Site Map

Home Start with your current IPv4/IPv6 connection, ISP, and approximate location. Open Outils de diagnostic Internet Outils ipnawa regroupés par DNS, e-mail, confidentialité, webmaster, développement et réseau. Open Hub d’apprentissage réseau Des explications courtes sur DNS, l’authentification e-mail, DNSSEC, SSL/TLS et la confidentialité. Open

Recherche d'adresse IP Recherchez le pays, la ville, le FAI et les détails ASN d'une adresse IP. Open Informations sur le navigateur Inspectez le nom du navigateur, la version, la langue et les détails du User-Agent. Open Verificateur User-Agent Verifiez le User-Agent actuel du navigateur et analysez navigateur, moteur, systeme, type d appareil, langue et Client Hints. Open Informations sur le système d'exploitation Vérifiez la plateforme du système d'exploitation, les indices de version et les signaux d'architecture. Open Informations sur l'écran Affichez la résolution, le viewport disponible, la profondeur de couleur et le ratio de pixels. Open Informations sur l'appareil Détectez le type d'appareil, la capacité tactile, l'orientation et les indices de connexion. Open Informations matérielles Examinez les signaux matériels comme les cœurs CPU et les indices de mémoire. Open Heure et fuseau horaire Affichez l'heure locale, le fuseau horaire, le décalage UTC et la locale détectée par le navigateur. Open Informations de géolocalisation Vérifiez le statut des autorisations de géolocalisation et la précision des coordonnées. Open Informations sur les cookies Vérifiez si les cookies, le stockage local et le stockage de session sont activés. Open Informations JavaScript Testez le runtime JavaScript et les signaux de capacités du navigateur associés. Open Informations sur le référent Inspectez l'URL référente et le chemin d'entrée de la session. Open Empreinte numérique du navigateur Examinez les surfaces d'empreinte du navigateur comme Canvas et WebGL. Open Test de fuite WebRTC Vérifiez si WebRTC expose des adresses réseau et un risque potentiel de fuite. Open Test ping Mesurez la latence aller-retour vers des endpoints connus et des hôtes personnalisés. Open Analyseur SEO Analysez les éléments SEO clés incluant titre, description et indices de structure. Open Test de fuite DNS Vérifiez si les requêtes DNS fuient en dehors des chemins réseau attendus. Open Vérification liste noire IP Vérifiez si une IP apparaît chez les fournisseurs courants de listes noires basées sur DNS. Open Vérification des ports Testez si un port TCP cible est ouvert, fermé ou filtré. Open WHOIS / Recherche DNS Recherchez les données de propriété WHOIS et les enregistrements DNS principaux. Open Vérification du certificat SSL Inspectez l'émetteur du certificat SSL, la période de validité et l'état de la chaîne. Open Calculateur de sous-réseau Calculez le masque de sous-réseau, la plage réseau et la capacité hôte depuis CIDR. Open Convertisseur IP Convertissez des valeurs IP entre les formes pointée, binaire, hexadécimale et entière. Open Vérification des en-têtes HTTP Récupérez les en-têtes de réponse HTTP, le code d'état et les informations de timing. Open Vérificateur de redirections Tracez les sauts de redirection et identifiez l'URL finale et le statut de réponse. Open Vérificateur robots.txt Récupérez et analysez les règles robots.txt et les directives du sitemap. Open Formateur / Validateur JSON Formatez, validez et minifiez du JSON dans votre navigateur. Open Encoder/décoder Base64 Encodez et décodez du texte Base64 rapidement. Open Encoder/décoder URL Encodez et décodez des composants URL pour un transport sécurisé. Open Analyseur d'en-tête e-mail Analysez les en-têtes d'e-mail pour des indices de routage et d'authentification. Open Recherche de fabricant MAC Résolvez les préfixes MAC OUI en informations de fabricant. Open Décodeur JWT Décodez l'en-tête/charge utile JWT et vérifiez les revendications d'expiration. Open Testeur Regex Testez des expressions régulières sur du texte exemple en temps réel. Open Comparateur de texte Comparez deux blocs de texte et mettez en évidence les différences. Open Convertisseur de timestamp Convertissez des timestamps Unix en date/heure lisible et inversement. Open Générateur de hash Générez des hachages courants comme SHA-256, SHA-1 et MD5. Open Vérificateur des en-têtes de sécurité Auditez la mise en œuvre des en-têtes HTTP de sécurité. Open Recherche des enregistrements MX (routage e-mail) Contrôlez les priorités MX, serveurs de messagerie et TTL pour diagnostiquer le routage entrant. Open Vérificateur SPF (Sender Policy Framework) Analysez la politique SPF TXT pour valider les expéditeurs autorisés, includes et modes fail/softfail. Open Vérificateur de politique DMARC Analysez les tags DMARC (p, rua, ruf, adkim, aspf) pour vérifier la protection anti-usurpation. Open Vérificateur DKIM (signature e-mail) Interrogez les enregistrements DKIM par sélecteur (TXT/CNAME) pour diagnostiquer les échecs de signature. Open DNS inverse Résolvez les enregistrements PTR de DNS inverse pour une adresse IP. Open Recherche ASN Recherchez le propriétaire de l'ASN et les détails de la plage réseau pour une IP. Open Vérificateur de délivrabilité e-mail Saisissez un domaine pour verifier MX, SPF, DMARC et DKIM en un clic et diagnostiquer les problemes de delivrabilite des e-mails. Open Vérification de confidentialité VPN Combine l'analyse de fuite WebRTC, de fuite DNS et d'IP pour verifier si votre VPN protege vraiment votre vie privee. Open Aperçu Open Graph Saisissez une URL pour apercevoir comment elle apparaitra lors du partage sur les reseaux sociaux. Open Générateur de commandes cURL Saisissez URL, en-tetes, methode et corps pour generer instantanement une commande cURL executable. Open Vérificateur de mots de passe compromis Verifiez si votre mot de passe figure dans des violations de donnees connues — sans jamais l'envoyer a un serveur. Open Générateur de mots de passe Generez des mots de passe solides et aleatoires avec longueur personnalisable, selection de jeu de caracteres et bouton de copie. Open Vérification de santé DNS Auditez A/AAAA, NS, MX, SPF, DMARC et CAA avec un score simple pour repérer rapidement les lacunes DNS et e-mail. Open Verification de propagation DNS Compare les reponses DNS de plusieurs resolueurs publics pour verifier la propagation coherente des enregistrements A, AAAA, MX, TXT et autres. Open Recherche d'enregistrements DNS Interroge A, AAAA, CNAME, MX, NS, TXT, CAA et SOA dans un instantane DNS unique pour un domaine. Open Vérification DNSSEC Vérifiez DNSKEY, DS, la chaîne de confiance et si le résolveur signale une validation DNSSEC. Open

