Comment réparer l’erreur NET::ERR_CERT_AUTHORITY_INVALID

Même si vous avez un certificat SSL installé sur votre site web, vos utilisateurs peuvent se heurter à l’erreur NET::ERR_CERT_AUTHORITY_INVALID. Malgré son nom intimidant, l’erreur d’autorité de certification non valide n’est pas une raison de paniquer.

En d’autres termes, votre navigateur ne reconnaît pas la validité de votre certificat. Pour votre sécurité, il affiche cette erreur. Vous êtes donc conscient qu’il se passe quelque chose de louche. En tant que propriétaire du site web, vous pouvez cependant faire beaucoup de choses pour résoudre le problème.

Dans ce tutoriel, nous parlerons de la signification du message d’erreur et de son aspect dans les différents navigateurs. Ensuite, nous vous apprendrons à corriger l’erreur NET::ERR_CERT_AUTHORITY_INVALID en couvrant toutes ses causes probables.

Au travail !

Qu’est-ce que l’erreur NET::ERR_CERT_AUTHORITY_INVALID ?

Comme le nom de l’erreur l’indique, ce problème apparaît lorsque votre navigateur ne peut pas vérifier la validité du certificat SSL de votre site web. Si vous n’avez pas configuré de certificat ou si vous utilisez le protocole HTTP pour votre site web, ce qui n’est pas recommandé, vous ne devriez pas rencontrer cette erreur.

D’une manière générale, l’erreur de l’autorité de certification non valable a trois causes principales. Décomposons chacune d’entre elles à tour de rôle :

1. Vous utilisez un certificat SSL auto-signé. L’utilisation d’un certificat auto-signé peut vous faire économiser de l’argent, mais comme les navigateurs ne peuvent pas en vérifier la validité, vos visiteurs risquent de rencontrer l’erreur en question. Les avertissements des navigateurs peuvent faire fuir de nombreux utilisateurs, c’est pourquoi nous déconseillons cette approche.
2. Votre certificat a expiré. Les certificats SSL expirent par mesure de sécurité. La durée de validité de votre certificat peut varier, mais à un moment donné, vous devrez le renouveler ou automatiser le processus de renouvellement (certaines autorités et certains hébergeurs vous permettent de le faire facilement).
3. Le certificat provient d’une source non fiable. Tout comme pour les certificats auto-signés, si les navigateurs ne peuvent pas vérifier l’autorité qui a généré votre certificat, vous verrez une erreur.

N’oubliez pas que chaque fois qu’un utilisateur visite un site web avec un certificat SSL, son navigateur doit le valider et le décrypter. S’il y a des erreurs au cours de ce processus, il recevra un avertissement.

Dans de nombreux cas, les navigateurs empêchent activement les utilisateurs d’accéder au site web afin de les protéger. Cela se présente souvent sous la forme de l’erreur « Votre connexion n’est pas privée ». Comme vous pouvez l’imaginer, c’est un énorme problème si cela se produit sur votre propre site.

Parfois, vous pouvez rencontrer l’erreur NET::ERR_CERT_AUTHORITY_INVALID due aux paramètres de configuration locaux. Tout au long des sections suivantes, nous vous montrerons les nombreux visages que cette erreur peut prendre et nous parlerons ensuite de la manière de la dépanner.

Quelles sont les variantes de l’erreur NET::ERR_CERT_AUTHORITY_INVALID ?

La façon dont une erreur apparaît peut varier un peu, selon le navigateur que vous utilisez. Votre système d’exploitation et la configuration de votre certificat peuvent également jouer un rôle dans les différents messages d’erreur qui apparaissent.

Dans cette optique, examinons les variantes les plus courantes de l’erreur NET::ERR_CERT_AUTHORITY_INVALID, navigateur par navigateur.

