Certificat de sécurité non valide-Résolu

[Andeber]

Bonjour.
Je suis nouveau sur Thunderbird, que j'ai installé hier sur mon PC Windows 10.
Tout s'est très bien passé, sauf que je ne peux me connecter à presque aucun site internet, Thunderbird affichant le message :
MOZILLA_PKIX_ERROR_MITM_DETECTED
Tous les sites auraient des certificats de sécurité non valides, et Thunderbird bloquerait donc leur accès.
(Au passage, même Mozilla a un certificat non valide et Thunderbird bloque l'accès à Mozilla. Cocasse, non?)
J'ai trouvé une réponse sur Internet, le problème viendrait de l'Antivirus, (Avast en l'occurence), et la solution est de désactiver les contrôles sur les sites sécurisés. En effet, cela marche.
Mais le problème, et donc les questions que je vous pose, sont :
- Les sites https n'étant plus contrôlés par Avast, le PC n'est-il pas en danger si un site dit "sécurisé" était un site malveillant ?
- Est-ce une situation normale, et tous les utilisateurs de Thunderbird naviguent-ils dans de telles conditions de sécurité ?

Merci de votre aide.

[Agent virtuel]

Bonsoir

Similaire ? viewtopic.php?f=4&t=138729

[Andeber]

Merci pour la rapidité de la réponse.
Mais cela ne répond pas à ma demande.
En effet, j'ai bien réussi à supprimer le blocage sur Avast, et je peux me connecter à tous les sites internet.
Mais :
- Les sites https n'étant plus contrôlés par Avast, le PC n'est-il pas en danger si un site dit "sécurisé" était un site malveillant ?
- Est-ce une situation normale, et tous les utilisateurs de Thunderbird naviguent-ils dans de telles conditions de sécurité ?

Voilà les 2 questions pour lesquelles je demande de l'aide.
Merci.

[Agent virtuel]

Ne pas oublier les autres modules de protection, protègent également

À titre d'information générale
Surtout ne pas oublier le facteur humain, qui peut être considéré dans certains cas comme un maillon faible de la sécurité
https://www.cert.ssi.gouv.fr/informatio ... 06-INF-002

Pour ma part sous Kaspersky une autre illustration
https://drive.google.com/file/d/1F3eA_V ... sp=sharing

Autre test
Si vous le souhaitez https://www.ssllabs.com/ssltest

Par exemple à instant https://www.ssllabs.com/ssltest/analyze ... sochoa.com
Quelle est la réaction de Firefox: drcarlosochoa.com

https://support.mozilla.org/fr/kb/certi ... -securises

[chriss..]

bonjour,
à lire : https://support.mozilla.org/fr/kb/que-f ... own_issuer

[Andeber]

Merci de m'envoyer des liens sur des sites qui expliquent comment se connecter à Internet.
Mais si vous lisez bien mes 2 messages, vous verrez que je dis bien avoir résolu ce problème.

Je dis aussi de façon claire que je cherche ici la réponse à 2 questions que je me pose :

- Les sites https n'étant plus contrôlés par Avast, le PC n'est-il pas en danger si un site dit "sécurisé" était un site malveillant ?
- Est-ce une situation normale, et tous les utilisateurs de Thunderbird naviguent-ils dans de telles conditions de sécurité ?

C'est à ces questions que j'aimerai avoir une réponse !
Merci.

[chriss..]

Bonjour,
Donc mettre ton fil en résolu..
Pour tes 2 AUTRES questions, la réponse est dans le fil donné

[Agent virtuel]

Bonsoir

Pour ma part retour d'information Firefox drcarlosochoa.com à instant


Éventuellement ? questionnez également le forum Avast

[chriss..]

Bonjour,
à mon avis rien à voir avec Avast. Après avoir "Ajouter une exception" dans FF le site fonctionne normalement

[Agent virtuel]

Ajouter une exception

Dirigez-vous vers onglet Serveurs du Gestionnaire de certificats Firefox
https://support.mozilla.org/fr/kb/optio ... es-firefox

À instant
https://www.ssllabs.com/ssltest/analyze ... sochoa.com


Outrepasser l'avertissement https://support.mozilla.org/fr/kb/que-s ... rtissement c'est votre choix

[chriss..]

bonjour,
donc rien à voir avec FF, Avast ou autre Av (pour ce cas ci) mais un certificat invalide

[Andeber]

OK !
Si j'ai bien tout compris, il faut que je rétablisse le contrôle sur Avast, et je donne les autorisations au cas par cas dans les messages d'erreur de FF.

Merci pour votre aide.

[chriss..]

Bonjour,

OK !
Si j'ai bien tout compris, il faut que je rétablisse le contrôle sur Avast, et je donne les autorisations au cas par cas dans les messages d'erreur de FF.

Merci pour votre aide.

Non il faut décocher la case qui contrôle SSL

Avast

Vous pouvez désactiver l'interception des connexions sécurisées :

Ouvrez le tableau de bord d'Avast.
Allez à Menu > Paramètres > Composants et cliquez sur Personnaliser à côté d'Agent Web
Décochez la case près d'Autoriser l'analyse HTTPS puis confirmez par un clic sur OK

sinon vérifier si tu N'as pas un proxy

La même erreur se produit sur plusieurs sites sécurisés

Si vous rencontrez ce problème sur plusieurs sites HTTPS sans lien entre eux, cela signifie que votre connexion est interceptée et reçoit des certificats refusés par Firefox. L'erreur « MOZILLA_PKIX_ERROR_MITM_DETECTED » indique que Firefox parvient à déterminer qu'un serveur proxy intercepte la connexion. L'interception vient souvent de logiciels de sécurité qui analysent les connexions chiffrées ou de logiciels malveillants qui les écoutent et, pour cela, remplacent les certificats des sites légitimes par les leurs.

à suivre

[Andeber]

OK !

Merci à tous.