Outils DNS et domaine Outils gratuits et guides associés pour vérifier les problèmes DNS et domaine au même endroit. Open Outils Délivrabilité e-mail Outils gratuits et guides associés pour vérifier les problèmes Délivrabilité e-mail au même endroit. Open Outils VPN et confidentialité Outils gratuits et guides associés pour vérifier les problèmes VPN et confidentialité au même endroit. Open Outils Webmaster et SEO Outils gratuits et guides associés pour vérifier les problèmes Webmaster et SEO au même endroit. Open Outils Utilitaires développeur Outils gratuits et guides associés pour vérifier les problèmes Utilitaires développeur au même endroit. Open Outils Connectivité réseau Outils gratuits et guides associés pour vérifier les problèmes Connectivité réseau au même endroit. Open

About ipnawa Learn why ipnawa.com exists, how its IP, DNS, email, security, SEO, and Academy diagnostics are produced, and how to request corrections. Open Privacy and Cookie Notice Review how ipnawa.com handles IP diagnostics, browser signals, ads, cookies, consent, logs, and privacy or correction requests. Open Terms of Use Read the terms for using ipnawa.com diagnostics and Academy content, including acceptable use, disclaimers, ads, and external lookup notes. Open Contact and Operator Information Official contact information for ipnawa.com operations, ads, privacy requests, corrections, bug reports, and content feedback. Open

XML sitemap All indexable tool, Academy, category, and policy URLs. Open Academy Atom feed Updated Academy topics across all supported languages. Open LLMs documentation A compact tool, Academy, and structured-data summary for AI answers and citations. Open ads.txt The seller authorization file checked by ad crawlers. Open