• Votre connexion n’est pas privée
• Avertissement : Risque potentiel pour la sécurité
• Votre connexion n’est pas privée
• Cette connexion n’est pas privée

Google Chrome

Lorsque vous rencontrez cette erreur dans Chrome, le navigateur vous indique immédiatement que votre connexion n’est pas privée. Comme le navigateur ne reconnaît pas la validité de votre certificat, il ne peut pas crypter vos données.

Cela signifie que si vous procédez, vous le faites à vos propres risques. Voici à quoi ressemble le message d’erreur :

Les attaquants peuvent essayer de voler vos informations sur le site domaine.com (par exemple, vos mots de passe, vos messages ou vos cartes de crédit).

Les variations courantes de cette erreur dans Chrome comprennent les codes suivants :

• NET::ERR_CERT_AUTHORITY_INVALID
• NET::ERR_CERT_COMMON_NAME_INVALID (Cela se produit lorsque le certificat ne correspond pas au domaine)
• NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
• NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
• NET::ERR_CERT_DATE_INVALID
• ERREUR DE CERTIFICAT SSL

Dans tous les cas, Chrome identifie la source de l’erreur dans le certificat. Le navigateur vous permet de vous rendre sur le site si vous le souhaitez, mais il vous met en garde contre ce type d’erreur.

Mozilla Firefox

Firefox ne perd pas de temps à vous dire que vous avez peut-être rencontré un risque potentiel pour la sécurité. De plus, ce navigateur fait un meilleur travail que Chrome lorsqu’il s’agit d’expliquer les causes potentielles et de vous dire de ne pas paniquer.

Voici comment se lit le message d’erreur principal :

Firefox a détecté un problème et n’a pas continué à utiliser domaine.com. Il est probable que le certificat du site web ait expiré, ce qui empêche Firefox de se connecter en toute sécurité. Si vous visitez ce site, les pirates pourraient essayer de voler des informations comme vos mots de passe, vos e-mails ou les détails de votre carte de crédit.

Cette variation de l’erreur n’inclut cependant pas un code spécifique. Dans la plupart des cas, l’écran comprendra également l’un des codes suivants :

• SEC_ERROR_UNKNOWN_ISSUER
• SSL_ERROR_RX_MALFORMED_HANDSHAKE
• MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
• SEC_ERROR_REUSED_ISSUER_AND_SERIAL

Si vous voyez un code d’erreur comme l’un des codes ci-dessus, veillez à le copier quelque part. C’est la façon dont le navigateur vous indique où les choses se sont mal passées. D’après notre expérience, une simple recherche d’un code d’erreur spécifique suffit souvent pour vous aider à trouver une solution rapide.

Microsoft Edge

Le message d’erreur Microsoft Edge que vous voyez ci-dessous doit vous sembler familier. Il est presque identique au message affiché par Chrome, jusqu’au code inclus :

L’erreur peut également être de différentes natures, notamment les suivantes :

• DLG_FLAGS_SEC_CERTDATE_INVALID
• DLG_FLAGS_INVALID_CA
• DLG_FLAGS_SEC_CERT_CN_INVALID
• NET::ERR_CERT_NAME_COMMON_INVALID
• CODE D’ERREUR : O

Tout comme pour Chrome, ces messages d’erreur vous donnent un aperçu de ce qui est à l’origine de votre erreur NET::ERR_CERT_AUTHORITY_INVALID.

Safari

Si vous utilisez Safari, vous rencontrerez une variante de l’erreur « Cette connexion n’est pas privée », qui vous indique qu’il y a un problème avec le certificat et le cryptage du site web. Voici ce que dit le message :

Ce site web peut se faire passer pour « domaine.com » afin de voler vos informations personnelles ou financières. Vous devez retourner à la page précédente.

Cette erreur particulière est due à un certificat expiré. Comme nous l’avons déjà mentionné, les certificats expirés sont l’une des causes les plus fréquentes de l’erreur NET::ERR_CERT_AUTHORITY_INVALID.

