La plupart d'entre nous ont été confrontés à des avertissements concernant des sites Web lors de nos visites, nous indiquant souvent qu'un site n'est pas sécurisé. L'une des erreurs les plus courantes est « non sécurisé ». Dans cet article, nous expliquerons ce que signifie ce message d'erreur et comment le corriger si vous obtenez « non sécurisé » dans Chrome ou tout autre navigateur Web.
Que signifie « non sécurisé » dans Chrome ?
HTTPS est la version sécurisée du protocole HTTP et est désormais utilisé par presque tous les sites Web et attendu par tous les navigateurs Web modernes. Lorsque vous voyez « non sécurisé » dans Chrome (ou dans tout autre navigateur Web), cela signifie certains des éléments suivants :
- La page Web n'utilise pas HTTPS.
- Une partie du contenu n'utilise pas HTTPS.
- Le site utilise des protocoles de sécurité obsolètes.
- Son certificat SSL est invalide ou expiré.
- Le site Web utilise un certificat SSL auto-signé.
Quelle que soit la raison, le navigateur que vous utilisez ne peut pas garantir que le site est sécurisé et affiche donc l'avertissement. Si vous visitez le site Web, vous ne pouvez rien faire pour résoudre le problème, à part alerter le propriétaire du site. Si vous n'êtes pas absolument certain que le site est sûr, vous devez choisir l'option « Retour à la sécurité » dans la boîte de dialogue d'erreur pour quitter le site. Si vous choisissez de rester sur le site (cliquez sur les options avancées dans la boîte de dialogue et choisissez-en une), vous ne devez certainement pas fournir de données personnelles telles qu'un mot de passe ou des informations financières pendant que vous êtes sur le site.
Pourquoi Chrome affiche-t-il « HTTPS non sécurisé » ?
Chrome et la plupart des autres navigateurs Web supposent que chaque page Web utilise désormais le protocole HTTPS, qui sécurise les données transmises entre votre Mac et la page Web, plutôt que HTTP. S'il détecte que les données ne sont pas cryptées lorsqu'elles sont transmises de votre Mac vers une page Web, il les signalera comme non sécurisées.
En effet, le fait de ne pas chiffrer les données lors de la transmission peut les rendre vulnérables aux attaques dites de « l'homme du milieu », où des données sensibles sont interceptées entre votre Mac et le site Web.
Même si le site Web lui-même est légitime, l'absence de cryptage présente un risque pour vos données.
Pourquoi dois-je le corriger sur mon site Web ?
Si les utilisateurs voient des avertissements indiquant que votre site Web n'est pas sécurisé, il est peu probable qu'ils reviennent. Et si Google considère que votre site n'est pas sécurisé parce qu'il possède un certificat SSL ou des liens HTTP non valides, il le réduira dans son classement car il ne veut pas diriger les utilisateurs vers des sites non sécurisés.
Pour les utilisateurs qui souhaitent accéder au site Web renvoyant l'erreur
Important:Il n'est pas recommandé de visiter de tels sites Web car ils peuvent propager des logiciels malveillants, mais si vous devez néanmoins y accéder, faites-le à vos propres risques.
1. Vider le cache Chrome
C'est peu probable, mais parfois, l'erreur peut apparaître en raison de données de navigateur corrompues. Voici comment l'effacer :
- Accédez à Paramètres Chrome > Confidentialité et sécurité > Supprimer les données de navigation.
- Choisissez Tout le temps (vous devrez cliquer sur une flèche vers le bas à côté de Plus).
- Sélectionnez Images et fichiers mis en cache.
- Cliquez sur Supprimer les données.
2. Vérifiez les paramètres de date et d'heure de Mac
Une date et une heure incorrectes peuvent affecter la façon dont les navigateurs accèdent aux sites Web. Voici comment vérifier :
- Accédez à Paramètres système > Général > Date et heure.
- Assurez-vous que Définir l'heure et la date automatiquement est activé.
3. Désactivez le VPN
Celui-ci vaut la peine d’être essayé car les VPN peuvent interférer avec votre accès aux sites Web. Alors, allez dans Paramètres système > VPN et désactivez votre VPN. Testez à nouveau.
Lecture suggérée :Solutions pour résoudre le problème « Safari ne parvient pas à établir une connexion sécurisée » sur Mac
4. Mettez à jour Chrome et votre Mac
Notre prochaine étape consiste à nous assurer que l'erreur n'est pas causée par un logiciel obsolète.
- Pour mettre à jour Chrome, ouvrez-le et cliquez sur À propos de Google Chrome dans la barre de menu. Cliquez sur Relancer si une mise à jour est disponible.
- Pour mettre à jour macOS, accédez à Paramètres système > Général > Mise à jour logicielle et installez toutes les mises à jour en attente.
