« HTTP Public Key Pinning » est une fonctionnalité de sécurité empêchant à un attaquant l’utilisation d’un certificat frauduleux ou mal configuré dans le but d’usurper l’identité d’un site web. Il permet au propriétaire d’un site web de définir qui peut publier des certificats valides avec cette identité, au lieu d’accepter n’importe lequel parmi les centaines de certificats racines fournis par défaut avec votre navigateur.

Pour plus d’informations, consultez l’article Public Key Pinning du site de documentation du Web de MDN.

Que se passe-t-il si j’ai une page d’erreur key pinning ?

Si un site utilise le key pinning et que sa liste de certificats ne correspond pas à l’épinglage (pin), Firefox bloquera la connexion et affichera une page d’erreur « Échec de la connexion sécurisée » comportant le message
Le serveur utilise le mécanisme de « key pinning » (HPKP) mais aucune chaîne de confiance pour les certificats n’a pu être établie pour correspondre au pinset. Les violations de « key pinning » ne peuvent pas être forcées. Code d’erreur : MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE.

Cela est conçu pour votre protection, pour vous éviter de visiter par inadvertance un site qui n’est pas authentique.

Que puis-je faire si Firefox bloque la connexion ?

Si vous pensez que le blocage d’un site web n’a pas lieu d’être, reportez-le-nous en cochant la case à côté de Signaler les erreurs similaires pour aider Mozilla à identifier et bloquer les sites malveillants. Il revient au propriétaire du site web de mettre à jour leur « key pinning ».