certificat d'authentification invalide

[dibouk]

bonjour
j'utilise FF 52.0.2(64bits) ça fait un moment que j'ai des messages d'alerte sur connexion non sécurisée,pourtant sur des sites en "https", le cadenas est avec un triangle orange dans la barre d'adresse et/ou un avertissement via l'antivirus et j'ai fini par faire des recherches et les tester sur SSL Server Test (http://www.ssllabs.com).
type d'alerte:"il est impossible de garantir l'authenticité du domaine dont la connexion chiffrée est établie", avec un problème sur l'authentification de certificat de sécurité.
le certificat qui pose problème " *.azurewebsites.net" est incorrect ( "mismatch" ) car "this client doesn't support SNI "et le site qui le distribue est onerm.olsvc.com. Mais ce dernier ne fonctionne qu'avec des moteurs qui supportent le SNI.
SNI = Server Name Indication = extension de protocole TLS (dixit wikipedia)
Apparemment, FF52 ne prendrait pas en charge ce SNI ?
Que faire ? signaler le problème mais où ? C'est déjà compliqué et les sites sont en anglais...
Outrepasser l'avertissement ne me dit rien du tout, surtout pour ma messagerie qui contient des données importantes etc., sinon, à quoi ça sert d'avoir une sécurité ?
Merci de vos lumières
dibouk
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0

[Cucurbitacé]

Bonjour,

Firefox se contente de signaler qu’il y a un problème avec le certificat de sécurité, il ne vous interdit pas d’avoir accès au site. Il suffit de cliquer sur avancer et sauvegarder, surtout si vous êtes sûr du site en question.

Le certificat de sécurité c’est pour crypter les connexions entre votre ordinateur et le site auquel vous accédez, c’est une sécurité qui empêche le commun des mortels d’intercepter vos communications.

Accepter, cela va mettre une règle d’exception, mais pas interdire le certificat entre votre ordinateur et le site. Le certificat fonctionnera pleinement, Firefox signale seulement que ce certificat pose un problème.

Cordialement.

[dibouk]

@cucurbitacé
merci de votre réponse
cependant, le problème c'est justement la possibilité d'une interception de la communication (qui s'est déjà produite) et l'antivirus KAV signale l'existence d'une connexion indésirable en cours avec le choix de la poursuivre ou de l'interrompre. Bien sûr je l'interromps mais c'est fastidieux d'avoir cet avertissement à chaque ouverture de mail, et c'est ce qui m'a poussée à faire des recherches pour me débarrasser du problème. Le petit triangle orange de FF n'est pas du tout anodin comme vous semblez le suggérer, ce n'est pas le site qui est en question mais la sécurité de la connexion : il y a un risque sur vos données personnelles.
Le certificat est valide uniquement pour les sites qui gèrent le SNI et FF ne gèrerait pas le SNI.
J'ai fait un test avec IE 11 et le problème ne se pose pas.
Pour les détails, j'ai fait des captures d'écran, c'est sans doute plus parlant que ma description, mais je ne sais pas comment les insérer.
Je souhaiterais faire remonter ce problème aux développeurs de FF mais où ?
cordialement
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; Win64; x64; rv:52.0) Gecko/20100101 Firefox/52.0

[Cucurbitacé]

Bonjour,

Mettez nous un lien sur votre site, que nous puissions constater
IE11 ne gère presque rien en matière de sécurité, ce n’est pas une référence.
L'antivirus fait peut-être des siennes, trop restrictif ou faux-possitif comme l'on dit, alors essayez en décochant l'analyse SSL de l'antivirus.

Pour stoquer vos images et coller le lien ici : https://degooglisons-internet.org/list ; utilisez le service framaPic, sécurisé et gratuit.

Cordialement.

[Abraxas]

Il faut apprendre à paramétrer votre AV, c'est bien lui le pbm qui intercepte le trafic SSL et entraine des soucis de navigation sur les sites en HTTPS avec Firefox.

Je crois que le site du SAV de Kaspersky donne la solution (ajout d'un certificat) dans les options de protection web.
Votre Navigateur : Mozilla/5.0 (Windows NT 6.1; WOW64; rv:52.0) Gecko/20100101 Firefox/52.0