Le navigateur signale une erreur CA non valide lors de l'accès à certains sites Web HSTS sécurisés lorsque le décryptage est activé
Symptom
- Le navigateur Web signale une erreur CA non valide lors de l'accès à certains sites Web HSTS sécurisés lorsque le décryptage est activé.
- Exemple (depuis Chrome) :
|
Votre connexion n'est pas privée Les pirates informatiques tentent peut-être de voler vos informations sur gmail.com (par exemple, vos mots de passe, vos messages ou vos cartes de crédit). En savoir plus *** utilise normalement le chiffrement pour protéger vos informations. Lorsque Chrome a essayé de se connecter à *** cette fois-ci, le site Web a renvoyé des informations d'identification inhabituelles et incorrectes. Cela peut se produire lorsqu'un attaquant tente de se faire passer pour *** ou qu'un écran de connexion Wi-Fi a interrompu la connexion. Vos informations sont toujours sécurisées, car Chrome a interrompu la connexion avant tout échange de données. |
Environment
- Pare-feu Palo Alto
- Système d'exploitation PAN pris en charge
- Décryptage
- Sites Web HTTP Strict Transport Security (HSTS)
Cause
- Le serveur de site Web sécurisé peut renvoyer un en-tête HTTP Strict Transport Security (HSTS) dans sa réponse HTTPS .
- Lorsque cela se produit, un navigateur tel que Chrome n'autorisera pas la connexion HTTPS si le certificat du serveur n'est pas signé par une CA racine de confiance.
Resolution
Importez le certificat de décryptage dans le magasin de certificat de l’ordinateur.
Additional Information
Note:
- Généralement, si le certificat n'est pas installé, le navigateur émet un avertissement indiquant que le certificat du serveur n'est pas fiable.
- L' utilisateur peut toujours continuer en acceptant le risque.
- Cependant, si le site Web utilise HSTS, Chrome signalera CA non valide et n'autorisera pas la poursuite.
- Pour cette raison, le certificat de décryptage doit être importé dans le magasin de certification de l'ordinateur.