Tous les guides de déploiement Déploiement

Erreurs de certificat SSL : guide complet de chaque erreur courante

Les erreurs de certificat SSL empêchent les visiteurs d’accéder à votre site de manière sécurisée. Ce guide couvre chaque code d’erreur courant, sa signification et comment le corriger — que vous soyez visiteur ou propriétaire du site.

Pour l’erreur la plus courante spécifiquement, consultez notre guide dédié : Corriger “Votre connexion n’est pas privée” →

Tableau de référence des erreurs

Code d’erreur (Chrome)Équivalent FirefoxSignificationCorrection
NET::ERR_CERT_DATE_INVALIDSEC_ERROR_EXPIRED_CERTIFICATECertificat expiréRenouveler le certificat
NET::ERR_CERT_COMMON_NAME_INVALIDSSL_ERROR_BAD_CERT_DOMAINLe domaine ne correspond pas au certificatObtenir un certificat pour le bon domaine
NET::ERR_CERT_AUTHORITY_INVALIDSEC_ERROR_UNKNOWN_ISSUERAuto-signé ou CA non approuvéeUtiliser Let’s Encrypt
NET::ERR_CERT_REVOKEDSEC_ERROR_REVOKED_CERTIFICATELe certificat a été révoquéObtenir un nouveau certificat
NET::ERR_SSL_PROTOCOL_ERRORSSL_ERROR_RX_RECORD_TOO_LONGÉchec de la poignée de main TLSVérifier la configuration du serveur
NET::ERR_SSL_VERSION_OR_CIPHER_MISMATCHSSL_ERROR_NO_CYPHER_OVERLAPPas de version/cipher TLS communActiver TLS 1.2+
ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAINLe pin HPKP ne correspond pasMettre à jour ou supprimer les pins HPKP
ERR_CERTIFICATE_TRANSPARENCY_REQUIREDEntrée CT log manquanteRéémettre depuis une CA conforme CT

Solutions détaillées des erreurs

ERR_CERT_DATE_INVALID — Certificat expiré

Cause : La date Not After du certificat est dépassée. Avec les certificats Let’s Encrypt de 90 jours, cela arrive si vous oubliez de renouveler.

Solution visiteur : Vérifiez la date et l’heure de votre appareil — si votre horloge est incorrecte, les certificats valides apparaissent comme expirés.

Solution propriétaire :

# Vérifier la date d'expiration réelle
echo | openssl s_client -connect votredomaine.com:443 -servername votredomaine.com 2>/dev/null | openssl x509 -noout -enddate

Renouvelez immédiatement, remplacez les fichiers, rechargez le serveur. Configurez le monitoring pour éviter cela à l’avenir.

ERR_CERT_COMMON_NAME_INVALID — Incohérence de domaine

Cause : Le certificat a été émis pour example.com mais vous visitez www.example.com (ou vice versa), ou le certificat couvre un domaine entièrement différent.

Solution propriétaire :

# Vérifier quels domaines le certificat couvre
echo | openssl s_client -connect votredomaine.com:443 -servername votredomaine.com 2>/dev/null | openssl x509 -noout -ext subjectAltName

Obtenez un nouveau certificat qui inclut tous les domaines nécessaires. Dans GetHTTPS, ajoutez à la fois example.com et www.example.com.

ERR_CERT_AUTHORITY_INVALID — CA non approuvée

Cause : Le certificat est auto-signé, émis par une CA inconnue, ou la chaîne de confiance intermédiaire est incomplète.

Solution propriétaire :

  • Si auto-signé → remplacer par un certificat Let’s Encrypt
  • Si chaîne incomplète → utiliser fullchain.pem (Nginx) ou ajouter SSLCertificateChainFile (Apache)
  • Si CA inconnue → passer à une CA approuvée

ERR_SSL_PROTOCOL_ERROR — Échec de poignée de main

Cause : La configuration TLS du serveur est défaillante — mauvais chemin de certificat, fichiers corrompus ou paramètres mal configurés.

Solution propriétaire :

# Tester la connexion TLS
openssl s_client -connect votredomaine.com:443 -servername votredomaine.com

# Vérifier si le certificat et la clé correspondent
openssl x509 -noout -modulus -in cert.pem | openssl md5
openssl rsa -noout -modulus -in privkey.pem | openssl md5
# Les hashes doivent correspondre

Causes courantes : mauvais chemin de fichier dans la configuration du serveur, certificat et clé de sessions différentes, permissions de fichiers trop restrictives.

