Chrome est l’un des meilleurs na­vi­ga­teurs au monde, mais également l’un des plus appréciés. Ceci s’explique par diverses raisons. Ainsi, l’ap­pli­ca­tion Google a non seulement la ré­pu­ta­tion d’être par­ti­cu­liè­re­ment rapide, mais aussi très sécurisée. Lorsque vous créez un compte, la syn­chro­ni­sa­tion au­to­ma­tique vous permet d’accéder aux pa­ra­mètres, aux favoris et même d’ouvrir des onglets depuis n’importe quel appareil en même temps. De plus, des modèles de design, des ap­pli­ca­tions et des ex­ten­sions peuvent être utilisés pour adapter par­fai­te­ment l’apparence visuelle et les fonc­tion­na­li­tés à vos besoins, que vous utilisiez un système d’ex­ploi­ta­tion Windows, Linux ou MacOS.

Mais même ce joyau de Google, à l’instar de tout autre logiciel, n’est pas com­plè­te­ment exempte de problèmes et d’erreurs de programme. Le code d’erreur « ERR_SSL_SSL_PROTOCOL_ERROR », qui informe l’uti­li­sa­teur du na­vi­ga­teur de l’échec d’une connexion sécurisée au serveur contacté, est l’un des messages d’erreur les plus fré­quem­ment ren­con­trés. En quoi consiste exac­te­ment cette erreur de connexion SSL, et comment peut-on réparer ERR_SSL_PROTOCOL_ERROR ?

Cer­ti­fi­cats SSL
Faites le choix de la sécurité
  • Sécurisez vos trans­ferts de données
  • Renforcez la confiance de vos clients
  • Améliorez votre po­si­tion­ne­ment sur Google

Que se cache-t-il derrière l’erreur de connexion SSL ?

L’époque où le web n’était qu’une pla­te­forme d’in­for­ma­tion ap­par­tient au passé. Aujourd’hui, les na­vi­ga­teurs des or­di­na­teurs et des appareils mobiles sont de plus en plus utilisés pour trans­fé­rer de l’argent, jouer, acheter des produits, stocker des fichiers dans le cloud ou interagir avec d’autres uti­li­sa­teurs. Le fait que de plus en plus d’in­for­ma­tions per­son­nelles et sensibles soient trans­mises joue en faveur des criminels. Les données des clients, les in­for­ma­tions internes des en­tre­prises et d’autres données con­fi­den­tielles sont devenues les prin­ci­pales in­for­ma­tions volées de l’ère numérique. C’est la raison pour laquelle SSL ou TLS est désormais un must absolu.

Le protocole de sécurité, qui est basé sur le protocole Web HTTP standard, garantit une connexion sécurisée via l’échange de cer­ti­fi­cats. Il garantit également que les flux de données sont transmis sous forme cryptée. Si vous accédez à un site Web protégé par SSL avec le na­vi­ga­teur Google et que la connexion sécurisée ne fonc­tionne pas, s’affiche alors le message « ERR_SSL_PROTOCOL_ERROR ». Chrome informe ainsi l’uti­li­sa­teur qu’un problème empêche l’échange de cer­ti­fi­cat requis.

dJlngKuiGGQ.jpg Pour afficher cette vidéo, des cookies de tiers sont nécessaires. Vous pouvez consulter et modifier vos paramètres de cookies ici.

Origines possibles de ERR_SSL_PROTOCOL_ERROR

Si Chrome affiche le message d’erreur lorsque l’on rentre une adresse HTTPS, le na­vi­ga­teur fournit également l’ex­pli­ca­tion très générale suivante pour l’échec de la con­fi­gu­ra­tion de la connexion :

« Im­pos­sible d’établir une connexion sécurisée avec le serveur. Le serveur a peut-être rencontré un problème ou exige un cer­ti­fi­cat d’au­then­ti­fi­ca­tion du client dont vous ne disposez pas. »

Nombre d’in­for­ma­tions ne peuvent pas être trouvées dans cette des­crip­tion, car elle indique sim­ple­ment que le problème existe soit du côté serveur, soit du côté client (na­vi­ga­teur). La première est souvent due au fait que le site Web contacté est certifié SSL/TLS, mais le cer­ti­fi­cat n’a pas été renouvelé à temps et a expiré. En outre, divers problèmes tech­niques peuvent être res­pon­sables du fait que l’échange de cer­ti­fi­cats ne fonc­tionne pas.

Note

Si vous soup­çon­nez une erreur de serveur derrière un message ERR_SSL_PROTOCOL_ERROR, il peut être utile de reporter la visite du site à une date ul­té­rieure. Si le problème persiste, vous devez contacter le webmaster res­pon­sable.

