Comment résoudre l’erreur ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN
L’erreur “ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN” se produit lorsque la clé publique du certificat SSL d’un site ne correspond pas à celle qui a été précédemment définie (pinnée) dans la chaîne de certificats. Ce problème est souvent dû à une mauvaise gestion des clés SSL ou à une configuration incorrecte du mécanisme de Key Pinning. Découvrez des étapes pour corriger ce problème et éviter son apparition.
Pour des solutions rapides et précises, utilisez notre chatbot gratuit, conçu pour résoudre les problèmes techniques efficacement.
Points Clés à Retenir
- Erreur “ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN” : Cette erreur se produit lorsque la clé publique associée au certificat SSL d’un site web ne correspond pas à la clé pinée précédemment dans le navigateur.
- Causes principales : Cette erreur est généralement due à un échec de gestion correcte des clés SSL, souvent après avoir tenté d’implémenter un mécanisme de “Key Pinning”.
- Pour les propriétaires de sites : Éviter le pinning des clés si vous n’êtes pas un expert, car cette technique est délicate et, si mal utilisée, peut provoquer des erreurs de sécurité empêchant l’accès à votre site.
- Pour les visiteurs : Le pinning des clés est majoritairement contrôlé par le propriétaire du site, mais en tant qu’utilisateur, certaines alternatives comme la suppression des politiques de sécurité du site à partir de Chrome sont disponibles.
- Solution recommandée : Réinstaller correctement le certificat SSL ou ajuster la politique de pinning de clés pour inclure des certificats intermédiaires adéquats.
Qu’est-ce que l’erreur “ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN” ?
L’erreur “ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN” apparaît habituellement lorsque le navigateur Google Chrome tente de vérifier les certificats d’un site sécurisé avec SSL, mais constate que la clé publique liée diffère de celle qui a été précédemment « pinée » (fixée) dans la chaîne de certificats. Cela signifie que la clé attendue (pinnée) et la clé fournie par le serveur ne correspondent pas.
Ce problème survient surtout dans des situations où le “Key Pinning” a été mal configuré. Le “Key Pinning” est une technique qui permet aux administrateurs de lier une clé publique spécifique à leur site web. Si un problème survient entre la clé et le certificat, l’accès au site est bloqué par le navigateur pour des raisons de sécurité.
Pourquoi cette erreur est-elle courante ?
Le key pinning était autrefois une pratique populaire pour se protéger contre les attaques sur des autorités de certificats compromises, mais en raison des risques élevés d’erreurs (comme celle-ci), de nombreux navigateurs, y compris Chrome, ont cessé de recommander son utilisation.
Étapes de Résolution pour les Propriétaires de Sites Web
1. Désactiver ou Eviter le Key Pinning
Si vous êtes le propriétaire d’un site web et que vous essayez de résoudre cette erreur, prenez en considération le fait que le key pinning n’est plus recommandé dans les environnements web modernes. Vous pouvez désactiver cette fonctionnalité si vous l’utilisiez encore.
Conseil d’expert : Si vous n’avez pas une compréhension approfondie des protocoles d’opérations SSL, il est fortement conseillé de ne pas piner la clé publique de vos certificats. L’époque du key pinning touche à sa fin, remplacée par d’autres mécanismes plus sûrs tels que Certificate Transparency.
2. Réinstaller ou Régénérer le Certificat SSL Correctement
Il est possible que vous deviez simplement réinstaller votre certificat SSL pour rétablir une connexion sécurisée. Une mauvaise configuration lors de l’installation du cert semble être l’origine de ce type d’erreurs.
- Accéder à votre fournisseur SSL (comme Let’s Encrypt ou Comodo).
- Régénérez un certificat SSL valide.
- Installez-le en suivant les étapes spécifiques à votre serveur (par exemple Apache, NGINX).
Note : Assurez-vous de réinstaller le certificat intermédiaire lors de l’installation — cela résout souvent ce genre de problème.