Comment réparer l’erreur NET::ERR_CERT_AUTHORITY_INVALID (9 méthodes)

Maintenant que vous savez à quoi cela ressemble avec la plupart des navigateurs, il est temps de vérifier comment résoudre l’erreur NET::ERR_CERT_AUTHORITY_INVALID. Nous avons parlé plus tôt de ses causes les plus courantes. Cependant, nous avons également mentionné que votre configuration locale peut la déclencher dans certains cas.

Cela signifie qu’il y a beaucoup de solutions possibles à ce problème. Pour simplifier les choses, nous commencerons par nous attaquer aux trois coupables les plus courants, à savoir les certificats expirés, autosignés et « indignes de confiance ». Ensuite, nous passerons à des solutions plus générales.

Voici ce que nous allons couvrir :

1. Effectuer un test du serveur SSL

Si vous avez installé votre certificat SSL peu avant que l’erreur ne commence à apparaître, il se peut que quelque chose se soit mal passé pendant le processus d’installation. Cela peut souvent se produire si vous avez installé le certificat manuellement, au lieu de le faire passer par votre hébergeur.

Le moyen le plus simple de vérifier et de voir si votre certificat est correctement installé est d’utiliser un outil de vérification SSL, comme celui proposé par Qualys SSL Labs. L’utilisation de cet outil est gratuite.

Il vous suffit d’entrer le domaine dans lequel l’erreur apparaît, et de cliquer sur le bouton « Submit » :

Maintenant, attendez quelques minutes pendant que les résultats arrivent. Idéalement, vous devriez obtenir un A+, avec des notes parfaites pour tous vos certificats :

Si vous n’obtenez pas un score parfait, faites défiler la liste des certificats que l’outil vous montre. Une section devrait vous indiquer si votre certificat est fiable ou non. Si l’outil vous donne un résultat négatif, vous devrez alors installer un certificat provenant d’une source fiable à la place.

2. Obtenir un certificat d’une autorité compétente

De nos jours, il n’y a plus d’excuse pour utiliser un certificat auto-signé. Si le coût est le seul facteur, vous pouvez obtenir des certificats gratuits auprès de fournisseurs comme Let’s Encrypt qui sont reconnus par les navigateurs les plus courants.

Si vous êtes un client de Kinsta, vous avez accès à des certificats SSL gratuits grâce à notre intégration avec Cloudflare. Grâce à Cloudflare, le SSL commence à fonctionner automatiquement sans aucune configuration supplémentaire !

Certains propriétaires de sites web pourraient avoir besoin des fonctionnalités qui ne sont pas disponibles chez les fournisseurs de certificats gratuits, comme la validation de l’organisation. Les clients de Kinsta qui achètent un tel service premium auprès d’un tiers peuvent facilement installer des certificats SSL dans le tableau de bord MyKinsta.

3. Renouveler votre certificat SSL

De nombreux certificats SSL doivent être renouvelés régulièrement pour des raisons de sécurité. Le processus de renouvellement vérifie l’identité de votre domaine, et sans lui, les certificats perdraient une partie de leur validité. Vous n’avez pas besoin de renouveler la sécurité SSL gratuite offerte aux clients de Kinsta par Cloudflare, mais les certificats SSL personnalisés auront une date d’expiration.

Consultez notre guide vidéo pour choisir le meilleur certificat SSL pour votre site

À la fin de la période de validité, vous devrez renouveler votre certificat manuellement si votre hébergeur ne s’en occupe pas pour vous. Cependant, selon l’hébergeur que vous utilisez, il est possible que vous n’ayez pas accès aux options de renouvellement via votre panneau de contrôle.

Si vous avez accès à votre serveur, vous pouvez utiliser l’outil Certbot pour installer et renouveler les certificats SSL via la ligne de commande.

Une fois que vous avez renouvelé votre certificat SSL, essayez de charger à nouveau votre site web pour voir si l’erreur NET::ERR_CERT_AUTHORITY_INVALID persiste.

4. Essayer de recharger la page (ou d’utiliser le mode Incognito)

Si aucun des correctifs ci-dessus n’a fonctionné, il est temps de commencer le dépannage directement depuis votre ordinateur.

