Avoir un certificat SSL installé devrait apporter la tranquillité d’esprit à toute personne utilisant votre site web. Lorsqu’une erreur NET::ERR_CERT_DATE_INVALID suggère qu’il y a un problème avec le certificat, elle peut empêcher les visiteurs d’accéder à votre site web jusqu’à ce que le problème soit résolu.
Cette situation peut être gênante pour les propriétaires et les utilisateurs du site.
La bonne nouvelle est que l’erreur NET::ERR_CERT_DATE_INVALID est un problème assez courant dont les causes possibles sont nombreuses. Il existe également toute une série de solutions possibles que vous pouvez essayer pour vous remettre sur la bonne voie. Il s’agit de solutions relativement simples.
Dans cet article, nous allons détailler ce qu’est l’erreur NET::ERR_CERT_DATE_INVALID, ainsi que la manière dont elle peut apparaître dans différents navigateurs. Ensuite, nous vous donnerons quelques méthodes pour essayer de la réparer. Enfin, nous examinerons quelques cas particuliers.
Commençons !
Qu’est-ce que l’erreur NET::ERR_CERT_DATE_INVALID ?
L’erreur NET::ERR_CERT_DATE_INVALID est souvent appelée « votre connexion n’est pas privée », car c’est le message que vous recevrez fréquemment lorsque vous la rencontrez. Le navigateur le plus courant pour trouver cette erreur est Google Chrome, mais il existe également des variantes sur d’autres navigateurs :
Dans la plupart des cas, l’erreur ne vous empêchera pas réellement d’accéder au site. Vous pouvez l’ignorer et cliquer sur la page que vous essayez de visiter, mais nous ne le recommandons pas.
Bien que l’erreur NET::ERR_CERT_DATE_INVALID ne soit pas inhabituelle et puisse être facilement corrigée, elle peut parfois indiquer une menace légitime.
Il y a quelques raisons principales pour lesquelles vous pourriez constater cette erreur :
- Il y a un problème avec l’ordinateur de l’utilisateur. Il peut s’agir d’un réglage de son ordinateur, d’un logiciel antivirus ou de la connexion internet.
- Le problème réside dans le navigateur qui accède au site. Cela peut être dû à un réglage, ou la plateforme peut être incompatible avec le certificat SSL utilisé.
- Il se peut qu’il y ait un problème avec le certificat lui-même. Dans le cas de cette erreur particulière, le certificat a expiré.
Quelle que soit la raison de l’erreur, vous devez la corriger rapidement, car elle peut affecter le trafic. Le fait de voir cette erreur peut également soulever des questions quant à la sécurité de votre site.
Variations pour NET::ERR_CERT_DATE_INVALID
Bien que vous rencontriez généralement le message d’erreur NET::ERR_CERT_DATE_INVALID lorsque vous utilisez Chrome, d’autres navigateurs ont leur propre version de l’erreur. Votre système d’exploitation affectera également le message exact que vous voyez.
Examinons quelques-unes des variations.
Google Chrome
Le texte d’erreur dans Chrome indique explicitement que votre connexion n’est pas privée. Vous pouvez généralement accéder au site en cliquant sur le bouton Avancé, mais cela comporte un certain risque :
Il existe d’autres erreurs liées au certificat SSL dont Chrome peut vous avertir. Voici quelques-uns des codes d’erreur que vous pourriez voir :
- NET::ERR_CERT_AUTORITY_INVALID
- NET::ERR_CERT_NOM_COMMON_INVALID
- NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
- NET::ERR_CERTIFICAT_TRANSPARENCY_REQUIRED
- ERR_SSL_PROTOCOL_ERROR
Au minimum, vous savez que le problème est probablement lié au certificat SSL du site. Le fait de disposer d’un code d’erreur spécifique peut vous aider à identifier le problème exact.
