La sécurité ne cesse de se renforcer sur Internet. Le RGPD n’est pas la seule pro­tec­tion dont bé­né­fi­cient les uti­li­sa­teurs contre les abus et les vols de données, le dé­ve­lop­pe­ment constant de la structure technique participe également à assurer une na­vi­ga­tion sécurisée. Ainsi des fonc­tion­na­li­tés de sécurité amé­lio­rées en per­ma­nence sont cons­tam­ment intégrées aux na­vi­ga­teurs Web afin de protéger l’uti­li­sa­teur. La trans­mis­sion chiffrée de données par HTTPS, par exemple, est ra­pi­de­ment devenue la norme.

Google Chrome met également l’accent sur la sécurité. Il peut donc arriver que le message « ERR_CERT_COMMON_NAME_INVALID » s’affiche lors de la con­sul­ta­tion d’un site. Découvrez dans cet article ce que vous pouvez faire si vous ren­con­trez ce message.

Quand rencontre-t-on le message ERR_CERT_COMMON_NAME_INVALID ?

L’affichage du message d’erreur ERR_CERT_COMMON_NAME_INVALID dans le na­vi­ga­teur Chrome lors de la con­sul­ta­tion d’un site Web devrait tirer la sonnette d’alarme dans la tête de l’uti­li­sa­teur. Ce n’est pas pour rien que le message s’ac­com­pagne d’un triangle rouge qui signale le danger. « Il ne s’agit pas d’une connexion sécurisée ».

Image: Message d’erreur « ERR_CERT_COMMON_NAME_INVALID » dans le navigateur Chrome
Aver­tis­se­ment ERR_CERT_COMMON_NAME_INVALID : le na­vi­ga­teur prévient avant la con­sul­ta­tion du site que la na­vi­ga­tion ne sera pas sécurisée.

Cet aver­tis­se­ment peut parfois s’afficher sur des sites connus ou que vous avez l’habitude de consulter. Il y a plusieurs raisons possibles à cela :

  • Un serveur mal configuré, par exemple une re­di­rec­tion de domaine vers un site ou une page Web non sécurisé.
  • Un cer­ti­fi­cat de sécurité expiré du site Web, comme sur l’image.
  • Une réaction dis­pro­por­tion­née des pro­grammes de sécurité installés sur l’or­di­na­teur comme le pare-feu ou un logiciel anti-virus.
  • Les plug-ins et les ex­ten­sions des na­vi­ga­teurs, gé­né­ra­le­ment celles fournies par un tiers, peuvent également causer des messages d’erreur.

Comment corriger cette erreur ?

Il existe plusieurs façons de connaitre la cause du message d’erreur et d’y remédier. Découvrez ci-dessous les dif­fé­rentes méthodes.

Recharger la page et vérifier les mises à jour du na­vi­ga­teur

Cela peut sembler anodin, mais commencez par recharger la page que vous souhaitez consulter si l’erreur ERR_CERT_COMMON_NAME_INVALID s’affiche. Sous Windows, vous pouvez le faire en utilisant le raccourci clavier [CTRL] + [R] (sur Mac : [Cmd] + [R]) ou en cliquant sur la flèche cir­cu­laire à côté de l’adresse du na­vi­ga­teur. Il peut également être judicieux de fermer com­plè­te­ment le na­vi­ga­teur et de le rouvrir. En outre, vérifiez que votre na­vi­ga­teur est à jour.

Image: Paramètres de Google Chrome : vérification et mise à jour
Trois étapes pour vérifier et ac­tua­li­ser la version de votre na­vi­ga­teur.

Avec et sans WWW

Des re­di­rec­tions mal con­fi­gu­rées sur le serveur Web peuvent n’avoir aucun impact sur vous en tant qu’uti­li­sa­teur, mais impacter la façon dont la page est appelée, lorsque le message d’erreur ERR_CERT_COMMON_NAME_INVALID s’affiche : essayez d’appeler le site avec et sans « www. » avant le nom de domaine.

Conseil

Vous pouvez vous épargner la recherche de menus et de pa­ra­mètres dans le na­vi­ga­teur en affichant sim­ple­ment la liste des commandes dis­po­nibles dans le na­vi­ga­teur. Entre « about:about » dans la barre d’adresse du na­vi­ga­teur pour obtenir une liste de commandes cliquable. Cette commande fonc­tionne aussi bien dans Chrome que dans Firefox et Edge.