3. Tester les Clés Pinées Correctement
Il est essentiel de vérifier que vous avez épinglé les clé(s) publiques appropriées lorsque vous activez cette fonctionnalité. Une clé incorrectement pinée pourrait couper l’accès à votre propre site.
- Accédez à l’autorité de certification (CA) ou à un service comme SSL Labs pour vérifier les certificats intermédiaires ou finaux.
- Utilisez ces données pour comparer la chaîne des certificats actuel et la clé publique associée afin de faire correspondre le pin correctement.
Conseil d’expert : Utilisez un gestionnaire SSL automatisé pour les renouvellements de certificats, surtout si vous renouvelez régulièrement. Par exemple, des outils comme EaseUS Backup Center permettent de sauvegarder des configurations critiques et éviter des erreurs lors de transitions sensibles.
Étapes de Résolution pour les Visiteurs de Pages Web
En tant que visiteur du site, voici les actions possibles lorsqu’une erreur similaire survient.
1. Contacter le Propriétaire du Site
L’erreur vient souvent d’un problème mal géré sur le serveur du site. En visitant les informations de contact du site ou en envoyant un e-mail à l’administrateur du site, vous leur permettez de se pencher sur le problème rapidement.
2. Supprimer les Politiques SSL dans Google Chrome
Si le problème persiste et que vous souhaitez accéder aux ressources du site, une alternative temporaire consisterait à effacer les politiques SSL de ce domaine.
Voici les étapes à suivre :
- Ouvrez un onglet Chrome et tapez
chrome://net-internals/#hstsdans la barre d’URL. - Cherchez la section intitulée “Supprimer les politiques de sécurité individuelles”.
- Entrez l’URL du site provoquant l’erreur dans le champ texte.
- Cliquez sur « Supprimer ».
Cela peut parfois réinitialiser les paramètres du site et permettre un accès temporaire, bien que ça ne règle pas le problème à la racine.
FAQ – Questions Fréquemment Posées
1. Qu’est que le “Key Pinning” et pourquoi ne fonctionne-t-il plus ?
Le “Key Pinning” était une technique de sécurité permettant à un site d’associer l’identité dudit site à une clé publique spécifique, rendant toutes autres configurations de sécurité inutilisables (même lors du changement de certificat). Google Chrome et d’autres navigateurs ont cessé de recommander cette technique, car elle rend difficile la gestion des certificats SSL, créant des erreurs comme “ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN“.
2. Puis-je continuer à piner mes certificats ?
Le pinning des certificats est une technique très avancée et préconisée pour des opérations spécifiques avec des équipes techniques compétentes. Si cela est mal configuré, cela peut rendre un site inaccessible même pour ses administrateurs. C’est pourquoi il est largement recommandé de ne pas piner les clés.
3. Pourquoi cette erreur ne se produit-elle que dans Chrome ?
Bien que cette erreur puisse se produire dans d’autres navigateurs, Google Chrome est l’un des navigateurs les plus stricts en ce qui concerne la gestion des certificats SSL. Par conséquent, vous verrez souvent cette erreur dans Chrome avant de la voir dans d’autres navigateurs comme Firefox ou Edge.
4. Comment puis-je éviter cette erreur à l’avenir ?
Pour éviter cette erreur, il est recommandé de :
- Utiliser des certificats SSL à jour avec les chaînes intermédiaires appropriées.
- Éviter l’utilisation de Key Pinning.
- Utiliser des plateformes de gestion de certificats automatisées pour garantir que les configurations ne sont jamais mal exécutées.
5. Dois-je contacter mon hébergeur ou fournisseur SSL pour résoudre cette erreur ?
Dans de nombreux cas, il serait utile de contacter votre fournisseur SSL si vous n’êtes pas sûr de la gestion correcte de vos certificats. Les fournisseurs peuvent souvent aider à réinstaller des certificats ou supprimer des épingles incorrectes.
Avec ces informations, vous êtes mieux préparé pour comprendre et résoudre l’erreur “ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN” dans Google Chrome, qu’il s’agisse de votre propre site ou d’un site que vous visitez.