Certificat de sécurité non valide-Résolu
Modérateurs : myahoo, nico@nc, Mori, jpj
Certificat de sécurité non valide-Résolu
Bonjour.
Je suis nouveau sur Thunderbird, que j'ai installé hier sur mon PC Windows 10.
Tout s'est très bien passé, sauf que je ne peux me connecter à presque aucun site internet, Thunderbird affichant le message :
MOZILLA_PKIX_ERROR_MITM_DETECTED
Tous les sites auraient des certificats de sécurité non valides, et Thunderbird bloquerait donc leur accès.
(Au passage, même Mozilla a un certificat non valide et Thunderbird bloque l'accès à Mozilla. Cocasse, non?)
J'ai trouvé une réponse sur Internet, le problème viendrait de l'Antivirus, (Avast en l'occurence), et la solution est de désactiver les contrôles sur les sites sécurisés. En effet, cela marche.
Mais le problème, et donc les questions que je vous pose, sont :
- Les sites https n'étant plus contrôlés par Avast, le PC n'est-il pas en danger si un site dit "sécurisé" était un site malveillant ?
- Est-ce une situation normale, et tous les utilisateurs de Thunderbird naviguent-ils dans de telles conditions de sécurité ?
Merci de votre aide.
Je suis nouveau sur Thunderbird, que j'ai installé hier sur mon PC Windows 10.
Tout s'est très bien passé, sauf que je ne peux me connecter à presque aucun site internet, Thunderbird affichant le message :
MOZILLA_PKIX_ERROR_MITM_DETECTED
Tous les sites auraient des certificats de sécurité non valides, et Thunderbird bloquerait donc leur accès.
(Au passage, même Mozilla a un certificat non valide et Thunderbird bloque l'accès à Mozilla. Cocasse, non?)
J'ai trouvé une réponse sur Internet, le problème viendrait de l'Antivirus, (Avast en l'occurence), et la solution est de désactiver les contrôles sur les sites sécurisés. En effet, cela marche.
Mais le problème, et donc les questions que je vous pose, sont :
- Les sites https n'étant plus contrôlés par Avast, le PC n'est-il pas en danger si un site dit "sécurisé" était un site malveillant ?
- Est-ce une situation normale, et tous les utilisateurs de Thunderbird naviguent-ils dans de telles conditions de sécurité ?
Merci de votre aide.
Dernière modification par Andeber le 24 août 2018, 19:34, modifié 1 fois.
Re: Certificat de sécurité non valide
Merci pour la rapidité de la réponse.
Mais cela ne répond pas à ma demande.
En effet, j'ai bien réussi à supprimer le blocage sur Avast, et je peux me connecter à tous les sites internet.
Mais :
- Les sites https n'étant plus contrôlés par Avast, le PC n'est-il pas en danger si un site dit "sécurisé" était un site malveillant ?
- Est-ce une situation normale, et tous les utilisateurs de Thunderbird naviguent-ils dans de telles conditions de sécurité ?
Voilà les 2 questions pour lesquelles je demande de l'aide.
Merci.
Mais cela ne répond pas à ma demande.
En effet, j'ai bien réussi à supprimer le blocage sur Avast, et je peux me connecter à tous les sites internet.
Mais :
- Les sites https n'étant plus contrôlés par Avast, le PC n'est-il pas en danger si un site dit "sécurisé" était un site malveillant ?
- Est-ce une situation normale, et tous les utilisateurs de Thunderbird naviguent-ils dans de telles conditions de sécurité ?
Voilà les 2 questions pour lesquelles je demande de l'aide.
Merci.
Re: Certificat de sécurité non valide
Ne pas oublier les autres modules de protection, protègent également
À titre d'information générale
Surtout ne pas oublier le facteur humain, qui peut être considéré dans certains cas comme un maillon faible de la sécurité
https://www.cert.ssi.gouv.fr/informatio ... 06-INF-002
Pour ma part sous Kaspersky une autre illustration
https://drive.google.com/file/d/1F3eA_V ... sp=sharing
Autre test
Si vous le souhaitez https://www.ssllabs.com/ssltest
Par exemple à instant https://www.ssllabs.com/ssltest/analyze ... sochoa.com
Quelle est la réaction de Firefox: drcarlosochoa.com
https://support.mozilla.org/fr/kb/certi ... -securises
À titre d'information générale
Surtout ne pas oublier le facteur humain, qui peut être considéré dans certains cas comme un maillon faible de la sécurité
https://www.cert.ssi.gouv.fr/informatio ... 06-INF-002
Pour ma part sous Kaspersky une autre illustration
https://drive.google.com/file/d/1F3eA_V ... sp=sharing
Autre test
Si vous le souhaitez https://www.ssllabs.com/ssltest
Par exemple à instant https://www.ssllabs.com/ssltest/analyze ... sochoa.com
Quelle est la réaction de Firefox: drcarlosochoa.com
https://support.mozilla.org/fr/kb/certi ... -securises
Re: Certificat de sécurité non valide
bonjour,
à lire : https://support.mozilla.org/fr/kb/que-f ... own_issuer
à lire : https://support.mozilla.org/fr/kb/que-f ... own_issuer
--
Christian....
