Problème certificats

Problème certificats - Win 7 - Windows & Software

Marsh Posté le 09-10-2014 à 20:09:31    

Bonjour,
 
Après avoir cherché et posté sur plusieurs forums, j'en viens à vous, j'espère que vous pourrez m'aider.
 
Depuis quelque temps j'ai un problème de certificats de sécurité sur chrome, je ne peux pas me connecter sur à peu prêt tous les sites en https. J'ai le même problème sur IE (que je n'utilise pas), mais pas sur firefox. J'ai cru comprendre que IE et Chrome utilisaient les mêmes données pour la sécurité.
 
Le problème c'est que des logiciels comme battle.net me remonte une erreur quand je veux me connecter (Oups !Mmhh, un certificat de sécurité semble poser problème...)
 
Plusieurs solutions possibles ont été trouvés (la date est bonne, l'OS (windows 7) à jour..) mais aucune ne fonctionne.
 
Je suis preneur de toute idée pouvant m'aider!
Merci.

Reply

Marsh Posté le 09-10-2014 à 20:09:31   

Reply

Marsh Posté le 10-10-2014 à 11:24:20    

donne voir un site en question ?
on pourra regarder si tu a le bon CA.

 


tu peux aussi regarder si ton fichier HOSTS est pas polué


Message édité par Z_cool le 10-10-2014 à 11:24:39

---------------
#mais-chut
Reply

Marsh Posté le 10-10-2014 à 13:29:45    

Salut, que veux- tu que je te file ? un screenshot d'un certificat d'un site qui marche pas ?
 
EDIT: Il me semble qu'un soft que j'ai utilisé m'a fait modifier le fichier hosts (dans "system32\driver\etc" )
Et effectivement c'est peut être ça qui jouerait sur le DNS ? Comment le vérifier, parce que j'ai restauré le hosts de base de w7 mais auucn changement.
 
EDIT2: plutot qu'un screenshot, tu veux le certif directement (.cer)?

Message cité 1 fois
Message édité par better33 le 10-10-2014 à 13:45:35
Reply

Marsh Posté le 10-10-2014 à 15:20:34    

Slt,
 
Moi j'ai utilisé ce logiciel : HOSTsMAN après avoir foutu le boxon avec des progs...
 
 :hello:


Message édité par pulsarone le 10-10-2014 à 15:26:27

---------------
Bonne Journée :)
Reply

Marsh Posté le 10-10-2014 à 16:10:25    

better33 a écrit :

Salut, que veux- tu que je te file ?  


 
 
juste une URL qui pose probleme.
 
on regarde qui est le CA de ce certificat, tu regarde si il est bien dans ta liste, et si il est correcte.
en tu peux ouvrir ton fichier HOSTS avec notpad pour voir si il est normal (que des lignes commencant par #)
 
tu peux aussi vérifier que tu n'a pas de proxy configuré dans IE (chrome utilise les settings de IE pour le proxy.)


---------------
#mais-chut
Reply

Marsh Posté le 10-10-2014 à 16:28:12    

J'ai regardé HOSTsMAN, j'ai pas vraiment compris le fonctionnement, j'ai du reboot en sans echec pour restaurer mon HOSTS, donc j'arrête là  :D  
 
Pour une URL qui fonctionne pas: https://www.facebook.com/ par exemple
 
Pas de proxy configuré, et mon hosts est vierge (que des lignes commentées)

Message cité 1 fois
Message édité par better33 le 10-10-2014 à 16:34:59
Reply

Marsh Posté le 10-10-2014 à 16:43:44    

better33 a écrit :

J'ai regardé HOSTsMAN, j'ai pas vraiment compris le fonctionnement, j'ai du reboot en sans echec pour restaurer mon HOSTS, donc j'arrête là  :D

 

Pour une URL qui fonctionne pas: https://www.facebook.com/ par exemple

 

Pas de proxy configuré, et mon hosts est vierge (que des lignes commentées)

 

:heink: reboot en sans echec...

 

Et si tu rentre ça dans ton navigateur ? : 173.252.120.6

 

EDIT : t'a scan pour un éventuel rootkit ?