Si l’ERR_SSL_SSL_PROTOCOL_ERROR démarre depuis le na­vi­ga­teur de l’uti­li­sa­teur, les causes peuvent être très dif­fé­rentes. Con­trai­re­ment à ce qui apparaît dans la des­crip­tion ci-dessus, il se peut fort bien que le client possède le cer­ti­fi­cat d’au­then­ti­fi­ca­tion et que le serveur ne le trouve pas. Les raisons connues les plus courantes sont les suivantes :

  • La date ou l’heure système n’est pas correcte.
  • Le site Web ou l’adresse IP est bloqué par un pare-feu ou un programme antivirus.
  • Les con­nexions SSL/TLS sont bloquées par un pare-feu ou un programme antivirus.
  • Le fichier hosts est corrompu.
  • Le cache SSL ou le cache du na­vi­ga­teur contient des versions de cer­ti­fi­cats obsolètes.
  • Les ex­ten­sions de Chrome pro­vo­quent le message d’erreur.
  • Le protocole QUIC bloque l’éta­blis­se­ment de la connexion.

Réparer l’ERR_SSL_PROTOCOL_ERROR : comment faire

La liste des causes possibles du message ERR_SSL_PROTOCOL_ERROR indique clai­re­ment qu’il n’existe pas de solution globale. Il existe en revanche plusieurs options que vous pouvez essayer afin de résoudre le problème de connexion SSL par vous-même. Tout d’abord, vous pouvez essayer une astuce qui s’avère être un remède efficace pour diverses erreurs Web : re­dé­mar­rez votre routeur. Les problèmes de connexion dis­pa­rais­sent souvent lorsque l’appareil se re­con­necte à Internet. Si le message apparaît toujours dans le na­vi­ga­teur Chrome malgré le re­dé­mar­rage de l’appareil, vous pouvez essayer ces solutions :

Solution 1 : vérifier l’heure et la date système

Étant donné qu’un mauvais réglage de la date et de l’heure du système peut entraîner l’échec de la connexion SSL/TLS, il est conseillé de consulter l’horloge système lorsque le message ERR_SSL_PROTOCOL_ERROR apparaît dans votre fenêtre de na­vi­ga­teur Chrome. En cas d’écarts im­por­tants par rapport à l’heure réelle ou si la date est tout sim­ple­ment fausse, le na­vi­ga­teur ne peut souvent pas charger cor­rec­te­ment les con­nexions SSL. Assurez-vous donc que la date et l’heure sont correctes et ajustez-les si né­ces­saire. Par défaut, vous pouvez le faire di­rec­te­ment à partir de l’affichage de la barre des tâches. On peut également accéder au menu approprié dans « Date et heure » dans le Panneau de con­fi­gu­ra­tion.

Image: Panneau de configuration de Windows : date et heure
Par défaut, les systèmes d’ex­ploi­ta­tion règlent au­to­ma­ti­que­ment les valeurs de temps correctes si l’appareil est connecté à Internet, en tenant compte du chan­ge­ment d’heure.

Solution 2 : dé­sac­ti­vez tem­po­rai­re­ment votre logiciel antivirus et pare-feu

Les logiciels de pro­tec­tion contre les logiciels mal­veil­lants et autres, ainsi qu’un pare-feu, sont obli­ga­toires pour tout uti­li­sa­teur qui connecte son appareil à Internet. Cependant, comme ces outils de sécurité fonc­tion­nent avec divers al­go­rithmes et règles spé­ci­fiques, ils peuvent empêcher in­vo­lon­tai­re­ment l’accès à certains sites Web. Il est possible, par exemple, que l’adresse IP ou l’adresse de domaine ait été classée comme un risque de sécurité et soit donc bloquée. Chrome présente également le message ERR_SSL_PROTOCOL_ERROR lorsque les con­nexions SSL sont bloquées par un outil.

On peut fa­ci­le­ment vérifier si les pro­grammes de sécurité que l’on utilise sont à l’origine du message d’erreur en les dé­sac­ti­vant tem­po­rai­re­ment et en visitant à nouveau le site Web en question. Si la con­fi­gu­ra­tion de la connexion fonc­tionne désormais sans problème, on sait ainsi que l’on doit modifier les pa­ra­mètres des pro­grammes et, par exemple, supprimer l’adresse IP de la liste noire.

Solution 3 : effacer le cache SSL et le cache du na­vi­ga­teur

Dans certains cas, les in­for­ma­tions mises en cache dans le cache SSL (statut SSL) ou le cache du na­vi­ga­teur peuvent également être res­pon­sables du message ERR_SSL_PROTOCOL_ERROR dans Chrome. Dans ce cas, il suffit de vider le cache pour corriger l’erreur.