ERR_SSL_VERSION_OR_CIPHER_MISMATCH — Pas de TLS compatible

Cause : Le serveur ne supporte que d’anciennes versions TLS (1.0/1.1) que le navigateur a abandonnées, ou utilise des suites de chiffrement non supportées par le navigateur.

Solution propriétaire :

# Nginx — activer le TLS moderne
ssl_protocols TLSv1.2 TLSv1.3;
# Apache
SSLProtocol all -SSLv3 -TLSv1 -TLSv1.1

Avertissements de contenu mixte

Cause : Votre page HTTPS charge des images, scripts ou CSS via HTTP.

Ce n’est pas une erreur de certificat — le certificat est correct, mais la page référence des ressources non sécurisées. Guide complet de correction du contenu mixte →

Flux de diagnostic

Lorsque vous voyez une erreur SSL, suivez cette séquence :

1. Vérifier le code d'erreur → identifie la catégorie

2. Vérifier les détails du certificat
   openssl s_client -connect domain:443 -servername domain

3. Expiré ? → Renouveler
   Incohérence de domaine ? → Réémettre pour le bon domaine
   Chaîne incomplète ? → Utiliser fullchain.pem
   Auto-signé ? → Passer à Let's Encrypt
   Erreur de configuration ? → Vérifier les chemins et permissions

4. Après correction → recharger le serveur, vider le cache du navigateur, vérifier

Outils de diagnostic en ligne

OutilURLCe qu’il vérifie
SSL Labsssllabs.com/ssltestAudit SSL complet (note A-F)
SSL Checkersslshopper.com/ssl-checkerChaîne, expiration, correspondance de domaine
Certificate Searchcrt.shLogs de Certificate Transparency
Why No Padlockwhynopadlock.comDétection de contenu mixte

Questions fréquemment posées

J’ai corrigé l’erreur mais le navigateur l’affiche toujours

Videz le cache de votre navigateur (Ctrl+Maj+Suppr) ou testez dans une fenêtre de navigation privée. Les navigateurs mettent en cache les états SSL, et HSTS peut forcer une décision mise en cache. Sous Windows, videz également l’état SSL : Propriétés Internet → Contenu → Effacer l’état SSL.

L’erreur apparaît sur certains navigateurs mais pas d’autres

Différents navigateurs ont des magasins de confiance et des comportements de cache différents. Le plus souvent : une chaîne de certificat incomplète que certains navigateurs peuvent compléter depuis le cache tandis que d’autres ne le peuvent pas. Corrigez en servant la chaîne complète sur votre serveur.

Comment prévenir les erreurs SSL ?

  1. Surveiller l’expiration des certificats — configurer des alertes pour le jour 60 sur 90
  2. Utiliser fullchain.pem au lieu de cert.pem — prévient les erreurs de chaîne
  3. Inclure toutes les variantes de domaine (www + non-www) dans votre certificat
  4. Configurer le renouvellement automatique avec Certbot pour les serveurs de production
  5. Tester après chaque changement avec SSL Labs

Articles connexes

Déploiement 2026-05-08
Comment corriger l'erreur Votre connexion n'est pas privée
L'erreur Votre connexion n'est pas privée signifie que le certificat SSL a un problème. Découvrez les 8 causes les plus courantes et comment corriger chacune — pour les visiteurs et les propriétaires de sites web.
SSL et certificats 2026-05-07
La chaine de confiance des certificats expliquee
Comment les navigateurs verifient les certificats SSL a travers une chaine allant de la CA racine a la CA intermediaire jusqu'a votre certificat. Decouvrez pourquoi l'ordre de la chaine est important et comment corriger les erreurs 'certificat non approuve'.
Déploiement 2026-05-07
Comment vérifier l'expiration d'un certificat SSL
Vérifiez quand votre certificat SSL expire en utilisant votre navigateur, OpenSSL ou des outils en ligne. Mettez en place une surveillance pour éviter une expiration inattendue et des temps d'arrêt.
Déploiement 2026-05-07
Comment corriger les avertissements de contenu mixte
Le contenu mixte se produit quand une page HTTPS charge des ressources via HTTP. Apprenez à trouver et corriger les erreurs de contenu mixte pour obtenir un cadenas propre.
Obtenez un certificat SSL gratuit dans votre navigateur
Aucune installation, aucun compte. Votre clé privée ne quitte jamais votre appareil.
Obtenir un certificat