Message édité par pulsarone le 10-10-2014 à 16:44:24

---------------
Bonne Journée :)
Reply

Marsh Posté le 10-10-2014 à 16:49:26    

Oui pardon, j'ai expliqué un peu vite, j'ai reboot en mode sans echec car depuis la modification du HOSTS depuis le logiciel, j'avais plus internet et je ne pouvais plus y toucher (au fichier), c'était "utilisé par un logiciel". Donc reboot en mode sans echec pour restaurer un backup.
 
Si je rentre l'ip directement, même problème.
 
Si j'ai un rootkit, malwaresbyte ou avg ne le détectent pas (je sais pas si ils sont censé le détecter par contre)


Message édité par better33 le 10-10-2014 à 16:49:56
Reply

Marsh Posté le 10-10-2014 à 16:58:59    

On ne vas pas tomber dans la paranoia mais bon puisque tu utilise MBAM : AntiRootKit-MBAM
 
Après pour ton fichier host si tu t'en fou de ne pas le récup, tu peux tjrs le RAZ non ?


---------------
Bonne Journée :)
Reply

Marsh Posté le 10-10-2014 à 17:03:07    

Je ne pouvais pas le raz parce comme il était utilisé par "un logiciel", je pouvais pas l'écraser, ou le modifier etc...
Mais j'ai pu le récup en mode sans echec donc no soucis
je m'occupe de l'anti rootkit :jap:
 
EDIT: d'ailleurs j'ai aussi l'erreur de confidentialité sur ton lien, comme souvent...


Message édité par better33 le 10-10-2014 à 17:03:57
Reply

Marsh Posté le 10-10-2014 à 17:03:07   

Reply

Marsh Posté le 10-10-2014 à 17:08:14    

une autre piste : Tu es certain que ta date et l'heure soient exact et synchronisées dans ton systray ?


---------------
Bonne Journée :)
Reply

Marsh Posté le 10-10-2014 à 17:10:23    

Tu veux dire quoi par la ? système et bios?

Reply

Marsh Posté le 10-10-2014 à 17:13:13    

oui les deux doivent être a jour :jap:

 

edit : mais pour le bios je ne sais pas si cela provoque aussi l'erreur : alors que pour windows i'm sur


Message édité par pulsarone le 10-10-2014 à 17:14:03

---------------
Bonne Journée :)
Reply

Marsh Posté le 10-10-2014 à 17:14:18    

Oui, j'avais vérifié (et re-check hier) et ils sont bien synchro ..
 
EDIT: scan anti rootkit terminé, nothing found


Message édité par better33 le 10-10-2014 à 17:15:33
Reply

Marsh Posté le 10-10-2014 à 17:19:26    

:heink: ton fichier host contient bien la boucle local  
127.0.0.1    Localhost


---------------
Bonne Journée :)
Reply

Marsh Posté le 10-10-2014 à 17:21:09    

C'est devenu implicit à partir de windows 7 il me semble

Reply

Marsh Posté le 10-10-2014 à 17:22:56    

ouai mais bon je suis comme toi je cherche, alors sinon tu lui met une tarte dans sa tronche pour le remettre en état d'origine ?


---------------
Bonne Journée :)
Reply

Marsh Posté le 10-10-2014 à 17:25:08    

Et je te remercie énormément pour ça :) j'ai déjà été faire un tour sur ce site, mais je vais essayer le mode bourrin :)

Reply

Marsh Posté le 10-10-2014 à 17:28:41    

sinon dans mes paramètres avancés de chrome moi j'ai ça d'activé (si ça peut t'aider) :

 

http://s30.postimg.org/lknoisngd/Sans_titre.jpg


Message édité par pulsarone le 10-10-2014 à 17:29:30
Reply

Marsh Posté le 10-10-2014 à 17:33:41    

J'ai exactement pareil :(
 Rogue killer fini, hosts restauré mais rien de nouveau.. je pense que ça vient d'ailleurs parce que, les sites ne sont pas accessibles depuis chrome, IE ou battle.net (l'appli) mais j'ai aucun souci avec firefox (qui doit utiliser d'autres paramètres que ceux d'IE)

Reply

Marsh Posté le 10-10-2014 à 17:35:11    

Quittez Google Chrome
Cliquez sur le menu Démarrer puis dans la barre de recherche tapez : %LOCALAPPDATA%\Google\Chrome\User Data
Faites un clic droit sur le dossier Default et appuyez sur Renommer et renommer le par exemple Sauvegarde_Default
Relancer Google Chrome, votre navigateur a été réinitialisé, un nouveau dossier Default a été crée.
 