Dans de nombreux cas, l’erreur NET::ERR_CERT_AUTHORITY_INVALID disparaît d’elle-même lorsque vous essayez de recharger la page. Il suffit d’une seconde pour le faire, donc cela ne fait pas de mal d’essayer.

Si l’erreur persiste après plusieurs rechargements, nous vous recommandons d’essayer d’accéder au site en mode « incognito » si votre navigateur offre cette option :

Si le site web se charge bien en mode incognito, cela signifie que l’erreur est probablement due au fait que votre navigateur tente de charger une version obsolète de la page en cache. Cela vous donne suffisamment d’informations pour vous attaquer directement au problème (comme nous le verrons dans la section suivante).

5. Effacer le cache et les cookies de votre navigateur

Si le passage de votre navigateur en mode incognito a fait disparaître l’erreur NET::ERR_CERT_AUTHORITY_INVALID, alors le problème est probablement lié au cache de votre navigateur.

Il est facile d’effacer votre cache et vos cookies, mais le processus varie selon le navigateur que vous utilisez. Vous trouverez ci-dessous des instructions pour vider le cache dans tous les principaux navigateurs :

• Comment vider le cache navigateur pour Google Chrome
• Comment vider le cache navigateur pour Mozilla Firefox
• Comment vider le cache navigateur pour Safari
• Comment vider le cache navigateur pour Internet Explorer
• Comment vider le cache navigateur pour Microsoft Edge
• Comment vider le cache navigateur pour Opera

Une autre solution peut consister à essayer de forcer le rafraîchissement spécifique de votre site web, afin de ne pas avoir à supprimer tout votre cache. Cependant, le rafraîchissement forcé ne fonctionne pas toujours, c’est pourquoi nous vous recommandons de vider votre cache.

6. Synchroniser l’horloge de votre ordinateur

L’une des causes les plus courantes de l’erreur NET::ERR_CERT_AUTHORITY_INVALID est que votre ordinateur n’a pas la bonne date ou la bonne heure. Pour clarifier les choses, des erreurs dans l’horloge de votre appareil peuvent interférer avec la capacité de votre navigateur à vérifier le certificat d’un site web.

La bonne nouvelle, c’est que si c’est le problème, c’est une solution facile. Si vous constatez un décalage entre l’horloge de votre ordinateur et l’heure actuelle, vous pouvez l’ajuster en quelques secondes. La manière exacte de procéder dépend du système d’exploitation (OS) que vous utilisez.

Windows

Allez dans la barre d’état système et cliquez avec le bouton droit de la souris sur l’heure de votre ordinateur, puis sélectionnez l’option « Ajuster la date/l’heure » :

Une fenêtre de paramétrage apparaîtra. Cherchez l’option qui se lit Synchroniser maintenant sous Synchroniser votre horloge, et cliquez sur : Synchroniser maintenant.

Si vous disposez d’une connexion Internet, Windows s’assurera que la date et l’heure sont correctes. Pour éviter ce problème à l’avenir, nous vous recommandons d’activer l’option Régler l’heure automatiquement. Ce réglage devrait permettre de s’assurer que votre ordinateur a toujours l’heure correcte.

Mac

Si vous utilisez macOS, le processus de synchronisation est également remarquablement simple. Il vous suffit de suivre ces étapes :

1. Sélectionnez l’option Préférences Système dans le menu Pomme.
2. Cliquez sur l’icône Date et heure.
3. Activez l’option Régler automatiquement la date et l’heure.

Avant de fermer l’écran des paramètres, passez à l’onglet Fuseau horaire et assurez-vous que vous utilisez le bon fuseau horaire. Une fois cela fait, vous pouvez vérifier si l’erreur NET::ERR_CERT_AUTHORITY_INVALID persiste toujours.