Dans Chrome, il suffit d’ouvrir le menu des pa­ra­mètres en cliquant sur les trois points en haut à droite et en sé­lec­tion­nant « Pa­ra­mètres » dans le menu déroulant.

Image: Google Chrome: paramètres
Les trois points verticaux per­met­tent également d’accéder au menu « Pa­ra­mètres » avec votre appareil mobile.

Appuyez ensuite sur le bouton « Avancé » pour accéder aux options Con­fi­den­tia­lité et Sécurité. Vous y trouverez la fonction « Effacer les données du na­vi­ga­teur », avec laquelle vous pouvez main­te­nant effacer le cache chrome.

Conseil

Vous pouvez également accéder di­rec­te­ment au menu de sup­pres­sion du cache en entrant l’adresse suivante dans la barre d’adresse : chrome://settings/clear­Brow­ser­Data.

Image: Chrome: Supprimer les données du navigateur
Pour résoudre le problème du cer­ti­fi­cat, il est judicieux de vider le cache de Chrome pour toute la période, et pas seulement pour les dernières heures.

Le cache SSL, en revanche, est géré par le système d’ex­ploi­ta­tion lui-même, c’est pourquoi il ne peut pas être supprimé via Chrome lui-même. Vous trouverez plutôt la fonction cor­res­pon­dante dans les pa­ra­mètres réseau et Internet, qui sont ac­ces­sibles sous Windows via le Panneau de con­fi­gu­ra­tion.

Image: panneau de configuration de Windows 7
La catégorie « réseau et Internet » du panneau de con­fi­gu­ra­tion vous permet d’effectuer les réglages les plus im­por­tants pour les réseaux locaux et Internet sur les pé­ri­phé­riques Windows.

Dans « Réseau et Internet », vous trouverez l’entrée « Options Internet », que vous devez ensuite sé­lec­tion­ner. Cliquez sur l’onglet « Contenu » puis sur « Supprimer le statut SSL ».

Image: options Internet dans Windows 7
Dans la plupart des systèmes d’ex­ploi­ta­tion, comme Windows 7, le cache SSL est appelé état SSL.

Vous recevez un message d’état si le processus de sup­pres­sion a fonc­tionné comme requis et vous pouvez ensuite vérifier si le problème ERR_SSL_PROTOCOL_ERROR a été résolu en vidant le cache en ouvrant à nouveau la page dans Chrome.

Image: Message d’état de Windows
Le message « Le cache SSL a été effacé » informe les uti­li­sa­teurs que Windows a pu supprimer le cache du cer­ti­fi­cat comme souhaité.

Solution 4 : dé­sac­ti­ver les ex­ten­sions de Chrome

Comme tout na­vi­ga­teur Internet, Google Chrome peut être amélioré avec des plugins pour ajouter des fonc­tion­na­li­tés, des jeux, de nouveaux designs d’interface uti­li­sa­teur, etc. Cependant, chaque extension sup­plé­men­taire comporte également le risque d’altérer la fonc­tion­na­lité du na­vi­ga­teur, et de provoquer des messages d’erreur tels que ERR_SSL_PROTOCOL_ERROR. Si vous n’avez pas réussi avec les solutions pré­cé­dentes, il est donc utile de dé­sac­ti­ver tem­po­rai­re­ment les ex­ten­sions utilisées. Si la connexion SSL est ensuite établie avec succès, vous savez qu’une extension est res­pon­sable du blocage. En réac­ti­vant les ex­ten­sions étape par étape (y compris le test de connexion), vous pouvez fa­ci­le­ment iden­ti­fier le ou les « coupables ».

Pour accéder au ges­tion­naire d’extension, cliquez sur le bouton à trois points situé à côté de la barre de recherche du na­vi­ga­teur, comme vous le feriez lors de la sup­pres­sion du cache chrome. Dans le menu déroulant, sé­lec­tion­nez « Outils sup­plé­men­taires », puis « Ex­ten­sions ».

Conseil

Il est aussi possible d’entrer di­rec­te­ment l’adresse chrome://ex­ten­sions/ dans la barre du na­vi­ga­teur pour accéder di­rec­te­ment au ges­tion­naire d’ex­ten­sions.

Image: Menu Google Chrome « Outils supplémentaires »
Le menu « Outils sup­plé­men­taires » de Chrome vous permet d’ouvrir non seulement le ges­tion­naire d’extension, mais aussi les outils de dé­ve­lop­pe­ment ou le ges­tion­naire de tâches du na­vi­ga­teur.