EDIT : Impossible d'accéder aux sites sécurisés (HTTPS/SSL)


Message édité par pulsarone le 10-10-2014 à 17:37:51

---------------
Bonne Journée :)
Reply

Marsh Posté le 10-10-2014 à 17:46:59    

J'ai testé avec un chrome "clean", même problème.
 
Sinon, tout est bon du coté du lien ccm, juste une ligne qui passe pas quand je l'execute:
"regsvr32 Initpki.dll"
Mais apparemment, cette dll serait lié à windows live ( :??: )
 
EDIT: je précise que j'ai aussi testé d'installer les certif à la main mais aucun résultat, de rajouter les sites à la zone de confiance dans IE, pareil, aucun résultat..


Message édité par better33 le 10-10-2014 à 17:48:02
Reply

Marsh Posté le 10-10-2014 à 17:56:05    

juste pour voir : synchronise le temps windows avec ntp.unice.fr stp et reboot la machine


Message édité par pulsarone le 10-10-2014 à 17:56:34

---------------
Bonne Journée :)
Reply

Marsh Posté le 10-10-2014 à 17:59:43    

J'ai pas cette option..
 
Pour les certificats, celui de youtube (un des rares qui fonctionnent)
la date va de Août 2014 à décembre 2014  
Sur facebook (ne fonctionne pas) la date va de janvier 2014 à XX 2015 (je me souviens plus exactement)  
Donc, si la date est bonne pou YouTube, elle devrait forcément l'être pour facebook non ? Vu que celle de youtube est comprise dans celle de facebook ... :pt1cable:

Reply

Marsh Posté le 10-10-2014 à 18:02:31    

clic sur l'heure en bas a droite dans le systray choisis "modifier les parametres de la date et de l'heure..." choisis l'onglet internet - clic sur "modifier les parametres" - copier coller de ntp.unice.fr


---------------
Bonne Journée :)
Reply

Marsh Posté le 10-10-2014 à 18:03:54    

Non, pas de changement ...

Reply

Marsh Posté le 10-10-2014 à 18:06:54    

:pt1cable: tu as reboot  ?


---------------
Bonne Journée :)
Reply

Marsh Posté le 10-10-2014 à 18:09:32    

Oui :)  

Reply

Marsh Posté le 10-10-2014 à 18:12:19    

Alors je sèche  :??:  99% des problèmes de certificats sont liés "au temps" tu dois faire partie des 1% qui ne sont pas infectés qui ont un fichier host clean et qui ne peuvent pas se connecter au htpps/ssl c'est fou... Bon je cherche sur le net


---------------
Bonne Journée :)
Reply

Marsh Posté le 10-10-2014 à 18:14:51    

C'est vraiment cool de m'aider :jap:  
Je suis pas trop du genre à poster sur un forum sans faire de recherche mais bon, je séchais aussi  :(  
Ce qui est fou, c'est que certains sites en https fonctionnent :??:

Reply

Marsh Posté le 10-10-2014 à 18:17:51    

je viens d'apprendre que google clean telecharge les informations de IE donc : on réinitialise aussi IE  :??:
 
EDIT : de bonnes âmes peuvent peut être aussi détecter un probleme à l'aide du rapport FRST, donc comme c'est en portable, tu peux tjrs le télécharger et faire un rapport avec (mais surtout pas de fix!!)


Message édité par pulsarone le 10-10-2014 à 18:20:51

---------------
Bonne Journée :)
Reply

Marsh Posté le 10-10-2014 à 18:19:19    

Oui, j'ai lu ça aussi (c'est ce que je disais dans mon message initial), j'ai réinitialisé IE il y a environ 30 min pour tester, aucun résultat (évidemment ... :cry: )

Reply

Marsh Posté le 10-10-2014 à 18:30:46    

déregler l'heure et la remettre t'a essayé ?

 

edit : j'ai lu que la pile de la CM peut aussi en être la cause (j'sais j'reste sur l'heure mais bon...)


Message édité par pulsarone le 10-10-2014 à 18:33:17

---------------
Bonne Journée :)
Reply

Marsh Posté le 10-10-2014 à 18:32:02    

Oui, l'heure, la date, depuis windows, et depuis le bios ...

