Désactiver HSTS dans Google Chrome¶
Information
Dans le cas d'une erreur NET :: ERR_CERT_AUTHORITY_INVALID sur Google Chrome, le navigateur signale que la connexion n'est pas privée. Étant donné que le navigateur ne peut identifier la validité du certificat SSL, il ne peut pas chiffrer les données et les garder sécurisées.
L'erreur ressemble à ceci :
Attention
Des attaquants pourraient essayer de voler vos informations depuis domain.com (par exemple, mots de passe, messages ou cartes de crédit).
Les variantes courantes de cette erreur dans Chrome incluent les codes suivants :
- NET::ERR_CERT_AUTHORITY_INVALID
- NET::ERR_CERT_COMMON_NAME_INVALID (le certificat ne correspond pas au domaine)
- NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
- NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
- NET::ERR_CERT_DATE_INVALID
- SSL CERTIFICATE ERROR
Dans chaque cas fourni, Chrome identifie l'origine de l'erreur dans le certificat. L'utilisateur décide s'il souhaite continuer à travailler avec le site.
Pour éviter l'apparition de cette erreur, vous devez effectuer la séquence d'actions suivante :
- Accédez à
chrome://net-internals/#hsts
pour les paramètres HSTS dans Google Chrome ; - Entrez le domaine et cliquez sur
Querydans Query HSTS / PKP domain, ce qui permet au navigateur de mémoriser les paramètres du site :
- Dans la section Delete domain security policies, vous devez entrer le domaine et cliquer sur
Delete. Cette action réinitialisera les paramètres de politique de sécurité dynamique du domaine :
- Actualisez le navigateur
Une partie du contenu de cette page a été créée ou traduite à l'aide d'IA.