A l’occasion de la connexion sur mon compte sur www.colissimo.fr pour suivre mes envois par La Poste, j’ai obtenu un message de Firefox m’indiquant une erreur avec le certificat de sécurité émis par colissimo.fr et répondant au doux nom de : (Code d’erreur : sec_error_ca_cert_invalid) .
Comme ce n’était pas le premier site sur lequel j’avais ce soucis , je me suis penché sur le problème… voyons ce qu’il en est.
Il s’avère que Firefox implémente dorénavant depuis la version 3.1 un algorithme différent de vérification des certificats de sécurité pour le cryptage émis par les sites.
Sans entrer dans le détail, il s’avère que Firefox vérifie qu’il s’agit d’un « trust domain » (c’est à dire d’un domaine vérifié) auprès d’un organisme de certification racine.Pour plus de détails on pourra consulter sur le wiki de la Mozilla Fundation un article détaillé sur le sujet.
On y apprend que c’est a librairie mozilla::pkix de Firefox qui s’occupe de cette question. Il est possible de désactiver cette librairie en changeant le paramètre security.use_mozillapkix_verification de firefox qui est mis à true par défaut et qu’il suffit de mettre à false pour résoudre le problème.
Pour arriver à cette fin, la manipulation à réaliser est très simple.
En effet :
- dans la barre d’adresse de firefox on tape about:config et on confirme le message d’avertissement qui invite à promettre qu’on ne fera pas de bêtise
- ensuite on inscrit dans la barre de recherche les premières lettres du paramètre à modifier à savoir : security.use_mozillapkix_verification pour voir apparaître le paramètre correspondant.
- il ne reste plus alors qu’à faire un double clic sur cette ligne pour faire basculer le paramètre de true à false, puis on peut fermer cette fenêtre et aller naviguer sur le site qui posait problème.
Le problème est alors résolu pour l’ensemble des sites qui présente un certificat non valide d’après firefox.
Ah tiens , mon colis arrive demain
Bonjour
j’ai exactement le même problème.
Et vous me l’avez résolu : MERCI !
Tant mieux , c’est fait pour cela
Super ! Merci !
Super ! je me prenais la tête là dessus depuis des jours. Vous êtes mon sauveur.
Merci !!
Merci beaucoup,
Problème réglé pour le site Colissimo en suivant le procédé décrit. Super !
Super et merci encore
Même le site de colissimo n’a pas pu m’aider ou pas voulu alors qu’ils sont peut-être au courant
merci, également le même problème sur le même site! merci beaucoup
Merci sam,
coincé aussi sur colissimo.fr depuis peu,
je pensais bien à une option de config de FF,
Tu as eu la sympathie de partager ce tuto,
qui doit aider pas mal de monde !
Je craignais que cette désactivation ouvre en grand une porte de sécurité,
mais non, un autre avertissement est actif ensuite (qui existait déjà auparavant)
et qui permet de gérer au cas par cas les exceptions.
[fait sur FF 32.0 for Ubuntu Canonical - 1.0
et Ubuntu 14.04 LTS]
merci,
cordialement, J-Marc
Bonsoir et merci bien pour ce tuto et je vois qu’en ce moment ya épidémie sur ce problème mon colis est bien parti aussi….
cordialement
yves