Si vous ou vos visiteurs voyez l’erreur ERR_SSL_VERSION_OR_CIPHER_MISMATCH lors de l’ouverture de votre site Jimdo, votre navigateur ne peut pas établir une connexion sécurisée avec le site. La page ne se charge pas et vous pouvez voir un avertissement indiquant que la connexion n’est pas privée. Cet article explique les causes les plus courantes et comment résoudre le problème.
Pourquoi cette erreur se produit
Cette erreur signifie que votre navigateur a essayé d’établir une connexion sécurisée (via HTTPS), mais que le certificat SSL présenté par le serveur est invalide, manquant ou bloqué.
Chez Jimdo, cela se produit généralement dans l’un des cas suivants :
- Certificat SSL expiré ou pas encore émis
- DNSSEC est activé sur votre domaine
- Le domaine a été transféré récemment
- Protocole SSL non pris en charge (navigateurs très anciens)
- Un enregistrement AAAA (IPv6) est défini
- Un enregistrement CAA bloque l’émission du certificat
Important : Jimdo utilise Let’s Encrypt (et SSL.com en solution de secours) pour émettre des certificats SSL. Si l’émission échoue plusieurs fois, elle peut être temporairement bloquée jusqu’à 7 jours.
Vérifiez quel domaine est concerné
Vérifiez où l’erreur apparaît :
- www.yourdomain.com
- yourdomain.com (sans www)
- les deux versions
Cela vous aide à identifier la cause.
Reconnectez votre domaine
Dans de nombreux cas, reconnecter votre domaine résout le problème, car cela déclenche la création d’un nouveau certificat SSL.
Pour reconnecter votre domaine :
- Accédez à votre tableau de bord Jimdo
- Cliquez sur Modifier le site et allez dans Menu > Domaines et E-mail
- Cliquez sur votre domaine redirigé et sélectionnez Supprimer le domaine
- Reconnectez le même domaine
- Attendez jusqu’à 24 heures pour que SSL et DNS se mettent à jour
Important : évitez de reconnecter le domaine plusieurs fois. Trop de tentatives échouées peuvent bloquer temporairement l’émission du certificat.
Vérifiez DNSSEC
DNSSEC est une fonctionnalité de sécurité activée par certains registrars. Elle peut bloquer la validation du certificat SSL.
Comment vérifier :
- Allez sur dnsviz.net
- Saisissez votre domaine
- Recherchez un enregistrement DS
Si DNSSEC est actif :
- Désactivez DNSSEC chez votre registrar
- Reconnectez votre domaine dans Jimdo
Conseil : cela est particulièrement fréquent avec les domaines .CH.
Vérifiez les enregistrements AAAA (IPv6)
Jimdo ne prend pas en charge IPv6. Un enregistrement AAAA peut provoquer des erreurs SSL.
Comment vérifier :
- Allez sur digwebinterface.com
- Recherchez votre domaine avec le type AAAA
Si présent :
- Supprimez l’enregistrement AAAA chez votre registrar
- Attendez que les modifications DNS soient appliquées
Vérifiez les enregistrements CAA
Les enregistrements CAA déterminent quels fournisseurs peuvent émettre des certificats SSL.
Si votre domaine bloque Let’s Encrypt ou SSL.com, le certificat ne peut pas être créé.
Pour corriger :
- Supprimez l’enregistrement CAA
- ou
- Ajoutez : 0 issue "letsencrypt.org"
Vérifiez le domaine sans www
Parfois, l’erreur apparaît uniquement sans www.
Vérifiez :
- Ouvrez les deux :
- https://www.yourdomain.com
- https://yourdomain.com
Si seule la version sans www ne fonctionne pas :
- Configurez une redirection 301 chez votre registrar de yourdomain.com → www.yourdomain.com
Que faire si le problème persiste
Si le problème persiste après avoir suivi toutes les étapes :
Contactez le support Jimdo et incluez :
- Votre nom de domaine
- Où l’erreur apparaît (www / sans www / les deux)
- Navigateur et appareil utilisés
- Quand le problème a commencé
Questions fréquentes
Mon site fonctionnait avant — pourquoi cela arrive maintenant ?
Le plus souvent, le certificat SSL a expiré ou n’a pas pu être renouvelé. Cela peut être dû à des modifications DNS ou à l’activation de DNSSEC. Reconnecter le domaine résout généralement le problème.
Mon site est-il en panne ?
Non. Le contenu de votre site n’est pas affecté. Le problème concerne uniquement la connexion sécurisée.
Pourquoi les visiteurs voient l’erreur mais pas moi ?
Vous voyez peut-être une version en cache. Essayez d’ouvrir votre site en navigation privée ou sur un autre appareil.
J’ai reconnecté le domaine mais l’erreur est toujours là
L’émission du certificat SSL peut prendre jusqu’à 24 heures. Attendez avant de réessayer.
Qu’est-ce que DNSSEC ?
DNSSEC est une fonctionnalité de sécurité DNS qui peut interférer avec la validation SSL. Le désactiver résout généralement le problème.
L’erreur apparaît uniquement sans www — pourquoi ?
Le certificat SSL est généralement émis pour www. Le domaine racine doit rediriger correctement vers celui-ci.
Cela affecte-t-il les domaines externes ?
Oui. Surtout s’ils sont connectés via CNAME. La configuration DNS doit être correcte.
Puis-je vérifier le certificat SSL moi-même ?
Oui. Utilisez des outils comme : sslshopper.com/ssl-checker.html digwebinterface.com
Cette erreur peut-elle dépendre de l’appareil ?
Oui. Les navigateurs très anciens peuvent ne pas prendre en charge les normes SSL modernes. L’utilisateur doit mettre à jour son navigateur ou son système d’exploitation.