Dé­sac­ti­vez main­te­nant les ex­ten­sions l’une après l’autre en décochant toutes les cases, re­dé­mar­rez Chrome et vérifiez si l’ERR_SSL_PROTOCOL_ERROR existe toujours en ouvrant à nouveau le site en question.

Image: Gestionnaire d’extensions Chrome
Pour réactiver une extension dé­sac­ti­vée dans Chrome, il vous suffit de cocher la case « Activer » de l’extension cor­res­pon­dante.

Solution 5 : dé­sac­ti­ver le protocole QUIC

Google Chrome a été l’un des premiers na­vi­ga­teurs à im­plé­men­ter QUIC. En tant qu’al­ter­na­tive TCP, le protocole orienté vers l’avenir est destiné à fournir une vitesse sup­plé­men­taire lors de l’éta­blis­se­ment de la connexion, entre autres choses. Of­fi­ciel­le­ment encore en phase de test, il est déjà activé par défaut comme « protocole ex­pé­ri­men­tal » dans dif­fé­rents services de la grande en­tre­prise comme le na­vi­ga­teur Google. Il peut donc être une cause possible de l’ERR_SSL_PROTOCOL_ERROR. Il suffit parfois de dé­sac­ti­ver QUIC pour résoudre le problème. Pour ce faire, entrez d’abord l’adresse suivante dans la barre du na­vi­ga­teur :

chrome://flags/#enable-quic

Le menu flags de Chrome liste toutes les fonc­tion­na­li­tés qui n’ont pas encore été of­fi­ciel­le­ment im­plé­men­tées dans le na­vi­ga­teur. À ce stade, vous trouverez l’entrée Default, ce qui signifie dans ce cas que le QUIC est actif. Pour dé­sac­ti­ver le protocole, sé­lec­tion­nez à la place Disabled qui signifie « désactivé », puis re­dé­mar­rez Chrome à l’aide du bouton pop-up.

Image: Google Chrome : Menu Flag
Avec Google Chrome, les uti­li­sa­teurs des appareils les plus po­pu­laires (macOS, Windows, Linux, Android) peuvent accéder au protocole QUIC.

Solution 6 : supprimer le fichier hosts ou réi­ni­tia­li­ser les pa­ra­mètres par défaut

Avant que le Domain Name System pour la ré­so­lu­tion des noms soit introduit et établi sur Internet, un système basé sur un fichier texte local qui devait être maintenu ma­nuel­le­ment était utilisé. Ce fichier appelé hosts existe encore aujourd’hui dans les systèmes d’ex­ploi­ta­tion courants, mais n’est en général utilisé que pour l’at­tri­bu­tion fixe d’adresses dans les réseaux locaux.

Cependant, il est possible que des pro­grammes mal­veil­lants modifient le fichier hôte pour vous rediriger vers des sites Web in­cor­rects, ou que des messages d’erreur tels que ERR_SSL_PROTOCOL_ERROR ap­pa­rais­sent. Cependant, en sup­pri­mant le fichier ou en ré­ta­blis­sant les pa­ra­mètres par défaut (si vous avez effectué vos propres con­fi­gu­ra­tions pour votre propre réseau), vous pouvez ra­pi­de­ment résoudre ce problème. Sous Windows, par exemple, cela fonc­tionne comme suit :

  1. Ouvrez le programme « Exécuter » en appuyant si­mul­ta­né­ment sur les touches Windows et [R].
  2. Dans la fenêtre qui s’ouvre, spécifiez le ré­per­toire dans lequel se trouve le fichier hosts en insérant la ligne suivante (si Windows n’est pas installé sur C:, vous devez insérer la lettre du lecteur cor­res­pon­dant) :C:\Windows\System32\drivers\etc
  3. Si vous confirmez l’entrée en cliquant sur « OK », vous accédez au dossier de des­ti­na­tion où vous pouvez sé­lec­tion­ner le fichier hosts et le supprimer ou le modifier.
Image: Répertoire du fichier hosts sous Windows 7
Pour éditer le fichier hosts, il suffit de l’ouvrir avec l’éditeur de texte de votre choix.

Les uti­li­sa­teurs d’autres systèmes procèdent quasiment de la même manière (ré­per­toire d’appels, sup­pres­sion de fichier). Cependant, le chemin du ré­per­toire diffère d’un système à l’autre : les uti­li­sa­teurs de macOS, Unix, Linux et Android trou­ve­ront le fichier hosts dans /etc/hosts. iOS stocke le fichier dans le ré­per­toire /private/etc/hosts.

Aller au menu principal