Dernière mise à jour sur 28 sept. 2023, 10:32:42.
Catégorie:
Tout sur les certificats SSL
SSL Google Chrome SHA-1 SHA-2 SHA-256
Le triangle d'avertissement superposé sur le cadenas dans votre barre d'adresse s'affiche quand vous visitez un site web sécurisé via SSL, mais dont Google Chrome estime que le contenu est sécurisé par un algorithme de chiffrage obsolète, tel que SHA-1, ou parce que le site contient des éléments transférés par HTTP à côté de ceux transférés par HTTPS.
Ce problème peut se produire si votre navigateur n'est pas à jour. Contrôlez donc les points suivants:
Vous trouverez plus d'informations sur le déboguage d'erreurs SSL sur la page d'Aide SSL pour Google Chrome.
Rendez-vous à la page de test SSL de navigateur de Qualys SSL Labs, vous y verrez tout de suite si votre navigateur est à la hauteur.
Êtes-vous le propriétaire du site web?
L'erreur qui s'affiche peut être provoquée par un certificat SSL qui a été validé avec des algorithmes de chiffrage obsolètes. Google a notamment décidé de graduellement réduire l'acceptation de certificats signés par un hash SHA-1 dans son naivgateur Google Chrome.
Une autre cause fréquente est que le contenu de votre page web provient en partie d'un site sécurisé (via https://) et en partie d'un site non sécurisé (via http://). Ce sont souvents des javascripts, du css et des images, dont certains sont chargés à partir d'un site externe, qui provoquent cet avertissement. Dans ce cas, il vous suffit de changer les liens dans votre document.
Vous pouvez effectuer un test approfondi du certificat SSL de votre serveur web via Qualys SSL Labs, qui met à votre disposition une page de test à l'URL suivant: https://www.ssllabs.com/ssltest/. Après l'analyse, vous obtiendrez une compte rendu d'éventuelles failles de votre certificat, ou de protocoles ou modes de chiffrage obsolètes dont votre serveur web se servirait.
Si le résultat de votre test n'est pas satisfaisant, vous pouvez suivre les étapes suivantes:
Si vous êtes client Kinamo, nous vous fournissons gratuitement la ré-émission de votre certificat avec une clé sécurisé par SHA-256. Vous trouverez plus d'information sur l'importance du SHA-256 sur la page « SHA-1, SHA-2 et SHA-256 ».
Si vous n'êtes déjà client chez Kinamo, mais que vous souhaitez remédier à ce problème, ne vous en faites pas. Beaucoup d'émetteurs de certificats vous offrent des certificats hors concurrence quand vous quitter leurs concurrents, et ajoutent le temps restant de votre certificat actuel à votre nouveau certificat, même avec 30 jours gratuits en plus. Jetez-donc un coup d'oeil sur la page Certificats SSL ou contactez Kinamo!
Vous n'avez pas obtenu de réponse à toutes vos questions?
Ne vous inquiétez pas, faites une demande d'assistance!