Firefox
Firefox attire votre attention en affichant un contour jaune vif autour de son avertissement de sécurité. Comme pour Chrome, vous pouvez généralement ignorer l’avertissement et vous rendre sur le site web en cliquant sur le bouton Avancé :
En sélectionnant Avancé, vous obtiendrez également plus d’informations sur l’erreur. En plus du message SEC_ERROR_EXPIRED_CERTIFICATE, vous pouvez voir l’une des variations suivantes :
- SEC_ERROR_UNKNOWN_ISSUER
- SSL_ERROR_RX_MALFORMED_HANDSHAKE
- MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
- SEC_ERROR_REUSED_ISSUER_AND_SERIAL
Cet avertissement comprend également un code d’erreur spécifique, qui peut vous aider à remonter plus rapidement à la source du problème.
Microsoft Edge
L’écran d’erreur de Microsoft Edge est presque identique à celui qu’affiche Chrome. Toutefois, l’erreur Edge peut inclure le nombre de jours écoulés depuis l’expiration du certificat SSL du site :
Vous pouvez constater une certaine variation dans le code d’erreur affiché :
- DLG_FLAGS_SEC_CERTDATE_INVALID
- DLG_FLAGS_INVALID_CA
- DLG_FLAGS_SEC_CERT_CN_INVALID
- NET::ERR_CERT_COMMON_NAME_INVALID
- ERROR CODE: O
Comme les autres navigateurs, Edge vous donne généralement la possibilité de vous rendre sur le site web. Toutefois, il arrive que le navigateur ne vous permette pas de charger le site tant que vous n’avez pas résolu l’erreur.
Safari
Si vous utilisez Safari, votre avertissement peut se présenter sous la forme d’une fenêtre contextuelle plutôt que d’un écran complet. Là encore, il est très simple de continuer vers le site web potentiellement dangereux en cliquant sur le bouton Continuer :
La fenêtre contextuelle elle-même ne vous donnera probablement pas beaucoup de renseignements. Vous devrez cliquer sur Afficher le certificat si vous voulez obtenir plus d’indices sur la cause de l’erreur. Cette fenêtre vous donnera quelques détails sur le certificat lui-même que vous pourrez utiliser pour essayer de diagnostiquer le problème.
Comment réparer l’erreur NET::ERR_CERT_DATE_INVALID
Maintenant que nous avons examiné comment l’erreur NET::ERR_CERT_DATE_INVALID apparaît sur les navigateurs les plus populaires, nous allons nous atteler à la corriger.
Cette erreur peut avoir de nombreuses causes différentes, nous allons donc vous présenter dix solutions que vous pouvez essayer.
1. Actualiser la page
Autant commencer par la solution la plus simple : Essayez d’actualiser la page. Vous pouvez également essayer de fermer et de relancer votre navigateur, avant de revenir sur la même page.
Parfois, les choses ne fonctionnent pas comme elles le devraient, et il vaut mieux essayer une solution rapide plutôt que de dépanner inutilement. Aussi improbable que cela puisse paraître, il est possible que vous ayez surpris le propriétaire du site web en train de renouveler son certificat SSL !
2. Ne pas utiliser le wifi public
Si vous voyez toujours l’erreur après avoir actualisé la page, vérifiez votre connexion réseau. Si vous êtes sur un réseau wifi public, il est possible que votre connexion ne soit pas privée. Vous pouvez vous déconnecter pour plus de sécurité.
Utilisez un point d’accès sur votre appareil mobile, et essayez d’accéder à nouveau au site. Si vous ne rencontrez pas le message d’erreur, le problème vient très probablement de la connexion wifi.
Vous pouvez également essayer d’utiliser un réseau privé virtuel (VPN) pour voir si l’erreur persiste. Si vous utilisiez déjà un réseau privé virtuel lorsque vous avez rencontré le problème pour la première fois, vous pouvez essayer de le désactiver, car il pourrait être le coupable.
