Connexion non sécurisée Mozilla (Chrome aussi) [Résolu/Fermé]

Messages postés
26
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
21 mars 2017
- - Dernière réponse : globetrotteuse14
Messages postés
26
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
21 mars 2017
- 21 mars 2017 à 22:04
Bonjour,

Depuis 2 ou 3 semaines, il y a certains sites sur lesquels j'ai ce message qui s'affiche (voir photo). Mais seulement certains que je connais très bien. Ce sont aussi ceux qui sont référencés dans google, je me suis assurée que l'adresse était correcte (ce n'est donc pas un fake ou autre). Je les prends aussi depuis mes favoris que j'ai toujours utilisés.
Facebook par exemple affiche bien le "https", ma messagerie mail aussi ...

Je n'ai pas essayé de me connecter sur les sites problématiques, je ne sais donc pas si c'est bloquant.

Mais c'est très ennuyeux car je dois effectuer des transactions en ligne assez urgemment et je n'ose pas de peur que quelqu'un puisse avoir accès à mes données.

Comment puis-je remédier à ce problème (je n'ai pas d'erreur dans les date et heure de windows, suggestion que j'ai déjà trouvée).

Merci d'avance !!

J'ai le même problème avec Google Chrome (?!)



Afficher la suite 

4 réponses

Messages postés
28242
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mai 2019
3306
0
Merci
Bonjour,

Tu n'as aucun souci.
Ce sont les navigateurs qui indiquent que le site Web visité n'est pas en HTTPS (http sécurisé avec certificat).

Lors de la visite sur le site sur H&M, il n'y a pas de certificat mais lors du paiement, tu seras alors redirigé sur une page sécurisée et certifiée par une autorité de certification. C'est au moment du paiement qu'il faut être vigilent surtout.

Pour plus d'informations, je t'invite à regarder cet article :
https://fr.wikipedia.org/wiki/HyperText_Transfer_Protocol_Secure
Messages postés
26
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
21 mars 2017
0
Merci
Merci pour cette réponse (je viens de voir que mon post a été publié sur une mauvaise catégorie, désolée, j'avais pourtant bien sélectionné "Internet / Mozilla" mais bon, même ça ça fonctionne pas visiblement lol).

C'est tout de même curieux, ce sont des sites que j'ai déjà utilisés auparavant et je n'ai jamais remarqué ce cadenas barré. Je suis assez méfiante quand même. Je souhaite réserver mes vacances (pas sur H&M hein lol) donc informations bancaires à fournir forcément. Et la date limite c'est demain. Je vais essayer sur mon poste au boulot pour voir.

Aussi, c'est quand même assez "dangereux" que des "gens" puissent récupérer mes identifiants de connexion à ces sites, ils peuvent avoir accès à toutes mes infos, historique, etc ... non ?
Messages postés
28242
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mai 2019
3306
0
Merci
Étant donné que cela concerne Firefox mais surtout la sécurité de manière globale, il a été redirigé vers Virus/Sécurité, pas de souci.

Avec la version 52 de Firefox (8 mars 2017), ils mettent en avant la sécurité sur les sites Internet. Ce cadenas était bien plus discret avant.
Il y a maintenant des popup plus visibles.

Aussi, c'est quand même assez "dangereux" que des "gens" puissent récupérer mes identifiants de connexion à ces sites, ils peuvent avoir accès à toutes mes infos, historique, etc ... non ?
En théorie, oui, accès aux informations que tu envoies sur le site (login et mot de passe par exemple). Imagine que tu es au téléphone et que quelqu'un se branche sur la ligne, il entendra tout. Si tu chiffre la communication, il entendra que du son inaudible.

C'est pareil pour les données. Via le https, les échanges sont chiffrés pour ne pas être lisibles en clair.

C'est pour cela que les sites passent petit à petit à une authentification sécurisée. En revanche, lors de la saisie des codes bancaires, cet échange doit absolument être chiffré !
globetrotteuse14
Messages postés
26
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
21 mars 2017
-
Ah le 8 mars ... ça correspond à peu près au "début des problèmes". Comme je disais 2 / 3 semaines.
Mais Chrome aussi me met le même avertissement (lui aussi a connu une montée de version récemment ? je ne l'utilise jamais donc excepté ça, j'ai pas suivi ses news)
Quoiqu'il en soit, je vais faire un essai et en arrivant sur la page du paiement, si y a pas de changement, je réserverai par téléphone (les histoires de piratage relatées proviennent quand même plus d'internet que du téléphone). Je n'ai jamais eu de problème mais c'est vraiment un truc auquel je deviens de plus en plus sensible.
Merci en tout cas :)
crapoulou
Messages postés
28242
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mai 2019
3306 > globetrotteuse14
Messages postés
26
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
21 mars 2017
-
C'est important d'y être sensibilisé.
Les arnaques proviennent soit d'une attaque malicieuse, soit de la crédulité ou de la non vigilance des utilisateurs.

Pour ce qui est de Google Chrome, ce cadenas est également présent depuis très longtemps. Je ne saurais pas dire s'ils l'ont particulièrement mis en avant récemment.
globetrotteuse14
Messages postés
26
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
21 mars 2017
-
Bon je viens de faire un essai sur H&M (à moindre échelle ;) ).
Quand je me connecte, j'ai effectivement cette panoplie de pop-up (identifiants peuvent être compromis etc ...) mais lorsque je clique sur "mon compte", là ça passe bien en https. A priori, ça devrait être bon donc. Je croise les doigts pour ma réservation de vacances ;) Merci encore !
Messages postés
19
Date d'inscription
vendredi 11 novembre 2016
Statut
Membre
Dernière intervention
21 mars 2017
0
Merci
J'ai eu le même problème il faut régler la date et l'heure
globetrotteuse14
Messages postés
26
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
21 mars 2017
-
Merci pour cette intervention mais comme j'indiquais dans mon message initial, je n'ai pas d'erreur à ce niveau là (j'avais déjà vu cette astuce mais cela ne concernait pas mon problème visiblement). Je n'ai pas de blocage, je peux accéder aux sites mais j'ai juste des pop up inquiétantes comme sur la photo plus haut ;)
globetrotteuse14
Messages postés
26
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
21 mars 2017
-
Enfin les date et heure sont correctes dont je ne vois pas trop ce que je pourrais modifier dans tous les cas.
carzou
Messages postés
19
Date d'inscription
vendredi 11 novembre 2016
Statut
Membre
Dernière intervention
21 mars 2017
-
Le fuseau horaire je pense non? Regarde
crapoulou
Messages postés
28242
Date d'inscription
mercredi 28 novembre 2007
Statut
Modérateur, Contributeur sécurité
Dernière intervention
28 mai 2019
3306 -
Non, ça n'a rien à voir avec ce message :
https://www.malekal.com/fichiers/forum/Google_Chrome_Connexion_pas_privee_ERR_CERT_DATE_INVALID.png

Dans ce cas là, oui, la date est en cause.
Le certificat n'est pas valide car la date du PC est en dehors des dates de validité du certificat.

Là, pour toi globetrotteuse14, le navigateur t'informe qu'il n'y a pas de certificat.
globetrotteuse14
Messages postés
26
Date d'inscription
vendredi 1 août 2008
Statut
Membre
Dernière intervention
21 mars 2017
-
Effectivement ;)