Votre connexion n'est pas privée - des pirates pourraient tenter de voler vos informations

Mise à jour: MS résout le problème avec un nouveau certificat qui inclut correctement le domaine hotmail.com. . Plus de message d'erreur lors de l'accès à hotmail.com sous Chrome.

Ci-dessous est pour référence seulement.

Je crois que ce n'est pas une situation de "problème de configuration.", Mais plutôt un problème côté serveur. J'aimerais écrire une longue réponse pour que les personnes confrontées au même problème (Chrome 58 et hotmail.com) ne perdent pas de temps à "sécuriser" le système.

À compter d'aujourd'hui (8 mai 2017) hotmail.com a le certificat suivant

----- ----- BEGIN CERTIFICATE Miih/TCCBeWgAwIBAgITWgAH0HeSax/6XsZlkgAAAAfQdzANBgkqhkiG9w0BAQsF ADCBizELMAkGA1UEBhMCVVMxEzARBgNVBAgTCldhc2hpbmd0b24xEDAOBgNVBAcT B1JlZG1vbmQxHjAcBgNVBAoTFU1pY3Jvc29mdCBDb3Jwb3JhdGlvbjEVMBMGA1UE CxMMTWljcm9zb2Z0IElUMR4wHAYDVQQDExVNaWNyb3NvZnQgSVQgU1NMIFNIQTIw HhcNMTcwNDE3MTc0MjIzWhcNMTgwMjE3MTc0MjIzWjAaMRgwFgYDVQQDDA8qLm1h aWwubGl2ZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDf1hD1 tIfgW3k8stvmQJCZEpXhcYOmH597ePSSvnozmNTUUp ++ 65 + k1uvmFGrbKtaSvuRu FpiJvFvJ6KJnNFNgKmyzpgUKC1tud4pC7pIMO4uRfxTGPVS7AUZiAZCu1xzPOaDR z9/9I94Emhth + gr1mSOcDlOf2PZnCNoRVfmMiwtcn7RUzzzklHZAlGCirwe/HOk4 An5F0dCOv4eoOaquvpVv15d3tdy + Tep7iRDg0LvJ5EWhpBhvBymipSVfMK9aSQhC kvyXEdKHWmZzcAOGuA68TGNCYAVbSfVRJzrrhgGqb8GkydSuFKF8NROA7NQyzeTT n89hxd3CUxGvuM6JAgMBAAGjggPIMIIDxDAdBgNVHQ4EFgQUv8Vqe/TPUXEp1tkE KXc0cvw9JTQwCwYDVR0PBAQDAgSwMB8GA1UdIwQYMBaAFFGvJCac9GgiV4AmKztG YhV7HsylMH0GA1UdHwR2MHQwcqBwoG6GNmh0dHA6Ly9tc2NybC5taWNyb3NvZnQu Y29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybIY0aHR0cDovL2NybC5taW Ny b3NvZnQuY29tL3BraS9tc2NvcnAvY3JsL21zaXR3d3cyLmNybDBwBggrBgEFBQcB AQRkMGIwPAYIKwYBBQUHMAKGMGh0dHA6Ly93d3cubWljcm9zb2Z0LmNvbS9wa2kv bXNjb3JwL21zaXR3d3cyLmNydDAiBggrBgEFBQcwAYYWaHR0cDovL29jc3AubXNv Y3NwLmNvbTA9BgkrBgEEAYI3FQcEMDAuBiYrBgEEAYI3FQiDz4lNrfIChaGfDIL6 yn2B4ft0gU + HtM98gc26MgIBZAIBHDAdBgNVHSUEFjAUBggrBgEFBQcDAQYIKwYB BQUHAwIwTgYDVR0gBEcwRTBDBgkrBgEEAYI3KgEwNjA0BggrBgEFBQcCARYoaHR0 cDovL3d3dy5taWNyb3NvZnQuY29tL3BraS9tc2NvcnAvY3BzADAnBgkrBgEEAYI3 FQoEGjAYMAoGCCsGAQUFBwMBMAoGCCsGAQUFBwMCMIIBqwYDVR0RBIIBojCCAZ6C DyoubWFpbC5saXZlLmNvbYIKKi5saXZlLmNvbYINKi5ob3RtYWlsLmNvbYIJKi5t c24uY29tgggqLmFmeC5tc4INbWFpbC5saXZlLmNvbYINaG90bWFpbC5jby5qcIIN aG90bWFpbC5jby51a4IQaG90bWFpbC5saXZlLmNvbYIPaG90bWFpbC5tc24uY29t gg93d3cuaG90bWFpbC5jb22CE3d3dy5ob3RtYWlsLm1zbi5jb22CDHd3dy5saXZl LmNvbYIRd3d3Lm1haWwubGl2ZS5jb22CD20ubWFpbC5saXZlLmNvbYIRY29udGFj dHMubGl2ZS5jb22CD3Blb3BsZS5saXZlLmNvbYINaG9tZS5saXZlLmNvbYIYY29s NDMwLXNlYy5tYWlsLmxpdmUuY29tghtvcmlnaW4uYmx1MTgwLm1haWwubGl2ZS5j b22CG29yaWdpbi5kdWIxMz EubWFpbC5saXZlLmNvbYIfb3JpZ2luLmNvbDQzMC1z ZWMubWFpbC5saXZlLmNvbYILbXNzbC5hZngubXMwDQYJKoZIhvcNAQELBQADggIB AJIg/Pcc3FtEe4bazzwRXl5Dirjz69TlBrkHBhA/Mf9fw2nEAGXl9xckjL48yG3a yPWUolT4sAO8aWkqAtTKjpB7Qtiuk/M8ZLI5LENeKlb8d4RRbKs/qQhqK07/5PaI XptcqSu6mGY6UcdKsdzlpEjMhrfhDPStReZQPs9pkeD13IkxgPONih2IyoMdsqEz JUHIBgs4Yz0v7OHZeE2GZ8wkCGukbUC + HyNTpWX1v8/1RSzbp7Bpe2kv5Y3BWBiK HlYvCvwYfr2660wr1tllQc/6JqPecWAmENlbzEoArH5P0JPmCRlTFgHnkQw8jU/4 6JLpt37XOpdQRPe6d4KG1qoAI1hdGjLdC2sRwVTKUS0LWF/U0QpeJzGa9L1rUBmh DdwzvSd914MMgSV66QfA4hswfhXtV1k8Rf7Tyngr965n2QO3uLSpUrZ9wENSSPu2 0RDIQRssQAVgX3o5dAhf2HUGHzRbqTZDA7x01HKYBcAxpdmQP8JAS48bY6x1CeHh F10tXhJVtnmSdjrEdMTB0uf6EUSYXQE40HckguyggQwK61gq74KszoP96l8rTGJe 7OQunGtgykbPzW81ecE2PcIJ5mN7h0rfvat5xAVj + WxJ3BTUoCFxYIw3Xal + ----- z6Hn Js9aVZBWUcn6TGVDApG5QghlXyUg8ilE1NgHdGpmpJyQ CERTIFICAT DE FIN -----