3. Vérifier votre date et votre heure
Voici une autre solution facile. Votre navigateur utilise l’horloge de votre ordinateur pour vérifier que le certificat SSL d’un site n’est pas expiré. Si vous avez mal réglé votre heure, cela peut déclencher cette erreur.
Même si votre ordinateur est configuré pour se synchroniser automatiquement, il peut toujours être éteint.
Par exemple, si vous avez récemment traversé des fuseaux horaires, votre ordinateur portable n’a peut-être pas encore rattrapé son retard. Vérifiez donc que la date et l’heure sont exactes sur votre machine. Ensuite, rouvrez le navigateur et essayez de retourner sur le site web.
4. Déterminer si le certificat a expiré
Les certificats SSL expirent, donc si vous voyez cette erreur sur votre propre site web, il est peut-être temps de faire renouveler votre certificat. Vous pouvez rapidement vérifier cela directement depuis Chrome.
Commencez par cliquer sur les trois points dans le coin supérieur droit de la fenêtre du navigateur. Ensuite, sélectionnez Plus d’outils > Outils de développement :
Allez dans l’onglet Sécurité, où vous pourrez voir si le certificat est valide. Vous pouvez cliquer sur le bouton Voir le certificat pour obtenir plus de détails, notamment la date d’expiration du certificat :
Vous pouvez également utiliser un outil tel que le Qualy’s SSL Server Test pour vérifier la validité de votre certificat.
Il suffit de saisir votre nom de domaine dans la case et de cliquer sur le bouton Submit :
La réalisation du test peut prendre plusieurs minutes. Vos résultats comprendront une analyse approfondie de votre configuration SSL, ainsi qu’une note alphabétique pour chaque élément. Vous devrez porter une attention particulière à la date d’expiration du certificat SSL.
Notez que vous pouvez utiliser ces méthodes pour vérifier la validité d’un certificat SSL sur le site web de quelqu’un d’autre. Toutefois, vous ne pourrez pas faire grand-chose de plus que d’essayer d’informer le propriétaire du site web que son certificat a expiré.
Si votre propre certificat a expiré, son renouvellement doit tenir compte de l’erreur NET::ERR_CERT_DATE_INVALID. Votre hébergeur peut s’en charger pour vous, ou vous pouvez le faire vous-même via votre panneau de contrôle.
Les panneaux de contrôle de certains hébergeurs ne vous permettent pas de renouveler votre certificat. Dans ce cas, vous devrez peut-être effectuer le renouvellement via une ligne de commande. Certbot peut vous aider à mettre cela en place.
Vous devez installer et exécuter Certbot une fois. Il renouvellera automatiquement un certificat SSL gratuit lorsque le vôtre arrivera à expiration :
Quelle que soit la manière dont vous renouvelez votre certificat SSL, veillez à marquer votre calendrier afin de pouvoir le gérer avant que cela ne devienne un problème.
5. Mettez à jour votre système d’exploitation et votre navigateur
Vous devez toujours avoir la version la plus récente de votre système d’exploitation installée, car les anciennes versions peuvent ne plus être prises en charge une fois qu’elles deviennent obsolètes. De plus, certaines parties des certificats SSL ne peuvent plus fonctionner sur les anciens systèmes d’exploitation.
Si vous utilisez une version obsolète de votre système d’exploitation, vous rencontrerez probablement plus souvent des erreurs comme NET::ERR_CERT_DATE_INVALID.
Il en va de même pour les navigateurs obsolètes. Si vous n’avez pas mis à jour votre navigateur depuis un certain temps, vous pouvez le faire maintenant. Même si le navigateur est à jour, il peut parfois être utile de le désinstaller et de le réinstaller.
6. Désactiver votre logiciel antivirus
Parfois, il se peut qu’un réglage de votre logiciel antivirus déclenche l’erreur NET::ERR_CERT_DATE_INVALID. Pour le vérifier, essayez de désactiver votre logiciel antivirus et essayez d’accéder au site web. Veillez à forcer le rafraîchissement lorsque vous faites cela.
