Disponible depuis fin janvier, la mise à jour vers Firefox 65 n’a pas été facile pour tout le monde. Elle s’est même transformée en cauchemar pour les utilisateurs d’Avast et d’AVG, comme on peut le voir dans un rapport de bug de Mozilla. Ces derniers ne pouvaient plus se connecter aux sites web sans être confrontés à un message d’erreur relatif à un certificat de sécurité invalide. Compte tenu du caractère systématique du bug et du nombre de personnes impactées, Mozilla a même décidé d’arrêter la diffusion de Firefox 65 pendant plusieurs jours.
Le problème résidait dans la fonction de filtrage HTTPS d’Avast et AVG. Comme beaucoup d’autres éditeurs antivirus, ces éditeurs utilisent leurs propres certificats racine pour déchiffrer et analyser les flux HTTPS. Le problème, c’est que Firefox n’accepte plus sans broncher ces certificats faits maison qui, en réalité, usurpent l’identité du site web visité. Pour rapidement résoudre le problème, Avast et AVG ont donc désactivé cette fonction de filtrage pour Firefox. Et depuis hier, Mozilla a repris la diffusion normale de Firefox 65.
Deux solutions pour se débarrasser des erreurs
Il faut savoir que Firefox n’accepte par défaut que les certificats qui sont stockés dans son propre gestionnaire de certificats. Pour les voir, il suffit d’aller dans « Options -> Vie privée et sécurité » et cliquer sur le bouton « Afficher les certificats… » de la rubrique « Sécurité/Certificats », tout en bas de la page.
Si vous utilisez un antivirus exotique qui procède lui aussi au filtrage HTTPS et que vous êtes confrontés à des erreurs de certificats à répétition, vous avez deux solutions. Soit vous désactivez cette fonction de filtrage (si besoin, demandez à l’éditeur comme le faire), soit vous configurez Firefox de telle façon qu’il accepte les certificats racine stockés dans le système Windows. Pour cela, il faut ouvrir la page « about:config », cliquer sur « Je prends le risque » et effectuer une recherche sur le paramètre « security.entreprise_roots.enabled ». La ligne de paramétrage correspondante s’affiche alors. Il suffit ensuite de double-cliquer sur celle-ci pour transformer « false » en « true ». Et c’est tout.
Attention, accepter tous les certificats racine de Windows peut, le cas échéant, présenter un risque. Si un malware a réussi à infecter votre ordinateur et à installer son propre certificat racine dans le gestionnaire de Windows, il pourra alors déchiffrer vos flux web.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.