Comment résoudre l’erreur “ERR_CERT_AUTHORITY_INVALID”. Guide étape par étape

/ troubleshooting / By




Comment résoudre l’erreur “ERR_CERT_AUTHORITY_INVALID”. Guide étape par étape






Résoudre l'erreur ERR_CERT_AUTHORITY_INVALID : Guide complet

Apprenez à diagnostiquer et corriger l'erreur "ERR_CERT_AUTHORITY_INVALID". Cette erreur survient lorsque le certificat SSL est jugé invalide par le navigateur. Solutions proposées : vérification du certificat, nettoyage du cache, désactivation des extensions, mise à jour du navigateur, ou actions réseau. Utilisez des certificats issus d'autorités fiables comme Let's Encrypt. Testez également vos connexions via des outils SSL dédiés.

Besoin d'aide supplémentaire ? Essayez notre chatbot gratuit, conçu pour résoudre les problèmes techniques.

Points clés à retenir

  1. ERREUR : “ERR_CERT_AUTHORITY_INVALID” survient quand le certificat SSL n’est pas reconnu par une Autorité de Certification fiable.
  2. SOLUTION : Vérifier le certificat SSL, effacer le cache du navigateur, désactiver les extensions, mettre à jour le navigateur.
  3. CERTIFICAT SSL : Priorisez un certificat de sources de confiance comme Let’s Encrypt.
  4. ACTIONS RAPIDES : Purgez les données de navigation, désactivez temporairement le VPN ou antivirus, et testez l’accès via un réseau différent (données mobiles).
  5. RÉSOLUTION FINALE : S’assurer que le certificat SSL est renouvelé et signé par une CA reconnue.

Guide étape par étape pour résoudre l’erreur “ERR_CERT_AUTHORITY_INVALID”

1. Comprendre l’erreur

L’erreur “ERR_CERT_AUTHORITY_INVALID” signifie que le certificat SSL du site web n’est pas reconnu comme valide par le navigateur. Elle peut être due à plusieurs raisons telles que :

  • Le certificat est auto-signé plutôt que validé par une Autorité de Certification (CA) reconnue.
  • Le certificat a expiré ou est mal configuré.
  • Problèmes de mise en cache dans le navigateur ou sur l’appareil.

Important : Les sites web sans certificat SSL valide ne peuvent pas établir une connexion sécurisée, ce qui cause cette erreur.

2. Vérifiez la validité du Certificat SSL

Assurez-vous que le certificat SSL du site web est signé par une Autorité de Certification fiable comme :

  • Let’s Encrypt – une AC gratuite de confiance.
  • D’autres acteurs reconnus comme Sectigo, DigiCert, ou GlobalSign.

Un certificat auto-signé n’offrira pas la même sécurité et n’est en général pas accepté comme valide par les navigateurs. Pour vérifier le certificat :

  1. Cliquez sur l’icône du cadenas à gauche de l’URL.
  2. Sélectionnez Informations sur le certificat.
  3. Vérifiez si le certificat provient d’une source reconnue.

Si le certificat est expiré ou mal configuré, envisagez de le renouveler ou de contacter votre fournisseur SSL.

3. Effacer le cache et les cookies du navigateur

Les navigateurs conservent une mise en cache des certificats, et un cache expiré ou corrompu peut entraîner cette erreur.

Étapes pour effacer le cache et les cookies dans les navigateurs les plus utilisés :

  • Chrome :

    1. Allez dans Paramètres > Confidentialité et sécurité.
    2. Cliquez sur Effacer les données de navigation.
    3. Sélectionnez Cookies et autres données de site ainsi que Certificats SSL/TLS et cliquez sur Effacer.

  • Firefox :

    1. Allez dans Paramètres > Confidentialité et sécurité.
    2. Sous Cookies et Données de sites, sélectionnez Vider.

  • Safari :

  1. Allez dans Safari > Préférences > Confidentialité.
  2. Sélectionnez Supprimer les données de navigation > Cookies et autres données.

4. Désactiver les extensions du navigateur

Les extensions peuvent parfois interférer avec la validation des certificats. Pour identifier si une extension est responsable :

  • Google Chrome :
    1. Allez dans Extensions via chrome://extensions/.
    2. Désactivez toutes les extensions.
    3. Rechargez le site. Si l’erreur disparaît, réactivez les extensions une à une pour identifier celle qui est à l’origine du problème.