Ce qui peut être décodé ici (ou cherchez simplement "décodeur de certificat ssl"), il a pour nom commun *.mail.live.com et SAN:

* .mail.live.com, * .live.com, * .hotmail.com, * .msn.com, * .afx.ms, mail.live.com, hotmail.co.jp, hotmail.co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live.com, contacts. live.com, people.live.com, home.live.com, col430-sec.mail.live.com, Origin.blu180.mail.live.com, Origin.dub131.mail.live.com, Origin.col430- sec.mail.live.com, mssl.afx.ms

Notez qu’il contient *.hotmail.com ainsi que www.hotmail.com mais pas hotmail.com et *. Hotmail.com ne PAS ne couvre pas hotmail.com .

Il est donc probable que Chrome 58 modifie correctement cette vérification et bloque hotmail.com. L'utilisation de www.hotmail.com au lieu de hotmail.com devrait éliminer l'erreur.

Et la même erreur est interceptée avec Firefox mais puisque hotmail.com est une redirection 301, Firefox le laisse simplement passer, mais il y a en réalité un problème.

Le 9 mai 2017, hotmail.com a un nouveau certificat avec hotmail.com inclus, donc plus de message d'erreur sur Chrome.

Sujet Noms alternatifs: * .mail.live.com, * .live.com, * .hotmail.com, * .msn.com, * .afx.ms, mail.live.com, hotmail.co.jp, hotmail. co.uk, hotmail.live.com, hotmail.msn.com, www.hotmail.com, www.hotmail.msn.com, www.live.com, www.mail.live.com, m.mail.live. com, contacts.live.com, people.live.com, home.live.com, col430-sec.mail.live.com, Origin.blu180.mail.live.com, Origin.dub131.mail.live.com, Origin.col430-sec.mail.live.com, mssl.afx.ms, hotmail.com, live.com

Cette erreur signifie que vous ne pouvez pas établir de connexion sécurisée et que le protocole HSTS (HTTP Strict Transport Security) utilisé par Hotmail ne permettra pas à la sécurité de la connexion d'être "négociée" jusqu'à un niveau de risque inacceptable.
Il se peut que la date et l'heure sur votre PC ne soient pas correctes, ce qui pourrait amener les systèmes à ne pas s'entendre sur la "fraîcheur" des détails de sécurité. Utilisez un téléphone portable ou un téléphone qui a fait ses preuves et mettez à jour l’heure et la date.
J'écarte la suggestion "Écran de connexion Wi-Fi" dans le message d'erreur car vous pouvez accéder à d'autres sites.
Pour plus d'informations sur HSTS, je recommande l'article de Wikipedia et, lors de l'étape suivante du dépannage, assurez-vous que votre calendrier et votre horloge sont correctement réglés . Bonne chance!