Tags pour la question fréquent:
Google Chrome SHA-1 SHA-2 SHA-256

Aidez-nous par évaluer cet article

Soyez le premier à juger

Pourquoi un triangle d'avertissement s'affiche-t-il sur un site HTTPS?

Dernière mise à jour: 14/01/2016

Le triangle d'avertissement superposé sur le cadenas dans votre barre d'adresse s'affiche quand vous visitez un site web sécurisé via SSL, mais dont Google Chrome estime que le contenu est sécurisé par un algorithme de chiffrage obsolète, tel que SHA-1, ou parce que le site contient des éléments transférés par HTTP à côté de ceux transférés par HTTPS.

Google Chrome Yellow Triangle

Ce problème peut se produire si votre navigateur n'est pas à jour. Contrôlez donc les points suivants:

  • La date et l'heure de votre ordinateur sont-elles correctement paramétrées?
  • Si vous travaillez sous Windows XP 32-bits, vous devez installer Service Pack 3.
  • Si vous travaillez sous Windows XP 64-bits ou Windows Server 2003, installez Service Pack 2 et le Hotfix SHA-256.

Vous trouverez plus d'informations sur le déboguage d'erreurs SSL sur la page d'Aide SSL pour Google Chrome.

Rendez-vous à la page de test SSL de navigateur de Qualys SSL Labs, vous y verrez tout de suite si votre navigateur est à la hauteur. 

Êtes-vous le propriétaire du site web?

L'erreur qui s'affiche peut être provoquée par un certificat SSL qui a été validé avec des algorithmes de chiffrage obsolètes. Google a notamment décidé de graduellement réduire l'acceptation de certificats signés par un hash SHA-1 dans son naivgateur Google Chrome.

Une autre cause fréquente est que le contenu de votre page web provient en partie d'un site sécurisé (via https://) et en partie d'un site non sécurisé (via http://). Ce sont souvents des javascripts, du css et des images, dont certains sont chargés à partir d'un site externe, qui provoquent cet avertissement. Dans ce cas, il vous suffit de changer les liens dans votre document.

Vous pouvez effectuer un test approfondi du certificat SSL de votre serveur web via Qualys SSL Labs, qui met à votre disposition une page de test à l'URL suivant: https://www.ssllabs.com/ssltest/. Après l'analyse, vous obtiendrez une compte rendu d'éventuelles failles de votre certificat, ou de protocoles ou modes de chiffrage obsolètes dont votre serveur web se servirait.

Si le résultat de votre test n'est pas satisfaisant, vous pouvez suivre les étapes suivantes:

  • Si une ou plusieurs failles de sécurité ont été découvertes sur le serveur web, mieux vaut contacter votre hébergeur web pour faire modifier la configuration du serveur.
  • Si c'est votre certificat qui ne passe pas le scrutin, notamment parce que votre clé est plus petite que 2048 bits, ou que votre certificat a été signé avec un hash obsolète en SHA-1, envisagez alors de faire ré-émettre votre certificat.

Si vous êtes client Kinamo, nous vous fournissons gratuitement la ré-émission de votre certificat avec une clé sécurisé par SHA-256. Vous trouverez plus d'information sur l'importance du SHA-256 sur la page « SHA-1, SHA-2 et SHA-256 ».

Si vous n'êtes déjà client chez Kinamo, mais que vous souhaitez remédier à ce problème, ne vous en faites pas. Beaucoup d'émetteurs de certificats vous offrent des certificats hors concurrence quand vous quitter leurs concurrents, et ajoutent le temps restant de votre certificat actuel à votre nouveau certificat, même avec 30 jours gratuits en plus. Jetez-donc un coup d'oeil sur la page Certificats SSL ou  contactez Kinamo!