Dé­sac­ti­ver les ex­ten­sions du na­vi­ga­teur

Pour vérifier si certaines ex­ten­sions du na­vi­ga­teur entrent en conflit avec le cer­ti­fi­cat de sécurité du site Web consulté, commencez par ac­tua­li­ser toutes les ex­ten­sions actives. Pour les consulter, ouvrez le menu Chrome à droite en cliquant sur les trois points (1), cliquez sur « Pa­ra­mètres » (2) > puis sur « Extension » (3) ou en tapant « about:ex­ten­sions » dans la barre d’adresse.

Image: Chrome : extensions installées
La fenêtre Chrome avec les ex­ten­sions ins­tal­lées. Dé­sac­ti­vez-les pro­gres­si­ve­ment et tentez d’appeler le site Web à chaque dé­sac­ti­va­tion.

Pour vérifier si ces ex­ten­sions entrent en conflit avec les cer­ti­fi­cats de sécurité du site Web et sont donc res­pon­sables de l’affichage du message d’erreur ERR_CERT_COMMON_NAME_INVALID, dé­sac­ti­vez ces ex­ten­sions une par une jusqu’à ce que le site s’affiche sans provoquer de messages d’erreur.

Nettoyer le cache

Les na­vi­ga­teurs et les or­di­na­teurs stockent les données des cer­ti­fi­cats de sécurité dans les caches. Il se peut que des versions périmées des cer­ti­fi­cats soient stockées dans le cache.

Vider le cache du na­vi­ga­teur

Pour vider le cache du na­vi­ga­teur, vous avez plusieurs options. Pour accéder au menu, rendez-vous sur « Pa­ra­mètres » > « Contrôle de sécurité ».

Image: Chrome : effacer les données de navigation
En cliquant sur « Pa­ra­mètres avancés », vous pouvez spécifier ce qui doit être supprimé. Puis sé­lec­tion­nez la période (2). Dans la partie in­fé­rieure, vous pouvez également vous dé­con­nec­ter di­rec­te­ment de votre compte Google (3). Puis cliquez sur « Effacer les données » (4).

Vous pouvez choisir la période concernée par la sup­pres­sion des données.

Conseil

Si vous utilisez des ap­pli­ca­tions con­nec­tées ou d’autres appareils syn­chro­ni­sés via votre compte Google, dé­con­nec­tez-vous de Chrome avant d’effacer les données afin de ne pas effacer les données sur les autres appareils.

Vider le cache SSL

Sur les or­di­na­teurs également les données des cer­ti­fi­cats sont mises dans le cache. Les données périmées du cache SSL peuvent également oc­ca­sion­ner des messages d’erreur. Pour les supprimer, entrez « Panneau de con­fi­gu­ra­tion » dans la barre de recherche Windows et cliquez sur « Réseau et Internet ».

Image: Panneau de configuration Windows : vider le cache SSL
En cliquant sur « Options Internet » (1), la boîte de dialogue « Propriété de : Internet » s’ouvre. Cliquez sur l’onglet « Contenu » et videz le cache SSL (2). Un message de con­fir­ma­tion s’affiche une fois le processus terminé.

Vérifier les pa­ra­mètres de connexion

Votre système doit établir au­to­ma­ti­que­ment les con­nexions Internet. Certains pa­ra­mé­trages peuvent limiter l’accès aux sites Web. Entrez « Panneau de con­fi­gu­ra­tion » dans la barre de recherche Windows et cliquez sur « Réseau et Internet ». Dans la boîte de dialogue, cliquez sur l’onglet « Connexion ».

Image: Panneau de configuration Windows : paramètres de connexion
Vé­ri­fi­ca­tion des pa­ra­mètres réseau dans le panneau de con­fi­gu­ra­tion Windows.

Cliquez sur « Pa­ra­mètres réseau » pour ouvrir une nouvelle fenêtre de dialogue (1) dans laquelle la case « Détecter au­to­ma­ti­que­ment les pa­ra­mètres de connexion » doit être cochée (2).

Votre pare-feu est-il en cause ?

Les pro­grammes anti-virus et les pares feux sont des logiciels utiles pour protéger le système contre les accès ex­té­rieurs. Il arrive cependant qu’ils bloquent certains cer­ti­fi­cats SSL ou qu’ils modifient les pa­ra­mètres réseau ce qui engendre l’affichage du message d’erreur ERR_CERT_COMMON_NAME_INVALID dans le na­vi­ga­teur. Dans ce cas, dé­sac­ti­vez tem­po­rai­re­ment ces pro­grammes de sécurité afin de vérifier si le message d’erreur continue de s’afficher. Tapez « Pare-feu » dans Windows pour trouver le pare-feu. Pour régler les pa­ra­mètres d’un logiciel anti-virus, référez-vous à sa fonction d’aide, car les pa­ra­mètres varient d’un éditeur à un autre.

