5 erreurs courantes de certificat SSL (et comment les corriger)
Publié: 2023-02-20Les certificats SSL sont indispensables pour tout site Web moderne. Cependant, comme pour tout autre composant d'un site, ils peuvent entraîner des erreurs. Dans cet esprit, il existe quelques erreurs de certificat SSL relativement courantes que vous devrez apprendre à corriger au cas où vous les rencontreriez.
Heureusement, la plupart des erreurs SSL sont faciles à résoudre. Le renouvellement ou la réinstallation d'un certificat peut ne prendre que quelques minutes. Votre hébergeur pourrait même être heureux de le faire pour vous, ce qui signifie une chose de moins dont vous aurez à vous soucier !
️ Dans cet article, nous examinerons les types d'erreurs de certificat SSL les plus courants. Ensuite, nous vous montrerons comment les résoudre. Allons-y !
Cinq types d'erreurs de certificat SSL les plus courants
Il est assez facile de reconnaître les erreurs de certificat SSL. La plupart des messages d'erreur liés aux certificats mentionnent explicitement SSL. Examinons les problèmes les plus courants :
- Certificat non approuvé
- Erreur de contenu mixte
- Certificat SSL révoqué
- Certificat SSL expiré
- Erreur de protocole SSL
1. Certificat non approuvé
Chaque certificat SSL est signé par une autorité. Cette autorité doit être un organisme vérifié pour que le certificat ait une quelconque valeur. Certaines des autorités de certification les plus populaires sur le marché incluent Comodo SSL, Digicert et Let's Encrypt.
Vous pouvez choisir parmi plusieurs autorités de certification, y compris des options gratuites. Cependant, si vous choisissez de créer un certificat « auto-signé » ou d'en obtenir un auprès d'une autorité non approuvée, vous risquez de rencontrer l'erreur suivante :
Une erreur "certificat non approuvé" peut également apparaître même si vous utilisez un certificat d'une autorité renommée. Dans ce cas, le navigateur n'est pas en mesure de vérifier la validité du certificat. Cela peut être un problème temporaire, vous pouvez donc essayer de recharger la page pour voir si elle disparaît.
Dans la plupart des cas, l'erreur n'empêchera pas les visiteurs d'accéder au site Web. Cependant, les navigateurs les avertiront que le site pourrait être dangereux. Même si cela est faux, cela peut détourner un nombre important de visiteurs par peur.
2. Erreur de contenu mixte
C'est l'une des rares erreurs SSL qui ne fait pas allusion aux certificats dans son message. L'erreur "contenu mixte" apparaît lorsqu'une page se charge via HTTPS mais contient des éléments qui se chargent via HTTP, tels que des images ou des scripts :
Selon le navigateur, vous pouvez voir un message d'erreur complet ou simplement un avertissement via l'icône HTTPS dans la barre de navigation. Ce type d'erreur peut ne pas trop affecter l'expérience utilisateur, mais chaque composant de votre site Web doit se charger via HTTPS. De cette façon, vous pouvez vous assurer que toutes les données envoyées depuis votre site Web sont sécurisées.
3. Certificat SSL révoqué
Comme le message l'indique, cette erreur signifie que l'autorité a révoqué votre certificat. Cela peut être dû à l'utilisation de fausses informations lors de la configuration du certificat ou à une clé de sécurité compromise :
Dans la plupart des cas, vous pouvez résoudre le problème en émettant à nouveau le certificat. Si ce n'est pas possible, vous devrez contacter votre autorité de certification pour savoir pourquoi elle a été révoquée en premier lieu.
4. Certificat SSL expiré
Les certificats SSL doivent être renouvelés périodiquement. Ceci est nécessaire car cela vous permet de prouver que vous possédez toujours le site Web et qu'une partie non fiable ne l'a pas repris.
Les autorités vous informeront bien à l'avance lorsque l'un de vos certificats est sur le point d'expirer. De cette façon, vous aurez suffisamment de temps pour les renouveler. Ne pas le faire entraînera une erreur comme celle-ci :
Le renouvellement d'un certificat SSL n'est pas un processus compliqué. Si vous utilisez un certificat gratuit d'une autorité telle que Let's Encrypt, vous pouvez le renouveler à l'aide du terminal de votre serveur. Certains hébergeurs renouvelleront même les certificats pour vous automatiquement ou à la demande.
Si vous voyez toujours cette erreur après vous être assuré que votre certificat est à jour et valide, vous devrez peut-être effacer la liste SSL de votre système d'exploitation (OS). Il s'agit d'un type de cache pour les données SSL et il peut inclure des informations obsolètes, ce qui entraîne ce type d'erreurs de certificat.
5. Erreur de protocole SSL
La plupart des erreurs SSL sont relativement faciles à résoudre car le message vous indiquera ce qui ne va pas. Cependant, une erreur de protocole SSL peut être plus délicate à résoudre car elle vous fournit un écran d'erreur générique :
Si vous rencontrez cette erreur, cela peut être dû à diverses raisons. Par exemple, votre navigateur utilise peut-être une version obsolète de SSL ou un pare-feu peut interférer avec le certificat. Sinon, le certificat n'a peut-être pas été configuré correctement.
Cette erreur nécessite généralement des efforts pour résoudre les problèmes, car vous devrez peut-être tester plusieurs correctifs jusqu'à ce que vous tombiez sur le bon. Dans la section suivante, nous passerons en revue les méthodes les plus courantes pour résoudre ce problème et d'autres types d'erreurs SSL que vous pourriez rencontrer.
