Aller au contenu

Désactiver HSTS dans Google Chrome

Information

Dans le cas d'une erreur NET :: ERR_CERT_AUTHORITY_INVALID sur Google Chrome, le navigateur signale que la connexion n'est pas privée. Étant donné que le navigateur ne peut identifier la validité du certificat SSL, il ne peut pas chiffrer les données et les garder sécurisées.

L'erreur ressemble à ceci :

Attention

Des attaquants pourraient essayer de voler vos informations depuis domain.com (par exemple, mots de passe, messages ou cartes de crédit).

Les variantes courantes de cette erreur dans Chrome incluent les codes suivants :

  • NET::ERR_CERT_AUTHORITY_INVALID
  • NET::ERR_CERT_COMMON_NAME_INVALID (le certificat ne correspond pas au domaine)
  • NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
  • NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
  • NET::ERR_CERT_DATE_INVALID
  • SSL CERTIFICATE ERROR

Dans chaque cas fourni, Chrome identifie l'origine de l'erreur dans le certificat. L'utilisateur décide s'il souhaite continuer à travailler avec le site.

Pour éviter l'apparition de cette erreur, vous devez effectuer la séquence d'actions suivante :

  1. Accédez à chrome://net-internals/#hsts pour les paramètres HSTS dans Google Chrome ;
  2. Entrez le domaine et cliquez sur Query dans Query HSTS / PKP domain, ce qui permet au navigateur de mémoriser les paramètres du site :

  1. Dans la section Delete domain security policies, vous devez entrer le domaine et cliquer sur Delete. Cette action réinitialisera les paramètres de politique de sécurité dynamique du domaine :

  1. Actualisez le navigateur

Une partie du contenu de cette page a été créée ou traduite à l'aide d'IA.