Mis Ă  jour le

👎Safari solution erreur cette connexion n’est pas privĂ©e ne parvient pas Ă  ouvrir la page

TEMPS DE LECTURE APPROXIMATIF 8 min
Solution message erreur connexion privée navigateur Safari
Solution message erreur connexion privée navigateur Safari

Le navigateur d’Apple affiche parfois ce message « Cette connexion n’est pas privĂ©e » ou Safari ne parvient pas Ă  ouvrir la page, Ă  la place d’afficher le site web que vous souhaitez visiter. C’est le cas, Ă  l’heure de l’Ă©criture de cet article pour le site LeBonCoin et OUISNCF, OUIBUS (BLABLABUS) sur mac. Il semblerait que les sites français ne se soucis guĂšre de ces mises Ă  jours et problĂšmes ! Nous allons voir les solutions pas Ă  pas. Cela peut se produire avec toutes les versions de Safari 13, 12, 11 sous Catalina, Mojave ou High-Sierra, El Capitan.

APPLE et la durée des certificats sécurisés

🔒En effet comme annoncĂ© en fĂ©vrier 2020, Apple a dĂ©cidĂ© de ne plus faire confiance aux certificats SSL de plus de 398 jours. Les propriĂ©taires de sites amateurs et professionnels utilisant le protocole HTTPS ont le temps se prĂ©parer Ă  la gĂ©nĂ©ration de nouveaux certificats plus courts, avait annoncĂ© le porte-parole Ă  l’Ă©poque. Aujourd’hui, c’est le site leboncoin auquel je n’ai pas accĂšs. Le site s’affiche bien et les pages se chargent correctement avec Chrome et Firefox.

NB : vĂ©rifiez que votre horloge de votre mac est bien Ă  l’heure.

Certificats SSL révoqués et réglages de confiance

Erreur Keychain trousseaux accĂšs
Erreur Keychain trousseaux accĂšs

Sous IOS 12, Mojave, High-Sierra, Sierra, El-Capitan, Yosemite, certains certificats expirent le 30 mai 2020 comme :

  • AddTrust Class 1 CA Root
  • AddTrust External CA Root
  • AddTrust Public CA Root
  • AddTrust Qualified CA Root
  • AddTrust Qualified CA Root

SOURCE support.apple.com/fr-fr/HT202858

Afin de valider ces 5 certificats SSL, faites une recherche Spolight et tapez Keychains – Trousseau d’accĂšs en français. Dans le menu de gauche, Mes certificats, sĂ©lectionnez les un par un, cliquez sur le texte se fier et Ă  la place de rĂ©glage par dĂ©faut, choisissez « Lors de l’utilisation de ce certificat » Toujours approuver ». Votre mot de passe administrateur peut vous ĂȘtre demandĂ©.

Certificat SSL révoqué solutions Safari
Certificat SSL révoqué solutions Safari

DĂ©sactivation IVP6

Wifi comment désactiver IVP6 problÚme
Wifi comment désactiver IVP6 problÚme

Dans les préférences SystÚme, icÎne Réseau, Wifi ou Ethernet, TCP-IP, choisissez configurer IVP6 manuellement, sans aucun autre réglage.

Coupez la connexion internet en vous dĂ©connectant du Wifi ou en dĂ©branchant le cable Ethernet, cela devrait amĂ©liorer les choses et rĂ©soudre la majoritĂ© des problĂšmes de certificats. MAIS cela ne changera pas le certificat des sites web qui ne l’ont pas mis Ă  jour. Et l’erreur suivante peut persister jusqu’Ă  qu’ils possĂšdent de nouveaux certificats SSL.

Safari ne parvient pas Ă  ouvrir la page

Erreur Safari ne parvient pas Ă  ouvrir la page
Erreur Safari ne parvient pas Ă  ouvrir la page

Solution ultime LeBonCoin et GANDI

Solution connexion impossible leboncoin mac SAFARI
Solution connexion impossible leboncoin mac SAFARI

Cela se produit également avec le site forums.macg.co et leboncoin.fr et tous les autres sites de cet hébergeur.

J’ai pu identifier que le problĂšme commun vient des certificats GANDI non reconnus comme autoritĂ© certifiĂ©e. La signature qui cause problĂšme est dĂ©livrĂ©e par Gandi Standard SSL CA 2.

D’abord, tĂ©lĂ©chargez et installez Firefox si vous ne l’avez pas dĂ©jĂ  sur votre mac.

VoilĂ  la solution que j’ai trouvĂ© :

Avec Firefox, j’ai cliquĂ© sur le cadenas vert, puis cliquĂ© sur la petite flĂšche, ensuite deuxiĂšme Ă©cran, Plus d’informations, onglet sĂ©curitĂ©, puis Afficher le certificat, onglet DĂ©tails, HiĂ©rarchie des certificats, j’ai sĂ©lectionnĂ© chacun un par un et cliquĂ© sur Exporter et je les ai enregistrĂ©s dans le dossier TĂ©lĂ©chargement.

