A l’occasion de la connexion sur mon compte sur www.colissimo.fr pour suivre mes envois par La Poste, j’ai obtenu un message de Firefox m’indiquant une erreur avec le certificat de sécurité émis par colissimo.fr et répondant au doux nom de : (Code d’erreur : sec_error_ca_cert_invalid) .
Comme ce n’était pas le premier site sur lequel j’avais ce soucis , je me suis penché sur le problème… voyons ce qu’il en est.
Il s’avère que Firefox implémente dorénavant depuis la version 3.1 un algorithme différent de vérification des certificats de sécurité pour le cryptage émis par les sites.
Sans entrer dans le détail, il s’avère que Firefox vérifie qu’il s’agit d’un « trust domain » (c’est à dire d’un domaine vérifié) auprès d’un organisme de certification racine.Pour plus de détails on pourra consulter sur le wiki de la Mozilla Fundation un article détaillé sur le sujet.
On y apprend que c’est a librairie mozilla::pkix de Firefox qui s’occupe de cette question. Il est possible de désactiver cette librairie en changeant le paramètre security.use_mozillapkix_verification de firefox qui est mis à true par défaut et qu’il suffit de mettre à false pour résoudre le problème.
Pour arriver à cette fin, la manipulation à réaliser est très simple.
En effet :
- dans la barre d’adresse de firefox on tape about:config et on confirme le message d’avertissement qui invite à promettre qu’on ne fera pas de bêtise 
- ensuite on inscrit dans la barre de recherche les premières lettres du paramètre à modifier à savoir : security.use_mozillapkix_verification pour voir apparaître le paramètre correspondant.
- il ne reste plus alors qu’à faire un double clic sur cette ligne pour faire basculer le paramètre de true à false, puis on peut fermer cette fenêtre et aller naviguer sur le site qui posait problème.
Le problème est alors résolu pour l’ensemble des sites qui présente un certificat non valide d’après firefox.
Ah tiens , mon colis arrive demain
Jeu de briques
Snake
Pacman
Bubble