Christian....
Re: Certificat de sécurité non valide
Merci de m'envoyer des liens sur des sites qui expliquent comment se connecter à Internet.
Mais si vous lisez bien mes 2 messages, vous verrez que je dis bien avoir résolu ce problème.
Je dis aussi de façon claire que je cherche ici la réponse à 2 questions que je me pose :
- Les sites https n'étant plus contrôlés par Avast, le PC n'est-il pas en danger si un site dit "sécurisé" était un site malveillant ?
- Est-ce une situation normale, et tous les utilisateurs de Thunderbird naviguent-ils dans de telles conditions de sécurité ?
C'est à ces questions que j'aimerai avoir une réponse !
Merci.
Mais si vous lisez bien mes 2 messages, vous verrez que je dis bien avoir résolu ce problème.
Je dis aussi de façon claire que je cherche ici la réponse à 2 questions que je me pose :
- Les sites https n'étant plus contrôlés par Avast, le PC n'est-il pas en danger si un site dit "sécurisé" était un site malveillant ?
- Est-ce une situation normale, et tous les utilisateurs de Thunderbird naviguent-ils dans de telles conditions de sécurité ?
C'est à ces questions que j'aimerai avoir une réponse !
Merci.
Re: Certificat de sécurité non valide
Bonjour,
Donc mettre ton fil en résolu..
Pour tes 2 AUTRES questions, la réponse est dans le fil donné
Donc mettre ton fil en résolu..
Pour tes 2 AUTRES questions, la réponse est dans le fil donné
--
Christian....
Christian....
Re: Certificat de sécurité non valide
Bonsoir
Pour ma part retour d'information Firefox drcarlosochoa.com à instant
Éventuellement ? questionnez également le forum Avast
Pour ma part retour d'information Firefox drcarlosochoa.com à instant
Éventuellement ? questionnez également le forum Avast
Re: Certificat de sécurité non valide
Bonjour,
à mon avis rien à voir avec Avast. Après avoir "Ajouter une exception" dans FF le site fonctionne normalement
à mon avis rien à voir avec Avast. Après avoir "Ajouter une exception" dans FF le site fonctionne normalement
--
Christian....
Christian....
Re: Certificat de sécurité non valide
Dirigez-vous vers onglet Serveurs du Gestionnaire de certificats Firefox
https://support.mozilla.org/fr/kb/optio ... es-firefox
À instant
https://www.ssllabs.com/ssltest/analyze ... sochoa.com
Outrepasser l'avertissement https://support.mozilla.org/fr/kb/que-s ... rtissement c'est votre choix
Re: Certificat de sécurité non valide
bonjour,
donc rien à voir avec FF, Avast ou autre Av (pour ce cas ci) mais un certificat invalide
donc rien à voir avec FF, Avast ou autre Av (pour ce cas ci) mais un certificat invalide
--
Christian....
Christian....
Re: Certificat de sécurité non valide
OK !
Si j'ai bien tout compris, il faut que je rétablisse le contrôle sur Avast, et je donne les autorisations au cas par cas dans les messages d'erreur de FF.
Merci pour votre aide.
Si j'ai bien tout compris, il faut que je rétablisse le contrôle sur Avast, et je donne les autorisations au cas par cas dans les messages d'erreur de FF.
Merci pour votre aide.
Re: Certificat de sécurité non valide
Bonjour,
Non il faut décocher la case qui contrôle SSL
sinon vérifier si tu N'as pas un proxyAvast
Vous pouvez désactiver l'interception des connexions sécurisées :
Ouvrez le tableau de bord d'Avast.
Allez à Menu > Paramètres > Composants et cliquez sur Personnaliser à côté d'Agent Web
Décochez la case près d'Autoriser l'analyse HTTPS puis confirmez par un clic sur OK
à suivreLa même erreur se produit sur plusieurs sites sécurisés
Si vous rencontrez ce problème sur plusieurs sites HTTPS sans lien entre eux, cela signifie que votre connexion est interceptée et reçoit des certificats refusés par Firefox. L'erreur « MOZILLA_PKIX_ERROR_MITM_DETECTED » indique que Firefox parvient à déterminer qu'un serveur proxy intercepte la connexion. L'interception vient souvent de logiciels de sécurité qui analysent les connexions chiffrées ou de logiciels malveillants qui les écoutent et, pour cela, remplacent les certificats des sites légitimes par les leurs.
--
Christian....
Christian....
Re: Certificat de sécurité non valide-Résolu
OK !
Merci à tous.
Merci à tous.
Qui est en ligne ?
Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 78 invités