Comment résoudre les erreurs de certificat SSL
Dans cette section, nous allons explorer quatre façons différentes de résoudre les erreurs de certificat SSL. L'approche que vous adopterez dépendra du type d'erreur que vous rencontrez. Par exemple, si vous voyez une erreur de certificat expiré, vous pouvez continuer et le renouveler.
Si vous n'êtes pas sûr de la cause de l'erreur (ou si vous rencontrez une erreur de protocole SSL générique), vous souhaiterez utiliser la première méthode pour obtenir plus d'informations à ce sujet.
- Utiliser des outils en ligne pour diagnostiquer le problème
- Réinstaller le certificat SSL
- Forcez votre site Web à se charger via HTTPS
- Renouveler le certificat SSL
1. Utilisez des outils en ligne pour diagnostiquer le problème
Il existe de nombreux outils de diagnostic SSL que vous pouvez utiliser gratuitement. L'une de nos options préférées est SSL Server Test de Qualys Labs.
Pour utiliser cet outil, entrez simplement l'URL de votre site Web et soumettez-le pour vérification :
Cela vous fournira un rapport complet du certificat SSL de votre site Web. Il vous donne également une note, selon qu'il trouve ou non des erreurs. Si c'est le cas, vous pourrez prendre des mesures pour les corriger :
Les rapports peuvent être difficiles à analyser, nous vous recommandons donc de vous concentrer uniquement sur les erreurs qu'ils signalent. Si le certificat n'est pas fiable, révoqué ou expiré, l'outil vous en informera en termes clairs.
2. Réinstallez le certificat SSL
Le processus d'installation d'un certificat SSL varie en fonction du type de certificat que vous obtenez et de votre hébergeur. Certaines autorités de certification, telles que Let's Encrypt, les proposent gratuitement et vous pouvez installer et renouveler des certificats à l'aide du terminal :
En règle générale, vous utiliserez soit le terminal, soit votre tableau de bord d'hébergement pour installer et/ou réinstaller les certificats. De nombreux hébergeurs généreront et configureront automatiquement des certificats SSL pour vous si vous pointez votre domaine vers leurs serveurs de noms.
Sinon, vous devrez peut-être utiliser un panneau de contrôle d'hébergement tel que cPanel et rechercher une option SSL :
Si votre hébergeur n'offre pas cette fonctionnalité, il est peut-être temps d'envisager de migrer vers un nouveau fournisseur d'hébergement. De nos jours, il existe de nombreuses bonnes sociétés d'hébergement qui offrent des certificats SSL gratuits avec leurs packs d'hébergement. Cependant, si vous êtes à l'aise avec le terminal, vous pouvez consulter le site Web de votre autorité de certification et rechercher des instructions sur la façon de réinstaller un certificat.
3. Forcez votre site Web à se charger via HTTPS
Il existe plusieurs façons de configurer WordPress pour qu'il se charge via HTTPS. L'approche manuelle consiste à modifier le fichier .htaccess et à utiliser des redirections afin que chaque page de votre site Web soit obligée de se charger via HTTPS. Vous ne devez le faire qu'après avoir installé un certificat SSL, sinon vous rencontrerez des erreurs en essayant d'accéder au site Web.
Vous pouvez également utiliser un plugin pour forcer un site à utiliser HTTPS. Il s'agit d'une solution rapide pour l'erreur de contenu mixte, car elle configurera également chaque élément de chaque page pour utiliser HTTPS. Notre outil préféré pour ce travail est Really Simple SSL.
Après avoir installé et activé le plugin, il vous demandera si vous souhaitez activer SSL. Vous verrez également des recommandations sur ce qu'il faut faire avant de forcer le chargement du site via HTTPS :
Cliquez sur Activer SSL et votre site Web commencera automatiquement à se charger via HTTPS. Comme vous pouvez le voir, cette approche est très simple !
4. Renouveler le certificat SSL
Le processus de renouvellement d'un certificat SSL varie en fonction de la manière dont vous l'avez installé. Si vous avez installé le certificat à l'aide de cPanel, vous pouvez suivre ces instructions, où nous vous montrons comment générer une nouvelle demande de signature de certificat (CSR), activer le certificat et le valider.
Alternativement, vous pouvez renouveler le certificat via le terminal. Par exemple, si vous utilisez un certificat Let's Encrypt, ils recommandent d'utiliser un programme appelé Certbot pour installer et gérer les certificats à partir du terminal.
Cela peut être aussi simple que d'entrer la commande suivante depuis le terminal de votre serveur :
sudo certbot renew
Enfin, si vous utilisez un hébergeur fiable, il y a de fortes chances qu'il s'occupe de l'installation et du renouvellement des certificats SSL pour vous. Cela devient de plus en plus courant car les certificats sont indispensables de nos jours.
Les hébergeurs WordPress gérés, en particulier, ont tendance à offrir une configuration et une gestion gratuites des certificats SSL avec leurs plans d'hébergement.
Corrigez les erreurs de certificat SSL pour de bon
Les erreurs de certificat SSL sont plus courantes que vous ne le pensez. Si vous exploitez un site Web, vous devez savoir comment identifier et résoudre ces erreurs afin de ne pas manquer de visiteurs et de conversions potentiels.
La plupart des erreurs SSL sont relativement faciles à diagnostiquer et à résoudre. Voici ce que vous pouvez faire pour les corriger :
- Utilisez des outils en ligne comme SSL Server Test pour diagnostiquer le problème.
- Réinstallez le certificat SSL.
- Forcez votre site Web à se charger via HTTPS, en utilisant un plugin comme Really Simple SSL.
- Renouvelez le certificat SSL.
Avez-vous des questions sur la résolution des erreurs de certificat SSL ? Faites-nous savoir dans la section commentaires ci-dessous!