Si vous déterminez que votre logiciel antivirus est le problème, vous voudrez d’abord essayer de mettre à jour la version la plus récente. Vous pouvez également contacter l’équipe d’assistance du logiciel si le problème persiste après la mise à jour.
7. Vérifier les extensions de votre navigateur
Les extensions tierces sur Chrome sont connues pour causer des problèmes de temps en temps. Selon le nombre d’extensions que vous avez installées, cette solution peut prendre un certain temps à tester :
Vérifiez chaque extension une par une en la désactivant puis en essayant de charger la page. Si l’une de vos extensions semble déclencher l’erreur, vous pouvez alors essayer de la désinstaller complètement.
8. Effacer votre cache et vos cookies
Vider votre cache est une autre solution qui peut prendre un certain temps. Il y a plusieurs choses que vous pouvez essayer pour déterminer si le fait de vider votre cache est susceptible de vous aider.
Tout d’abord, visitez le site en mode incognito. Si cela ne vous aide pas, vous pouvez essayer d’utiliser un autre navigateur pour accéder au site. Si l’une de ces méthodes fonctionne, il y a de bonnes chances que le fait de vider le cache de votre navigateur résolve le problème.
Le processus diffère d’un navigateur à l’autre :
- Comment vider le cache du navigateur pour Google Chrome
- Comment vider le cache du navigateur pour Mozilla Firefox
- Comment vider le cache du navigateur pour Safari
- Comment vider le cache du navigateur pour Internet Explorer
- Comment vider le cache du navigateur pour Microsoft Edge
- Comment vider le cache du navigateur pour Opéra
Votre cache et vos cookies étant fraîchement vidés, vous pouvez essayer de rouvrir votre navigateur et de recharger le site.
Consultez notre guide vidéo sur la suppression du cache du navigateur
9. Vider votre cache SSL
Si le vidage du cache de votre navigateur n’a pas fonctionné, vous pouvez essayer de vider le cache SSL. Le cache SSL stocke les informations d’identification des sites web que vous avez visité, afin de gagner du temps lorsque vous vous reconnectez plus tard.
Toutefois, si un certificat SSL est mis à jour entre-temps, le cache SSL peut empêcher votre navigateur de reconnaître le changement.
Pour effacer l’état SSL dans Chrome sur Windows, naviguez jusqu’au Panneau de configuration et sélectionnez Réseau et Internet. Sous l’onglet Contenu, vous trouverez le bouton pour effacer l’état SSL :
Une fois de plus, rouvrez votre navigateur et allez sur le site. Si vous obtenez toujours l’erreur NET::ERR_CERT_DATE_INVALID, nous avons une autre solution que vous pouvez essayer.
Si vous utilisez macOS, vous devrez peut-être supprimer un certificat SSL précédemment accepté provenant d’une source non fiable.
Pour ce faire, allez sur Finder, puis cliquez sur Go > Utilitaires > Accès au trousseau de clés :
Ensuite, cliquez sur Certificats, qui se trouve sous la section Catégorie. Les certificats non fiables sont marqués d’un « X » rouge. Pour en supprimer un, cliquez sur Modifier > Supprimer.
10. Changer votre serveur DNS
Vous pouvez essayer de changer votre serveur DNS (Domain Name System) pour le DNS public de Google, en fonction de votre configuration actuelle. Avant de modifier vos réglages DNS, assurez-vous de noter vos réglages actuels au cas où vous devriez les modifier à nouveau.
Pour modifier votre serveur DNS sous Windows, commencez par ouvrir le panneau de configuration. Cliquez sur Réseau et Internet > Centre de réseau et de partage, puis sur Modifier les réglages de l’adaptateur. Faites un clic droit sur votre connexion et sélectionnez Propriétés.