Même si c’est rare, bloquer les extensions suspectes sur des sites de confiance peut résoudre le souci.

5. Mettre à jour le navigateur

Une version obsolète du navigateur peut ignorer certains certificats reconnus ou implémenter de nouvelles règles de validation des certificats.

Étapes de mise à jour :

  • Google Chrome :
    1. Cliquez sur les trois points en haut à droite.
    2. Allez dans Aide > À propos de Google Chrome.
    3. Si une mise à jour est disponible, installez-la et redémarrez le navigateur.

6. Nettoyer l’état SSL

Windows :

  1. Allez dans Panneau de configuration > Options Internet.
  2. Sous l’onglet Contenu, cliquez sur Nettoyer l'état SSL.
  3. Redémarrez le navigateur.

macOS :

  1. Ouvrez Access Keychain.
  2. Trouvez et supprimez les certificats non valides ou expirés sous Système.

Cette étape permettra au système de ne plus utiliser des certificats potentiellement corrompus dans le cache.

7. Tenter un accès via un autre réseau

Si vous êtes connecté à un réseau public ou un réseau d’entreprise, l’erreur pourrait provenir du réseau :

  • Utilisez votre connexion mobile pour vérifier si le problème est lié à votre réseau actuel.
  • Si l’amélioration est immédiate en passant sur un autre réseau, envisagez d’utiliser un VPN de qualité comme NordVPN pour contourner les restrictions réseau et garantir une navigation sécurisée.

8. Désactiver temporairement le VPN ou l’antivirus

Certains VPNs ou antivirus surveillent activement les connexions SSL et peuvent interférer. Testez votre accès :

  1. Désactivez temporairement le VPN.
  2. Testez l’accès à nouveau.
  3. Si l’accès fonctionne, essayez d’ajuster vos paramètres VPN ou changez de serveur VPN.
  4. Faites de même avec votre programme antivirus : désactivez temporairement, puis testez.

9. Exécuter un test SSL

Utilisez un vérificateur de certificat SSL pour obtenir un rapport détaillé. Il vous fournira des informations précieuses sur la configuration, validité, et l’autorité de signature du certificat.

10. Renouveler ou Réinstaller le Certificat SSL

Si votre certificat SSL est expiré ou mal configuré auprès de votre fournisseur actuel, le renouveler est la seule solution durable.

  • Connectez-vous à votre compte auprès de votre fournisseur SSL.
  • Téléchargez et installez/renouvelez un certificat valide (de préférence avant son expiration pour éviter ces interruptions).

N’oubliez pas que certains fournisseurs comme Let’s Encrypt offrent des renouvellements automatiques gratuits, ce qui réduit les délais et les erreurs.

FAQ (Foire Aux Questions)

Pourquoi mon certificat SSL est-il marqué invalide si je l’ai tout juste configuré ?

Il est possible que le cache de votre navigateur retienne des informations erronées. Essayez de vider les données du cache tel que décrit ci-dessus. Si l’erreur persiste, vérifiez que votre certificat est signé par une source reconnue comme Let’s Encrypt, car les certificats auto-signés ne sont pas de confiance.

Est-ce dangereux de continuer sur un site présentant cette erreur ?

Oui. Jusqu’à ce que le problème de certifiant soit résolu, il n’est pas recommandé de naviguer sur ce type de site. Cela signifie que la communication n’est pas sécurisée, et vous pourriez être exposé à des risques de vol de données ou d’autres vulnérabilités.

Mon VPN pourrait-il vraiment causer cette erreur ?

Absolument. Certains serveurs VPN, surtout s’ils sont situés dans des pays rigides en termes de mesures Internet, peuvent provoquer des interférences dans l’établissement des connexions SSL sécurisées. Désactiver temporairement votre VPN peut parfois résoudre l’erreur.

Quand faut-il renouveler un certificat SSL ?

Généralement, les certificats SSL sont valides pour des périodes déterminées (de quelques mois à plusieurs années). Il est recommandé de renouveler au moins 30 jours avant l’expiration pour éviter des interruptions de service.

Si cet article vous a aidé, n’hésitez pas à me contacter pour toute question supplémentaire !

Post Views: 101

Related Posts

Subscribe
Subscribe