Ensuite j’ai double cliquĂ© dessus pour les importer dans KeyChain. On peut Ă©galement le faire via le menu importer de nouveaux Ă©lĂ©ments. Puis je l’ai validĂ© pour valider l’installation et leurs utilisations. Maintenant, je peux Ă  nouveau surfer sur ces sites !

Encore mieux, pour valider tous les sites utilisants les certificats SSL de Gandi et donc tous les sites hébergés par celui-ci, voilà la solution.

Toujours avec Firefox, rendez-vous sur

https://docs.gandi.net/fr/ssl/index.html

Puis dans la barre d’adresse, mĂȘme procĂ©dure, affichez le certificat et tĂ©lĂ©chargez le. Il est valable jusqu’en 2038 et porte le nom :

USERTrustRSACertificationAuthority.crt

Double cliquez dessus et validez le ! Ce racine Sectigo est Ă©mis par la sociĂ©tĂ© TBS et permet de valider bien d’autres certificats intermĂ©diaires.

  1. DigiCert
  2. Thawte
  3. Sectigo
  4. Comodo CA
  5. GeoTrust
  6. GlobalSign
  7. Certigna

La liste complĂšte est disponible sur le site officiel tbs-certificats.

Comodo est devenu Sectigo (SSL utilisé par EasyJet) depuis et il reste des anciens certificats utilisés sur des sites.

La procédure est identique pour mettre à jour le certificat Certigna Wild CA, utilisé notamment par les hotspots SFR, WIFI-FON et WIFI-Mobile (wifi.sfr.fr).

www.certigna.com/autorite-crl

OUI SNCF OUIBUS

Pour pouvoir à nouveau consulter le site ouisncf et blablabus (toujours ouibus.com) et réserver vous billets de train, installez les 3 certificats COMODO qui apparaissent un par un : Sur le site ouiSncf :

  1. COMODORSACertificationAuthority.crt
  2. COMODORSAOrganizationValidationSecureServerCA.crt
  3. *ouisncf.crt

Sur le site fr.ouibus.com :

  1. GandiStandardSSLCA2.crt
  2. frouibuscom.crt

OUIBUS utilise un certificat d’une autoritĂ© non signĂ©e, encore Gandi, il faut donc l’approuver manuellement.

Mise Ă  jour des certificats Root DigiCert

La liste s’allonge et pour finir, vous pouvez mettre Ă  jour les certificats PEM « racine » suivants, dont le Baltimore pour ĂȘtre tranquille pendant 5 Ă  15 ans sur :

www.digicert.com/digicert-root-certificates.htm#roots

  • Baltimore CyberTrust Root
  • Cybertrust Global Root
  • DigiCert Assured ID Root CA
  • DigiCert Private Services Root
  • GTE CyberTrust Global Root
  • DigiCert Trusted Root G4
  • Verizon Global Root CA

L’avantage d’avoir synchronisĂ© le Trousseau avec iCloud, c’est que ces informations sont mises Ă  jour sur vos appareils connectĂ©s iPhone, iPad, iMac ou macbook en mĂȘme temps que vos mots de passe !

Mes conseils essentiels pour votre mac

  1. TOP 4 des SSD externes
  2. accélérez et nettoyez votre mac facilement
  3. comment ripper copier un DVD ?
  4. comment améliorer le son ?
  5. comment accélérer Safari ?

JE RECOMMANDE LES PRODUITS OU APPLICATIONS QUE JE JUGE QUALITATIF. SANS AUCUN COUT SUPPLEMENTAIRE SUR VOS ACHATS, EN TANT QUE PARTENAIRE AMAZON, JE REALISE UN BENEFICE SUR LES ACHATS REMPLISSANT LES CONDITIONS REQUISES. IDEM POUR LES AUTRES PARTENARIATS.

❀Applications accessoires que vous prĂ©fĂ©rez

Celles et ceux qui vous sont le plus utiles

SSD externe iMac macbook Samsung

optimiser son mac : conseils gratuits réglages pour macbook macmini, macstudio et imac

Articles recommandés
fleche
Devis restauration photo abßmée
CatĂ©goriesOptimiser son Mac : conseils gratuits rĂ©glages pour macbook macMini, macStudio et iMacÉtiquettes, ,

formateur photographeJe suis Fabien Lesbordes, formateur indépendant PAO et graphiste professionnel diplomé et spécialiste certifié ADOBE avec plus de 20 ans d'expérience dans l'image. Je suis aussi photographe et utilisateur Apple. Je retouche et restaure les anciennes photos abimées. A votre service sur la région parisienne, PACA, Saint-Raphaël et Toulon.

Mes cours-particuliers mac
Cours domicile mac

Cours à domicile mac : découverte, iMovie, Finder, mail, classement des photos avec Photos.

Pour que votre Mac n'ait plus de secret pour vous.

Inscrivez vous maintenant !

❯ Plus de dĂ©tails Cliquez ici !

👎Safari solution erreur cette connexion n’est pas privĂ©e ne parvient pas Ă  ouvrir la page