đź‘ŽSafari solution erreur cette connexion n’est pas privĂ©e ne parvient pas Ă  ouvrir la page

Solution message erreur connexion privée navigateur Safari
Solution message erreur connexion privée navigateur Safari

Le navigateur d’Apple affiche parfois ce message « Cette connexion n’est pas privĂ©e » ou Safari ne parvient pas Ă  ouvrir la page, Ă  la place d’afficher le site web que vous souhaitez visiter. C’est le cas, Ă  l’heure de l’Ă©criture de cet article pour le site LeBonCoin et OUISNCF, OUIBUS (BLABLABUS) sur mac. Il semblerait que les sites français ne se soucis guère de ces mises Ă  jours et problèmes ! Nous allons voir les solutions pas Ă  pas. Cela peut se produire avec toutes les versions de Safari 13, 12, 11 sous Catalina, Mojave ou High-Sierra, El Capitan.

APPLE et la durée des certificats sécurisés

đź”’En effet comme annoncĂ© en fĂ©vrier 2020, Apple a dĂ©cidĂ© de ne plus faire confiance aux certificats SSL de plus de 398 jours. Les propriĂ©taires de sites amateurs et professionnels utilisant le protocole HTTPS ont le temps se prĂ©parer Ă  la gĂ©nĂ©ration de nouveaux certificats plus courts, avait annoncĂ© le porte-parole Ă  l’Ă©poque. Aujourd’hui, c’est le site leboncoin auquel je n’ai pas accès. Le site s’affiche bien et les pages se chargent correctement avec Chrome et Firefox.

NB : vĂ©rifiez que votre horloge de votre mac est bien Ă  l’heure.

Certificats SSL révoqués et réglages de confiance

Erreur Keychain trousseaux accès
Erreur Keychain trousseaux accès

Sous IOS 12, Mojave, High-Sierra, Sierra, El-Capitan, Yosemite, certains certificats expirent le 30 mai 2020 comme :

  • AddTrust Class 1 CA Root
  • AddTrust External CA Root
  • AddTrust Public CA Root
  • AddTrust Qualified CA Root
  • AddTrust Qualified CA Root

SOURCE support.apple.com/fr-fr/HT202858

Afin de valider ces 5 certificats SSL, faites une recherche Spolight et tapez Keychains – Trousseau d’accès en français. Dans le menu de gauche, Mes certificats, sĂ©lectionnez les un par un, cliquez sur le texte se fier et Ă  la place de rĂ©glage par dĂ©faut, choisissez « Lors de l’utilisation de ce certificat » Toujours approuver ». Votre mot de passe administrateur peut vous ĂŞtre demandĂ©.

Certificat SSL révoqué solutions Safari
Certificat SSL révoqué solutions Safari

DĂ©sactivation IVP6

Wifi comment désactiver IVP6 problème
Wifi comment désactiver IVP6 problème

Dans les préférences Système, icône Réseau, Wifi ou Ethernet, TCP-IP, choisissez configurer IVP6 manuellement, sans aucun autre réglage.

Coupez la connexion internet en vous dĂ©connectant du Wifi ou en dĂ©branchant le cable Ethernet, cela devrait amĂ©liorer les choses et rĂ©soudre la majoritĂ© des problèmes de certificats. MAIS cela ne changera pas le certificat des sites web qui ne l’ont pas mis Ă  jour. Et l’erreur suivante peut persister jusqu’Ă  qu’ils possèdent de nouveaux certificats SSL.

Safari ne parvient pas Ă  ouvrir la page

Erreur Safari ne parvient pas Ă  ouvrir la page
Erreur Safari ne parvient pas Ă  ouvrir la page

Solution ultime LeBonCoin et GANDI

Solution connexion impossible leboncoin mac SAFARI
Solution connexion impossible leboncoin mac SAFARI

Cela se produit également avec le site forums.macg.co et leboncoin.fr et tous les autres sites de cet hébergeur.

J’ai pu identifier que le problème commun vient des certificats GANDI non reconnus comme autoritĂ© certifiĂ©e. La signature qui cause problème est dĂ©livrĂ©e par Gandi Standard SSL CA 2.

D’abord, téléchargez et installez Firefox si vous ne l’avez pas déjà sur votre mac.

VoilĂ  la solution que j’ai trouvĂ© :

Avec Firefox, j’ai cliquĂ© sur le cadenas vert, puis cliquĂ© sur la petite flèche, ensuite deuxième Ă©cran, Plus d’informations, onglet sĂ©curitĂ©, puis Afficher le certificat, onglet DĂ©tails, HiĂ©rarchie des certificats, j’ai sĂ©lectionnĂ© chacun un par un et cliquĂ© sur Exporter et je les ai enregistrĂ©s dans le dossier TĂ©lĂ©chargement.

