Nous avons vu précédemment qu’il existait 2 types d’erreurs liées à la sécurité:
– Connexion non sécurisée. Le site s’affiche. Avertissement. CAS 1
– Connexion non privée. Le site ne s’affiche pas. Injonction. CAS 2
Question toute bête: qu’est-ce qui fait que l’on est dans un CAS 1 ou bien dans un CAS 2?
Il n’y a aucune réponse définitive.
Tout se passe comme s’il y avait des interprétations sur ces sujets.
Ou, si l’on préfère, des algorithmes.
Le rédacteur de ces lignes a eu la surprise de voir une demi-douzaine de sites passer d’une erreur CAS 1 au CAS 2, puis revenir au CAS 1.
Ceci en moins de 24 heures (vendredi après-midi, puis samedi matin, puis samedi après-midi)…
Il est exclu que les sites aient été modifiés deux fois en si peu de temps.
De même, durant cette courte période, la version du navigateur Google n’a pas été changée sur mon PC, ni les paramétrages.
Seule différence: le trafic réseau qui avait un problème le samedi matin lorsque les sites ont été vus en erreur CAS 2.
L’explication que je retiens:
Dans un premier temps Google voit une erreur de sécurité sur le site.
Puis Google va sur le NET à la recherche du certificat SSL.
– si ce certificat est trouvé, Google en déduit qu’il s’agit d’une mauvaise configuration du site. On est dans un CAS 1.
– s’il n’est pas trouvé, alors Google considère qu’il s’agit d’un CAS 2.
Mais il faut bien voir qu’il y a deux explications au fait qu’il n’est pas trouvé:
– soit ce certificat SSL n’existe pas
– soit le tiers de confiance a mis trop de temps à l’approuver
Ce qui veut dire qu’il n’existe pas de différence de nature entre CAS 1 et CAS 2.
==> Un site en erreur CAS 1 pourra très bien être vu en CAS 2 par un utilisateur qui a un problème réseau!
