Astuce : Firefox et l’erreur sec_error_ca_cert_invalid

Logo FirefoxA l’occasion de la connexion sur mon compte sur www.colissimo.fr pour suivre mes envois par La Poste, j’ai obtenu un message de Firefox m’indiquant une erreur avec le certificat de sécurité émis par colissimo.fr et répondant au doux nom de : (Code d’erreur : sec_error_ca_cert_invalid) .

Comme ce n’était pas le premier site sur lequel j’avais ce soucis , je me suis penché sur le problème… voyons ce qu’il en est.

Il s’avère que Firefox implémente dorénavant depuis la version 3.1 un algorithme différent de vérification des certificats de sécurité pour le cryptage émis par les sites.

Sans entrer dans le détail, il s’avère que Firefox vérifie qu’il s’agit d’un « trust domain » (c’est à dire d’un domaine vérifié) auprès d’un organisme de certification racine.Pour plus de détails on pourra consulter sur le wiki de la Mozilla Fundation un article détaillé sur le sujet.

On y apprend que c’est a librairie mozilla::pkix de Firefox qui s’occupe de cette question. Il est possible de désactiver cette librairie en changeant le paramètre security.use_mozillapkix_verification de firefox qui est mis à true par défaut et qu’il suffit de mettre à false pour résoudre le problème.

Pour arriver à cette fin, la manipulation à réaliser est très simple.
En effet :

- dans la barre d’adresse de firefox on tape  about:config et on confirme le message d’avertissement qui invite à promettre qu’on ne fera pas de bêtise ;-)

- ensuite on inscrit dans la barre de recherche les premières lettres du paramètre à modifier à savoir : security.use_mozillapkix_verification pour voir apparaître le paramètre correspondant.

- il ne reste plus alors qu’à faire un double clic sur cette ligne pour faire basculer le paramètre de true à false, puis on peut fermer cette fenêtre et aller naviguer sur le site qui posait problème.

Le problème est alors résolu pour l’ensemble des sites qui présente un certificat non valide d’après firefox.

Ah tiens , mon colis arrive demain ;-)

 

 

Articles en relation avec celui-ci

Cette entrée a été publiée dans Astuces/Tips, Informatique, Logiciels, avec comme mot(s)-clef(s) , , , . Vous pouvez la mettre en favoris avec ce permalien.

9 réponses à Astuce : Firefox et l’erreur sec_error_ca_cert_invalid

  1. Partizan Vintage dit :

    Bonjour
    j’ai exactement le même problème.
    Et vous me l’avez résolu : MERCI !

  2. Yaumegui dit :

    Super ! Merci !

  3. Nadège dit :

    Super ! je me prenais la tête là dessus depuis des jours. Vous êtes mon sauveur.
    Merci !!

  4. Smooth Jazz dit :

    Merci beaucoup,
    Problème réglé pour le site Colissimo en suivant le procédé décrit. Super !

  5. Michel dit :

    Super et merci encore
    Même le site de colissimo n’a pas pu m’aider ou pas voulu alors qu’ils sont peut-être au courant

  6. nathalie dit :

    merci, également le même problème sur le même site! merci beaucoup

  7. Jean-Marc dit :

    Merci sam,

    coincé aussi sur colissimo.fr depuis peu,
    je pensais bien à une option de config de FF,

    Tu as eu la sympathie de partager ce tuto,
    qui doit aider pas mal de monde !

    Je craignais que cette désactivation ouvre en grand une porte de sécurité,
    mais non, un autre avertissement est actif ensuite (qui existait déjà auparavant)
    et qui permet de gérer au cas par cas les exceptions.

    [fait sur FF 32.0 for Ubuntu Canonical - 1.0
    et Ubuntu 14.04 LTS]

    merci,
    cordialement, J-Marc

  8. mysay79 dit :

    Bonsoir et merci bien pour ce tuto et je vois qu’en ce moment ya épidémie sur ce problème mon colis est bien parti aussi….
    cordialement
    yves

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

*

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>