Votre or­di­na­teur est-il à l’heure ?

Les cer­ti­fi­cats de sécurité des sites Web sont valides pendant une durée donnée et la période de validité du cer­ti­fi­cat est comparée avec la date et l’heure de l’or­di­na­teur de l’uti­li­sa­teur. Il peut arriver que l’heure d’un or­di­na­teur se dérègle lors de la première connexion au réseau Internet (Wi-Fi). Pour régler l’heure et la date d’un or­di­na­teur, cliquez droit sur l’heure dans la barre de tâche de Windows et sé­lec­tion­nez « Ajustez la date/l’heure ». Cela ouvre la fenêtre de pa­ra­mètres Windows où il est possible d’activer le réglage au­to­ma­tique de l’heure en activant « Régler l’heure au­to­ma­ti­que­ment ».

Image: Paramètres Windows : date et heure
Activez l’option « Régler l’heure au­to­ma­ti­que­ment ». La com­pa­rai­son entre la période de validité du cer­ti­fi­cat et l’heure et la date de l’or­di­na­teur est alors possible.

L’heure est ensuite comparée avec l’heure interne du pres­ta­taire de service réseau qui est con­si­dé­rée comme exacte.

Uti­li­sa­tion de points d’accès Wi-Fi publics

Des points d’accès Wi-Fi publics sont dis­po­nibles dans de nombreux endroits du monde. Dans la plupart des cas, il faut s’en­re­gis­trer avant l’uti­li­sa­tion et ces ins­crip­tions s’ef­fec­tuent souvent via des con­nexions non sé­cu­ri­sées. La con­sé­quence : vous ne pourrez pas accéder di­rec­te­ment à la page de connexion du point d’accès et ne pourrez donc pas surfer. À la place, le message d’erreur ERR_CERT_COMMON_NAME_INVALID s’affiche dans le na­vi­ga­teur. Dans ce cas, entrez une adresse non sécurisée dans la ligne d’adresse du na­vi­ga­teur, par exemple http://hotspot.tld (c’est-à-dire sans le « s ») et appelez la page. Ensuite, la page de connexion du point d’accès Wi-Fi public devrait être ac­ces­sible.

(Ne pas) Utiliser la variante non sécurisée du site web

Lorsque le na­vi­ga­teur Chrome affiche le message d’erreur ERR_CERT_COMMON_NAME_INVALID, il vous offre la pos­si­bi­lité de continuer la na­vi­ga­tion sur le site Web non sécurisé. Cette procédure manuelle permet de trans­mettre toutes les données en clair.

Image: Message d’erreur ERR_CERT_COMMON_NAME_INVALID : option : consulter le site Web non sécurisé
La na­vi­ga­tion sur un site Web non sécurisé comporte des risques.

Vous ne devez donc sous aucun prétexte entrer d’iden­ti­fiants, de données de paiement ou autres in­for­ma­tions con­fi­den­tielles. Le message d’erreur « ERR_CERT_COMMON_NAME_INVALID » peut également signifier qu’il y a eu une tentative délibérée de tromperie par un site Web piraté ou une re­di­rec­tion vers un autre site. Vous ne devez visiter un site dangereux que si vous êtes sûr de pouvoir faire confiance au four­nis­seur en question.

Re­dé­mar­rer l’or­di­na­teur

Le re­dé­mar­rage de l’or­di­na­teur efface non seulement de nombreux fichiers tem­po­raires, mais également le contenu de certains caches ce qui permet de résoudre un certain nombre de problèmes en plus de l’erreur ERR_CERT_COMMON_NAME_INVALID. Il en va de même pour le re­dé­mar­rage du routeur.

Conseil

D’autres méthodes de ré­so­lu­tion de l’erreur ERR_CERT_COMMON_NAME_INVALID sont réservées aux dé­ve­lop­peurs Web, car elles peuvent impliquer une in­ter­ven­tion en pro­fon­deur dans le système. Dans les en­tre­prises, il est pré­fé­rable de contacter votre ad­mi­nis­tra­teur système.

Aller au menu principal