Bonjour,
 
Je ne sais pas du tout si c'est la bonne catégorie. Déplacez ce message dans le bon forum si nécessaire.
 
J'ai un drôle de souci avec toutes mes connexions internet (desktop, mobile, tablette, dans différents endroits, avec différents FAIs) depuis quelques jours.
 
Pour une raison que j'ignore, 90% des sites que je consulte en HTTPS ne fonctionnent pas (par exemple https://forum.hardware.fr ou https://lemonde.fr ) ou redirigent silencieusement vers la version HTTP (par exemple https://www.bbc.com/ )
 
Quand le site refuse de charger, j'ai l'erreur SSL_ERROR_BAD_CERT_DOMAIN et en cliquant sur les détails, j'ai une liste vraiment cheloue d'URLs qui ne matchent pas.
 
Les gros sites américains (facebook, twitter, google, etc) ne semblent pas affectés.
 
Est-ce ma connexion qui déconne ? (mais toutes et sur différents fournisseurs alors ?) Est-ce que j'ai un malware sur toutes mes bécanes (y compris les bécanes de mes collègues de bureau) ?
 
J'ai beau cherché des infos sur Internet, je n'ai strictement rien trouvé. Je ne vois pas comment un tel comportement est possible, mais mes connaissances sur le sujet sont limités.  
 
Qu'est-ce que je peux vérifier pour détecter l'origine de la panne ?  
 
Merci à vous.

tous les sites ne sont pas dispo en HTTPS hein ... ce forum par exemple et plein d'autres sites.

un probléme d'heure sur tes machines ?
ça peut avoir une influence sur le https

Franchement, je ne sais pas.
 
A priori, Je@nb a raison, c'est juste que le HTTPS n'est pas déployé autant que ce que je voudrais ou que j'imaginais. Alors qu'on nous serine en permanence des conseils de sécurité.
 
Mais tout de même, je trouve extrêmement curieux que des sites comme https://lemonde.fr , https://www.liberation.fr/ ou https://www.republicains.fr/ (pour prendre volontairement des exemples un peu politiques) ne fonctionnent pas en HTTPS ou que les noms de domaines associés au certificat ressemblent plus à une liste de spywares qu'autre chose.  
 

Oui et non, il n'y a pas forcément besoin de sécuriser de l'affichage de news comme pour les exemples que tu cites.
 
Par contre une page de connexion par exemple, oui.

le monde et libération c'est parce que leur site est délivré par un CDN donc derrière tu as plein d'autres sites contenus. Donc s'ils n'ont pas configuré d'https, vu que c'est partagé avec d'autres sites qui eux ont potentiellement de l'https, tu as ce message.
Pour républicains, ca a l'air d'être hébergé par un fournisseur tiers mais pareil vu que https n'est pas configuré tu as pas de réponse

 
Vivi, c'est bien ça. Et pour les republicains, c'est une plateforme clé en main de gestion de campagne électorale (Nation Builder) dont le problème de configuration doit être similaire.  
 
Mais franchement, ça fait pas sérieux.  
 
Enfin, c'est rien, je pensais juste qu'on était beaucoup plus avancé sur la sécurisation générale du web.
 
Merci pour vos réponses éclairées.

Tu veux sécuriser quoi en accédant au monde ? Hfr par contre je suis d'accord, la page de connexion n'est pas sécurisée.

 
Je veux pas sécuriser mon trafic sur Le Monde en particulier. Je voudrais que tout le trafic sur le web en général soit un minimum protégé.
 
Exactement de la même manière que lorsque j'envoie (ou que je reçois) un courrier papier, je mets une enveloppe autour, quelque soit le contenu à l'intérieur (publicitaire, bancaire, fiscal, associatif, politique, syndical, etc) et son intérêt réel ou supposé.
 
Bêtement, je pensais qu'une très grande majorité de sites mettaient déjà l'enveloppe autour du contenu, je m'aperçois que c'est pas du tout le cas.  
 
Mais là le sujet glisse de la technique à la politique, et c'était pas vraiment le but de ma question à la base.

Quel antivirus sur les postes ?
Certains (dont avast) se melent de ce qui ne les regardent pas en interceptant le traffic SSL, et pour ce faire publient de faux certificats locaux aux navigateurs.
Et parfois, ça se voit.

Il faut aussi sécuriser ce qui a un intérêt à être sécurisé.
 
Mettre du SSL partout ne rendra pas le monde meilleur.
Mettre du SSL sur toutes les pages de connection, ça oui.

Bonjour,
Cela peut venir de l'heure et la date de ton PC. Si elles ne sont pas bonne les certificats ne seront pas valide.
 
A+

Bonjour,
 
c'est possible que c'est l'heur de la machine, vérifie la pile CMOS, et essayer aussi de vider le cache navigateur

3 fois que vous donnez cette raison alors que non ca n'a rien a voir, vous pouvez pas lire le sujet?, suffit de tester les sites vous meme aussi vous aurez les meme erreurs....