7. Essayer d’utiliser un autre réseau

Dans certains cas, l’erreur NET::ERR_CERT_AUTHORITY_INVALID apparaît lorsque vous utilisez un réseau public, comme ceux que vous pouvez trouver dans les cafés ou les lieux touristiques. Souvent, ces réseaux n’acheminent pas le trafic de manière sûre, ce qui peut déclencher l’erreur.

Si vous utilisez un réseau public pour votre ordinateur, nous vous recommandons d’essayer d’accéder à votre site web via votre smartphone en utilisant ses données mobiles. Votre objectif est ici de déterminer si le réseau d’origine est à l’origine du problème.

Si l’erreur disparaît lorsque vous utilisez des données mobiles, vous savez alors que vous devez changer de réseau. Une autre option pour protéger votre vie privée si vous utilisez régulièrement l’accès public à l’internet consiste à vous inscrire à un réseau privé virtuel (VPN).

Un bon service VPN vous aidera à protéger vos données même si vous utilisez un point d’accès non sécurisé. Vous devrez payer si vous souhaitez utiliser un service VPN de qualité, mais la dépense en vaut la peine si vous êtes toujours en déplacement.

8. Désactiver votre VPN ou votre logiciel antivirus

Si vous utilisez déjà un VPN et que vous rencontrez l’erreur NET::ERR_CERT_AUTHORITY_INVALID, le service lui-même peut le déclencher.

Les logiciels antivirus sont un autre coupable courant. Après avoir essayé tout le reste, nous vous recommandons de désactiver temporairement votre VPN et de désactiver votre logiciel antivirus. Essayez ensuite d’accéder à nouveau à votre site et utilisez le rafraîchissement forcé pour vous assurer qu’il ne se charge pas à partir du cache de votre navigateur.

Si l’erreur a disparu, essayez de réactiver les deux services, un à la fois, et voyez si vous recevez à nouveau la notification de certificat non valide. Cela vous permettra de savoir qui est en faute. Vous pouvez alors choisir d’essayer de mettre à jour le logiciel, de contacter son équipe d’assistance pour obtenir de l’aide ou de chercher une autre solution.

9. Effacer l’état SSL de votre ordinateur

Votre ordinateur conserve temporairement en mémoire cache les copies des certificats des sites web que vous visitez, de sorte qu’il ne doit pas passer par tout le processus de vérification chaque fois que vous y accédez.

Vous pouvez considérer votre état SSL comme un cache, uniquement pour les certificats. Tout comme avec votre cache, vous pouvez effacer l’état SSL de votre ordinateur lorsque vous rencontrez des erreurs d’autorité de certification non valides.

Dans Windows, vous pouvez le faire en accédant au menu Options Internet de votre panneau de configuration, et en passant à l’onglet Contenu :

Cliquez sur le bouton qui indique Vider l’état SSl, fermez la fenêtre et essayez de recharger votre site web.

Si vous utilisez macOS et que vous avez accepté un certificat non fiable dans le passé, vous devrez peut-être supprimer l’exception de certificat créée pour lui dans votre porte-clés Mac.

Pour ce faire, cliquez sur l’icône du Finder, puis sur Go > Utilitaires > Accès au porte-clés :

Dans la section Catégorie, sélectionnez Certificats. Les certificats non fiables doivent comporter un « X » rouge sous leur nom. Pour les supprimer, cliquez sur « Modifier » en haut de l’écran, puis sur « Supprimer« .

Résumé

L’erreur NET::ERR_CERT_AUTHORITY_INVALID peut prendre un certain temps à être résolue si vous n’êtes pas en mesure de déterminer sa cause. De plus, si vos visiteurs la voient également, cela peut nuire à votre trafic et à votre réputation.

La bonne nouvelle est que la plupart des corrections prennent peu de temps à mettre en œuvre. Vous devrez commencer par vous assurer que votre certificat SSL est à jour et valide, puis effectuer quelques tâches de dépannage de base, comme le rechargement de la page et la vidage du cache de votre navigateur.

Ensuite, vous pouvez passer à des corrections plus complexes, comme l’effacement de votre état SSL et l’exécution d’un test de serveur SSL.