Ensuite j’ai double cliquĂ© dessus pour les importer dans KeyChain. On peut Ă©galement le faire via le menu importer de nouveaux Ă©lĂ©ments. Puis je l’ai validĂ© pour valider l’installation et leurs utilisations. Maintenant, je peux Ă  nouveau surfer sur ces sites !

Encore mieux, pour valider tous les sites utilisants les certificats SSL de Gandi et donc tous les sites hébergés par celui-ci, voilà la solution.

Toujours avec Firefox, rendez-vous sur

https://docs.gandi.net/fr/ssl/index.html

Puis dans la barre d’adresse, mĂŞme procĂ©dure, affichez le certificat et tĂ©lĂ©chargez le. Il est valable jusqu’en 2038 et porte le nom :

USERTrustRSACertificationAuthority.crt

Double cliquez dessus et validez le ! Ce racine Sectigo est Ă©mis par la sociĂ©tĂ© TBS et permet de valider bien d’autres certificats intermĂ©diaires.

  1. DigiCert
  2. Thawte
  3. Sectigo
  4. Comodo CA
  5. GeoTrust
  6. GlobalSign
  7. Certigna

La liste complète est disponible sur le site officiel tbs-certificats.

Comodo est devenu Sectigo (SSL utilisé par EasyJet) depuis et il reste des anciens certificats utilisés sur des sites.

La procédure est identique pour mettre à jour le certificat Certigna Wild CA, utilisé notamment par les hotspots SFR, WIFI-FON et WIFI-Mobile (wifi.sfr.fr).

www.certigna.com/autorite-crl

OUI SNCF OUIBUS

Pour pouvoir à nouveau consulter le site ouisncf et blablabus (toujours ouibus.com) et réserver vous billets de train, installez les 3 certificats COMODO qui apparaissent un par un : Sur le site ouiSncf :

  1. COMODORSACertificationAuthority.crt
  2. COMODORSAOrganizationValidationSecureServerCA.crt
  3. *ouisncf.crt

Sur le site fr.ouibus.com :

  1. GandiStandardSSLCA2.crt
  2. frouibuscom.crt

OUIBUS utilise un certificat d’une autoritĂ© non signĂ©e, encore Gandi, il faut donc l’approuver manuellement.

Mise Ă  jour des certificats Root DigiCert

La liste s’allonge et pour finir, vous pouvez mettre Ă  jour les certificats PEM « racine » suivants, dont le Baltimore pour ĂŞtre tranquille pendant 5 Ă  15 ans sur :

www.digicert.com/digicert-root-certificates.htm#roots

  • Baltimore CyberTrust Root
  • Cybertrust Global Root
  • DigiCert Assured ID Root CA
  • DigiCert Private Services Root
  • GTE CyberTrust Global Root
  • DigiCert Trusted Root G4
  • Verizon Global Root CA

L’avantage d’avoir synchronisĂ© le Trousseau avec iCloud, c’est que ces informations sont mises Ă  jour sur vos appareils connectĂ©s iPhone, iPad, iMac ou macbook en mĂŞme temps que vos mots de passe !

Mes conseils essentiels pour votre mac

  1. TOP 4 des SSD externes
  2. accélérez et nettoyez votre mac facilement
  3. comment ripper copier un DVD ?
  4. comment améliorer le son ?
  5. comment accélérer Safari ?

❤️Applications accessoires que vous préférez

Celles et ceux qui vous sont le plus utiles

SSD externe iMac macbook Samsung

optimiser son mac conseils réglages imac macbook

Application recommandée macbookpro disque saturé lent macbookAir

formateur photographeJe suis Fabien Lesbordes, formateur depuis 10 ans et graphiste professionnel avec plus de 18 ans d'expérience dans l'image. Je suis aussi photographe et utilisateur Apple. A votre service sur la région parisienne, bordelaise, Arcachon et Toulon

Mes cours-particuliers mac
Cours domicile mac

Cours à domicile mac : découverte, iMovie, Finder, mail, classement des photos avec Photos.

Pour que votre Mac n'ait plus de secret pour vous.

Inscrivez vous maintenant !

❯ Plus de détails Cliquez ici !

đź‘ŽSafari solution erreur cette connexion n’est pas privĂ©e ne parvient pas Ă  ouvrir la page