Ensuite, choisissez le protocole Internet Version 4 ou 6, puis cliquez sur le bouton Propriétés. Sélectionnez Utiliser les adresses de serveur DNS suivantes :
Pour utiliser le DNS public de Google, saisissez 8.8.8.8 et 8.8.4.4 dans les cases. Vous pouvez également essayer le DNS de Couldflare, qui est 1.1.1.1 et 1.0.0.1. Cliquez sur OK et fermez la fenêtre. Vous devrez redémarrer votre navigateur pour que les changements prennent effet.
Pour les utilisateurs de macOS, le processus est similaire, à quelques variations près.
Tout d’abord, allez dans les préférences système et cliquez sur l’icône du réseau :
Sélectionnez le bouton Avancé suivi de l’onglet DNS. Ensuite, cliquez sur l’icône (+) à côté de « Adresses IPv4 ou IPv6 » :
Une fois que vous avez saisi les nouveaux serveurs DNS. Cliquez sur OK puis sur Appliquer pour enregistrer vos modifications.
Si vous utilisez déjà le DNS public de Google, vous pouvez essayer de retourner aux serveurs DNS de votre fournisseur d’accès Internet. Il vous suffit de supprimer le DNS de Google et de vous assurer que l’option Obtenir automatiquement l’adresse du serveur DNS est cochée.
NET::ERR_CERT_DATE_INVALID et WordPress
Si vous rencontrez ce problème sur votre site WordPress et que les méthodes ci-dessus n’ont pas fonctionné, il y a quelques autres choses que vous pouvez vérifier :
- Si votre fournisseur d’hébergement a installé votre certificat SSL, contactez-le pour résoudre cette erreur.
- Si vous avez installé votre certificat par vous-même, essayez de le réinstaller.
- Assurez-vous que vous avez activé le HTTPS sur votre site.
- Vérifiez que vos URL sont toutes à jour.
N’ayez pas peur de vous adresser à la communauté WordPress pour obtenir du support si vous vous sentez bloqué. Vous pouvez également consulter une multitude de documentations.
Si vous êtes toujours dans une impasse, vous pouvez essayer de contacter l’émetteur de votre certificat SSL. Il devrait être en mesure de vous aider à identifier le problème.
NET::ERR_CERT_DATE_INVALID et Let’s Encrypt
Let’s Encrypt fournit des certificats SSL gratuits à toute personne qui possède un nom de domaine. Toutefois, ces certificats ne sont valables que pendant 90 jours. Il y a donc plus de chances que le vôtre ait expiré que si vous utilisez un certificat premium obtenu ailleurs.
Lorsque la durée de validité de votre certificat Let’s Encrypt sera écoulée, le processus de renouvellement dépendra de votre fournisseur d’hébergement.
Certaines plateformes ne sont pas compatibles avec les certificats Let’s Encrypt, et certains fournisseurs exigent que vous gériez vous-même manuellement le renouvellement. Bien qu’il n’y ait pas d’équipe de support officielle chez Let’s Encrypt, vous pouvez toujours consulter les forums de la communauté pour obtenir de l’aide. Vous y trouverez de nombreuses informations et des bénévoles bien informés qui pourront vous aider à étudier les solutions possibles.
Résumé
L’erreur NET::ERR_CERT_DATE_INVALID a de nombreuses causes potentielles, ce qui peut rendre le dépannage particulièrement frustrant. Cependant, il est essentiel de traiter ce problème rapidement. Si vous voyez l’erreur sur votre site, d’autres personnes peuvent également la rencontrer.
Comme cette erreur a de nombreuses causes, nous vous avons proposé dix solutions à essayer. Vous pouvez commencer par recharger le site et vérifier la date et l’heure sur votre ordinateur. Vous pouvez ensuite passer aux méthodes plus complexes, comme la vérification de l’état du protocole SSL ou le test des extensions de votre navigateur.