[Resolu]Erreur SSL avec Firefox : sec_error_untrusted_issuer

[AnDroKtoNe]

Bonjour,

J'ai toujours le même problème depuis deux semaines.

Dès que j'essaie de me connecter sur un site utilisant "HTTPS"
à chaque fois j'ai la même erreur :

SEC_ERROR_UNTRUSTED_ISSUER

et donc à chaque fois je suis obligée d'entrer manuellement une exception pour le site en question,
seulement c'est pénible de faire ça pour tous les sites

de plus, c'est très ennuyeux car quand je me trouve sur un site marchand, au moment de payer, on passe automatiquement en HTTPS et bien sur j'ai une erreur et du coup la commande ne peut se faire jusqu'au bout !

C'est complètement absurde cette situation....

De plus, dans la fenêtre que ça m'affiche, ça ne me propose Jamais d'ajouter une exception pour le site en question, donc ce que j'essaie de faire en accédant au site en question, échoue à chaque fois !

Il faut donc que j'ajoute l'exception et que je recommence la manipulation !!!

Je n'en peux plus de ne pouvoir naviguer sur mes sites préférés.

D'ailleurs, le module de Firefox gérant les "modules complémentaires" n'arrive pas à se connecter !!!! On marche sur la tête !

Avez vous une idée pour empêcher cette situation ?


voici les extensions installées sur mon firefox (mais ça fonctionnait auparavant avec les mêmes extensions) :
Adblock Plus
All in one sidebar
Autopager
Dictionnaire Unspell (en français)
Download Status Bar
Download Helper
Duplicate Tab
Gmail Manager
IE Tab
Mediadico Familial
Password Exporter
PDF Download
Screen Grab
Unhide Passwords

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5

[panoramix]

Cela vient d'une l'autorité de certification que tu dois importer via outils options avancé autorites et importer le certificat.

Bonjour,

J'ai toujours le même problème depuis deux semaines.

Dès que j'essaie de me connecter sur un site utilisant "HTTPS"
à chaque fois j'ai la même erreur :

SEC_ERROR_UNTRUSTED_ISSUER

et donc à chaque fois je suis obligée d'entrer manuellement une exception pour le site en question,
seulement c'est pénible de faire ça pour tous les sites

de plus, c'est très ennuyeux car quand je me trouve sur un site marchand, au moment de payer, on passe automatiquement en HTTPS et bien sur j'ai une erreur et du coup la commande ne peut se faire jusqu'au bout !

C'est complètement absurde cette situation....

De plus, dans la fenêtre que ça m'affiche, ça ne me propose Jamais d'ajouter une exception pour le site en question, donc ce que j'essaie de faire en accédant au site en question, échoue à chaque fois !

Il faut donc que j'ajoute l'exception et que je recommence la manipulation !!!

Je n'en peux plus de ne pouvoir naviguer sur mes sites préférés.

D'ailleurs, le module de Firefox gérant les "modules complémentaires" n'arrive pas à se connecter !!!! On marche sur la tête !

Avez vous une idée pour empêcher cette situation ?


voici les extensions installées sur mon firefox (mais ça fonctionnait auparavant avec les mêmes extensions) :
Adblock Plus
All in one sidebar
Autopager
Dictionnaire Unspell (en français)
Download Status Bar
Download Helper
Duplicate Tab
Gmail Manager
IE Tab
Mediadico Familial
Password Exporter
PDF Download
Screen Grab
Unhide Passwords

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5

[teoli2003]

Peux-tu nous afficher le certificat de l'un des sites où cela le fait. Si cela se trouve ta connexion est hijackée! (J'ai déjà vu plusieurs fois cela).

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5 Ubiquity/0.1.3rc6

[teoli2003]

Cela vient d'une l'autorité de certification que tu dois importer via outils options avancé autorites et importer le certificat.

En fait non. Firefox vient avec un certain nombre d'autorités de certification par défaut. Ces autorités de certification ont passé un audit pour leur procédures et sont donc réputées fiables (ne donnent pas des cert à des gens ne possédant pas le domaine; il y a eu des glitchs, mais les CRL ont permis de les corriger).

La liste des autorités de certification incluse est très grande: elle couvre la plupart des sites utilisant https.

Si le posteur initial avait un problème avec un site, cela aurait pu être cela, mais pas avec tous.

Dans ce cas, c'est probablement que quelque chose intercepte la connexion. Certains proxy (d'entreprises), certains AV le font: le contenu du certificat devrait nous en dire plus.

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5 Ubiquity/0.1.3rc6

[AnDroKtoNe]

Voici deux capture d'écran parmis beaucoup d'autres ......



Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5

[AnDroKtoNe]

Cela vient d'une l'autorité de certification que tu dois importer via outils options avancé autorites et importer le certificat.

Je ne peux pas importer de certificat, je n'ai pas cette option

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5

[calimo]

Ces deux sites sont correctement identifiés, le premier a même un certificat ECV. Ce n'est pas normal que tu ait à ajouter manuellement une exception, et c'est même dangereux de le faire (en le faisant, tu dis : je sais que ce site n'est pas la banque postale, que c'est peut-être un faux site qui veut m'escroquer (phishing) mais je m'en fiche et je donne quand-même mes infos personelles sensibles).
Vérifie que ton pare-feu ne s'interpose pas, c'est très probablement la source du problème

PS : en règle générale, on ne doit jamais ajouter d'exception ! C'est une très mauvaise pratique à prohiber absolument pour les banques et le commerce en ligne !