Comment protéger votre Mac et vos données
Protéger votre Mac contre les logiciels malveillants et les fraudeurs ne se limite pas à éviter les sites Web dont Chrome vous avertit qu'ils ne sont pas sécurisés. Il existe une longue liste de choses que vous devriez et ne devriez pas faire, comme :
📌 Ne pas cliquer sur les liens dans les e-mails ou les messages instantanés
📌 Ne téléchargez pas de fichiers à moins que vous sachiez qu'ils sont sûrs
📌 Analyser régulièrement votre Mac à la recherche de logiciels malveillants afin que même si vous avez téléchargé quelque chose de malveillant, vous puissiez vous en débarrasser facilement
Pour analyser votre Mac à la recherche de logiciels malveillants, vous avez besoin d'un outil spécialisé. Nous recommandons la fonction de protection de CleanMyMac. Il analyse votre Mac à la recherche de logiciels malveillants et s'il trouve quelque chose, vous permet de le supprimer en un seul clic. Vous pouvez configurer l'analyse pour inclure des images disque et un stockage USB externe et choisir entre une analyse approfondie, rapide ou équilibrée (le mélange des deux).
- Obtenez votre essai gratuit de CleanMyMac : vous pouvez le tester gratuitement pendant 7 jours.
- Choisissez Protection dans la barre latérale.
- Cliquez sur Numériser.
- Une fois terminé, s'il a trouvé quelque chose, cliquez sur Supprimer pour vous en débarrasser.
La fonction de protection aide également à protéger vos données en collectant des informations sur les éléments de votre liste d'éléments récents et en vous permettant de les supprimer, ce qui facilite la visualisation des autorisations que vous avez accordées aux applications et la gestion des données du navigateur telles que le cache, les cookies, l'historique et les mots de passe enregistrés, le tout en un seul endroit. Ainsi, après avoir supprimé tout logiciel malveillant susceptible de s'être infiltré sur votre Mac, vérifiez également les autres résultats d'analyse.
Pour les administrateurs du site Web renvoyant l'erreur dans Chrome
Il existe un certain nombre de correctifs possibles pour les erreurs HTTPS non sécurisées sur un site Web, selon que le problème est causé par un certificat SSL expiré, un contenu HTTP ou autre chose.
Identifier la cause d’une erreur de sécurité peut être difficile. Mais l’aide est à portée de main. Il existe plusieurs services, comme Why No Padlock, qui vérifieront n'importe quelle URL et vous indiqueront la raison pour laquelle le site n'est pas sécurisé.
Vous pouvez ensuite choisir l'une des options ci-dessous, en fonction de la raison, et y remédier.
1. Vérifiez votre certificat SSL
Vous devez le faire depuis le panneau de configuration ou le tableau de bord de votre hébergeur. Vous le trouverez dans les paramètres de sécurité. Vous devez vérifier que le certificat est valide et n'a pas expiré.
S'il apparaît comme non valide ou expiré et que vous pensez qu'il ne devrait pas l'être, vous pouvez essayer de le réinstaller. Si vous n'avez pas de certificat SSL, vous devriez en obtenir un.
De nombreux hébergeurs Web en proposent un gratuitement dans le cadre de leur forfait d'hébergement. Si tel est le cas de votre hébergeur, il aurait dû être installé et configuré automatiquement.
Si vous devez acheter un certificat SSL – peut-être parce que vous gérez un site Web professionnel ou commercial – vous pouvez généralement le faire à partir des paramètres de sécurité de votre hébergeur. De même, si vous avez acheté un certificat SSL ailleurs, vous devriez pouvoir l'installer depuis les paramètres de sécurité de votre hébergeur.
2. Forcez les utilisateurs à utiliser HTTPS lorsqu'ils visitent votre site
Beaucoup de vos visiteurs arriveront via des favoris ou des liens pointant vers la version HTTP de votre site. Même si vous disposez d'un certificat SSL à jour et valide, cela entraînera toujours une erreur « non sécurisé ».
Pour résoudre ce problème, vous devez rediriger les requêtes HTTP vers HTTPS. Le moyen le plus simple de procéder consiste à modifier le fichier .htaccess de votre site Web. Cependant, si vous n'êtes pas à l'aise avec cela et que votre site Web est construit à l'aide de WordPress ou d'un autre CMS, vous pouvez utiliser un plug-in pour effectuer la redirection.
3. Vérifiez les liens de contenu
L'étape suivante consiste à vérifier les liens sur votre site Web qui sont utilisés pour intégrer du contenu. Ces liens doivent tous être des liens HTTPS et non HTTP.
4. Vider le cache Chrome
Une fois que vous vous êtes assuré que votre site Web dispose d'un certificat SSL valide, de requêtes HTTP redirigées et de liens de contenu vérifiés, vous devez vider le cache de Chrome avant de visiter le site pour voir si l'erreur « non sécurisé » apparaît.
Si vous voyez un avertissement « site Web non sécurisé » dans Chrome, cela signifie généralement que le site utilise HTTP au lieu de HTTPS, peut-être parce qu'il ne dispose pas de certificat SSL ou parce que son certificat SSL n'est pas valide. En tant que visiteur du site, vous n'avez aucun moyen de savoir si le site est sûr ou non, vous y accédez donc à vos propres risques. En tant qu'administrateur de site Web, vous devez résoudre le problème dès que possible pour éviter de perdre beaucoup de visiteurs. Suivez les étapes ci-dessus pour ce faire.