Reply

Marsh Posté le 10-10-2014 à 18:39:06    

better33 a écrit :

Oui, l'heure, la date, depuis windows, et depuis le bios ...


 
copier / coller depuis le centre d'aide firefox
 

Spoiler :

Informations techniques
 
Cliquez sur Détails techniques pour plus d'informations concernant l'invalidité des informations du site en question. D'autres erreurs courantes sont décrites ci-dessous.
 
Le certificat ne sera pas valide jusqu'au « (date) »
« (nom du site) » utilise un certificat de sécurité invalide.
Le certificat n'est pas sûr car le certificat de l'autorité l'ayant délivré a expiré.
Le certificat ne sera pas valide jusqu'au « (date) ». La date courante est « (date du jour) ».
(Code d'erreur : sec_error_expired_issuer_certificate)
Cette erreur peut se produire si l'horloge de votre ordinateur a une mauvaise date, dans ce cas la date donnée dans le message d'erreur sera passée. Pour corriger le problème, définissez l'horloge système à la date et l'heure du jour (double-cliquez sur l'icône de l'horloge sur la barre des tâches de Windows).
 
Le certificat a expiré le (date)
(nom du site) utilise un certificat de sécurité invalide.
Le certificat a expiré le (date). La date courante est « (date du jour) ».
(Code d'erreur : sec_error_expired_certificate)
Cette erreur se produit quand la certification d'identité d'un site web a expiré.
 
Cette erreur peut également se produire si votre horloge d'ordinateur indique une mauvaise date. Pour corriger le problème, définissez l'horloge système à la date et l'heure du jour (double-cliquez sur l'icône de l'horloge sur la barre des tâches de Windows).
 
Le certificat n'est valide que pour (nom du site)
(nom du site) utilise un certificat de sécurité invalide.
Le certificat n'est valide que pour (nom du site).
(Code d'erreur : ssl_error_bad_cert_domain)
Cette erreur vous indique que le certificat qui vous a été envoyé par le site est en fait celui d'un autre. Tout ce que vous envoyez est protégé contre des tiers malveillants, par contre, le destinataire n'est probablement pas celui que vous pensez.
 
Il arrive souvent qu'un certificat soit en fait attaché à une partie différente de ce même site. Par exemple, vous avez visité le site https://exemple.com, mais le certificat appartient à https://www.exemple.com. Dans ce cas, si vous accédez à https://www.exemple.com directement, vous ne devriez pas recevoir le message d'alerte.
 
Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue
(site name) utilise un certificat de sécurité invalide.
Le certificat n'est pas sûr car l'autorité délivrant le certificat est inconnue.
(Code d'erreur : sec_error_unknown_issuer)
Le fichier cdans votre dossier de profil peut s'être corrompu. Supprimez-le lorsque Firefox est fermé.


 


---------------
Bonne Journée :)
Reply

Marsh Posté le 10-10-2014 à 18:49:13    

Mon message d'erreur, c'est:
"Le certificat n'a pas été émis par une autorité de certification connue"
 
Twitter semble fonctionner sous IE (url verte) mais présente des problème d'affichage sous chrome (page blanche avec uniquement du texte sans mise en page), je sais pas si ça peut être un indice sur la cause ?

Reply

Marsh Posté le 10-10-2014 à 20:14:37    

hey ?! et ton pare feu ? :whistle:

 

quel version de windows stp ?


Message édité par pulsarone le 10-10-2014 à 20:23:29

---------------
Bonne Journée :)
Reply

Marsh Posté le 10-10-2014 à 22:50:12    

Pare feu, j'ai rien changé.. enfin j'ai celui d'open office quand même :lol:
 
Windows 7 SP1

Reply

Marsh Posté le 11-10-2014 à 11:13:05    

Re,
 
Ton Av alors ? j'ai cru lire quelque part que certain AntiVirus avait tendance a prendre en main la navigation, notamment lorsque l'on refuse une fois un certificat (le leur) ça fout le boxon dans les liaisons HTTPS/SSL <= peut être une piste ?
 
et sinon ton heure windows ? :D (je sors...)


---------------
Bonne Journée :)
Reply

Marsh Posté le 11-10-2014 à 11:17:42    

J'avais testé de la désactiver, j'ai re-testé à l'instant et ..pas mieux.
Je commence vraiment à être à court d'idée :(

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed