéder est sécurisé, vous pouvez ignorer l’erreur de transparence du certificat. Cette approche indique au navigateur que vous voulez qu’il ignore le problème.

Cependant, nous ne recommandons pas cette méthode car elle pourrait mettre votre appareil en danger. Vous voudrez également l’annuler immédiatement après avoir fini d’accéder au site, car vous pourriez être exposé à d’autres sites Web non sécurisés.

Pour ignorer l’erreur de certificat, saisissez « chrome://flags/ » dans le navigateur Chrome. Ensuite, recherchez « Origines non sures traitées comme sures » dans le champ de recherche en haut de l’écran :

Traiter les origines non sures comme sures dans Google Chrome
Traiter les origines non sures comme sures dans Google Chrome

Sélectionnez Activé dans le menu déroulant à droite. Vous devrez ensuite relancer Chrome pour appliquer les modifications.

7. Contactez le propriétaire du site

Enfin, si aucune des méthodes ci-dessus n’a fonctionné, il peut être intéressant de contacter le propriétaire du site web et de lui dire qu’il y a un problème avec son certificat SSL. Il devrait être en mesure de résoudre le problème de son côté.

Pour cela, vous devrez rechercher une adresse e-mail associée au site web ou envoyer un message via un formulaire de contact. Vous pouvez même les contacter sur les médias sociaux si vous ne parvenez pas à les joindre via le site.

Résumé

Les certificats SSL sont essentiels pour crypter les données et protéger les utilisateurs en ligne. Cependant, ils peuvent parfois déclencher des erreurs Google Chrome, telles que « NET::ERR_Certificate_Transparency_Required ».

En tant que propriétaire de site web, vous devrez contacter votre autorité d’émission de certificats pour ajouter votre certificat au journal de transparence des certificats ou le réémettre et le réinstaller. Sinon, les visiteurs du site peuvent contourner cette erreur en désactivant leur pare-feu, en supprimant les extensions Chrome ou en effaçant leurs états SSL.

S’associer à un hébergeur de haute qualité peut vous aider à prévenir les problèmes SSL courants et d’autres problèmes. Chez Kinsta, nos packs d’hébergement sont conçus pour optimiser les performances et la sécurité de votre site web. De plus, si vous rencontrez des problèmes, notre équipe de support est là pour vous aider 24/7. Découvrez nos plans d’hébergement WordPress infogéré dès aujourd’hui !