[AnDroKtoNe]

Le pare feu de zindoz est désactivé

De plus, ça a commencé quand je me suis connectée chez une amie (j'ai un pc portable) avec un cable RJ45 sur son switch (connecté lui-même à sa freebox).

Je m'étais connectée le 23/12/2008 tout fonctionnait normalement et quand je me suis connectée chez cette amie, c'était le 31/12/2008, tout débloquait et depuis, ça continue de "débloquer" alors qu'entre le 23/12 et le 31/12 je ne m'étais pas servie de mon pc.

Depuis avant hier soir, je me suis reconnectée chez moi (en wifi sur ma livebox) et comme je viens de le dire, ça débloque à tout va

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5

[teoli2003]

En cas de certificats invalides, Firefox 3 ne présente pas de pop-up, mais une page d'erreur.

Cette pop-up ne permet pas de voir le contenu du certificat, la page d'erreur permet d'y accéder.

Il te faut tout d'abord rétablir la page d'erreur, puis afficher le certificat pour que l'on puisse diagnostiquer.

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.2a1pre) Gecko/20090106 Minefield/3.2a1pre

[AnDroKtoNe]

En cas de certificats invalides, Firefox 3 ne présente pas de pop-up, mais une page d'erreur.

Cette pop-up ne permet pas de voir le contenu du certificat, la page d'erreur permet d'y accéder.

Il te faut tout d'abord rétablir la page d'erreur, puis afficher le certificat pour que l'on puisse diagnostiquer.

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.2a1pre) Gecko/20090106 Minefield/3.2a1pre

Je veux bien, mais comment dois je m'y prendre ?

[teoli2003]

C'était une entrée dans le about:config, mais comme je hais les pop-up, j'ai laissé la valeur par défaut (afficher des pages d'erreurs et non des pop-up d'erreur) ce qui fait que je ne m'en souviens plus.

Mais comme cette valeur a été changée, cela signifie que quelqu'un/quelque chose a touché plein de réglages. Je te conseille donc de créer un nouveau profil, sans détruire l'actuel, et de commencer par y vérifier si l'https marche là ou pas. S'il ne marche tu devrais avoir la page d'erreur.

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.2a1pre) Gecko/20090106 Minefield/3.2a1pre

[AnDroKtoNe]

Ca ne le fait pas avec un nouveau profil

Mais comment faire pour récupérer :
- mots de passe
- cookies (pour les fofo entre autre)
- marques pages triés comme ils le sont actuellement
- historique des sites web visités (car certains que j'utilise assez régulièrement ne sont pas en marque page)

???

En tous cas, merci déjà beaucoup pour le dépannage

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5

[jpj]

Bonsoir,

Pour les marque-pages, tu fermes Firefox et tu copies (copier, pas déplacer) le fichier places.sqlite de l'ancien profil dans le nouveau. Pour les cookies, c'est le fichier cookies.sqlite

Pour le profil, voir : Plongez à l’intérieur des profils de Firefox 3 et Le Profil - "Nom d'utilisateur"

Pour les mots de passes, ce sont les fichiers signons3.txt et key3.db mais il y a un problème car il y a un fichier commun avec les certificats. Commence par faire une copie des fichiers originaux (ceux qui sont dans le nouveau profil). Ensuite, copie les deux fichiers de l'ancien profil vers le nouveau mais vérifie tout de suite que c'est toujours correct pour les certificats sur tes deux sites sensibles. N'importe surtout pas le fichier cert8.db.

Si tu n'as pas beaucoup de mots de passe, il vaudrait mieux ne pas importer les fichiers et les saisir à nouveau. Tu peux aussi utiliser Password Exporter (https://addons.mozilla.org/fr/firefox/addon/2848) pour les retrouver et les imprimer (supprimer le mot de passe principal s'il y en a un pour avoir les mots de passe en clair dans le fichier exporté). L'extension est à installer dans l'ancien profil. Évite de faire une exportation / importation d'un profil dans l'autre avec l'extension.

[AnDroKtoNe]

Merci beaucoup pour toutes ces informations

J'ai donc créé un nouveau profil et ai récupéré mes mots de passe (plus de 300, sauf 13) et j'avais enregistré les marques page auparavant et pour le reste, en fait, j'ai tout fait manuellement, ou plutôt je refais au fur et à mesure que ça se présente.

Merci encore pour l'aide précieuse

Message envoyé avec : Mozilla/5.0 (Windows; U; Windows NT 5.1; fr; rv:1.9.0.5) Gecko/2008120122 Firefox/3.0.5

[teoli2003]

Pas de problème, content pour toi. Attention aux programmes/extensions qui modifie les config désormais , même si on sait pas lequel s'était.

Message envoyé avec : Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.5; en-US; rv:1.9.2a1pre) Gecko/20090110 Minefield/3.2a1pre