Bases DNS et types d’enregistrements Le DNS relie un nom de domaine au bon service. Quand on comprend le rôle des enregistrements A, AAAA, CNAME, MX et TXT, les résultats WHOIS, santé DNS et messagerie deviennent beaucoup plus faciles à lire. Open Authentification e-mail : SPF, DKIM et DMARC SPF définit qui peut envoyer, DKIM valide la signature du message et DMARC indique comment appliquer la politique. Les trois mécanismes fonctionnent ensemble, et une faiblesse d’alignement peut encore nuire à la délivrabilité. Open DNSSEC et chaîne de confiance DNSSEC aide à prouver qu’une réponse DNS n’a pas été modifiée. Un domaine peut publier des DNSKEY tout en échouant à la validation si le DS correspondant n’est pas publié dans la zone parente ou chez le registrar. Open SSL/TLS et expiration des certificats La marque du certificat compte moins que l’hôte réellement interrogé, la complétude de la chaîne et le chemin de réponse actif. Un bon diagnostic HTTPS doit aussi contrôler les redirections, l’hôte final et les en-têtes de sécurité. Open Confidentialité VPN, fuite DNS et fuite WebRTC Activer un VPN ne masque pas automatiquement tous les signaux. Les résolveurs DNS, les adresses candidates WebRTC et l’empreinte du navigateur peuvent encore révéler plus d’informations que l’IP publique seule. Open Propagation DNS et TTL Les changements DNS ne deviennent pas visibles partout en même temps, car les réponses autoritatives, les caches récursifs et l’expiration du TTL évoluent à des rythmes différents. Open Routage e-mail et priorité MX La livraison du courrier suit la priorité MX, les serveurs de secours et l’accessibilité réelle des hôtes. Comprendre ce chemin aide à expliquer les rebonds. Open Ce que protègent vraiment les en-têtes de sécurité HSTS, CSP, X-Frame-Options, Referrer-Policy et Permissions-Policy sont des signaux de politique navigateur, chacun réduisant une catégorie différente de risque web. Open Redirections, canonical et URL préférée Les chaînes 301/302 et les signaux canonical indiquent aux navigateurs et aux robots quelle URL doit faire autorité. Mélanger hôte ou protocole brouille souvent le SEO. Open Empreinte navigateur et signaux de suivi Le navigateur révèle son identité via le user agent, la taille d’écran, la langue, le fuseau horaire, les polices, le GPU et le canvas. Ensemble, ces signaux peuvent rester très distinctifs. Open Politique DMARC et alignement DMARC compte moins comme simple présence de record que comme signal d’application. L’alignement entre SPF ou DKIM et le domaine visible du From détermine l’effet réel de la politique. Open Chaîne SSL et certificats intermédiaires Un navigateur ne fait confiance au certificat que si la chaîne leaf, intermédiaire et racine peut être reconstruite correctement. Un intermédiaire manquant casse parfois seulement certains clients. Open robots.txt et comportement des crawlers robots.txt guide l’exploration, mais ne supprime pas une URL à lui seul. Pour piloter découverte et indexation, il faut distinguer règles robots, canonical et noindex. Open Bases ASN et routage réseau Un ASN indique quel opérateur annonce et contrôle une plage IP. Cela aide à comprendre les FAI, les réseaux cloud et la propriété du trafic. Open Reverse DNS et enregistrements PTR Le reverse DNS relie une IP à un nom d’hôte. Les PTR comptent pour la réputation mail, l’identité serveur et la lecture des logs, surtout lorsque le DNS direct confirme aussi le nom. Open Distinguer la connexion actuelle IPv4 et IPv6 Un appareil peut disposer d’IPv4 et d’IPv6, mais une requête web utilise une famille à la fois. Séparer disponibilité et connexion actuelle aide à diagnostiquer VPN, DNS, FAI et préparation IPv6 serveur. Open Dépanner une fuite DNS Une fuite DNS survient quand les requêtes quittent le VPN ou le résolveur prévu. Comparer IP, DNS et WebRTC permet d’évaluer la vraie surface d’exposition. Open Checklist de délivrabilité e-mail Quand les e-mails arrivent en spam ou n’arrivent pas, MX, SPF, DKIM et DMARC doivent être lus comme un flux complet. Ces réglages protègent inscription, commande, facturation et alertes. Open Checklist de renouvellement SSL L’expiration SSL peut toucher SEO, validation publicitaire, connexion et APIs. Même avec renouvellement automatique, il faut vérifier le certificat réellement servi. Open Que faire après une fuite de mot de passe Si un mot de passe apparaît dans des données compromises, il faut l’abandonner même s’il semble robuste. Remplacez-le partout où il a été réutilisé, surtout e-mail, paiement et admin. Open DNS_PROBE_FINISHED_NXDOMAIN : causes et correction Le navigateur ne trouve pas d’IP pour l’hôte. Vérifiez orthographe, expiration, nameservers, enregistrements DNS, propagation et cache. Open DNS_PROBE_FINISHED_BAD_CONFIG : corriger La configuration DNS locale est instable ou incorrecte. Vérifiez DNS routeur, système, Secure DNS, VPN et cache. Open ERR_NAME_NOT_RESOLVED : causes et correction Le navigateur ne peut pas résoudre l’hôte en IP. Vérifiez orthographe, www, DNS, nameservers, propagation, VPN et cache local. Open ERR_CONNECTION_TIMED_OUT : causes et correction Le serveur ne répond pas à temps. Vérifiez port, ping, DNS, route, CDN, pare-feu et état de l’origine dans cet ordre. Open ERR_CONNECTION_REFUSED : causes et correction L’IP est joignable, mais le port refuse la connexion. Vérifiez port, service en écoute, pare-feu, proxy inverse et origine CDN. Open ERR_NETWORK_CHANGED : corriger Le chemin réseau a changé pendant le chargement. Vérifiez Wi-Fi, VPN, proxy, IPv4/IPv6, DNS et routeur. Open ERR_INTERNET_DISCONNECTED : corriger Le navigateur ne trouve pas d’accès internet. Comparez autre appareil, routeur, FAI, VPN, proxy et DNS. Open ERR_EMPTY_RESPONSE : corriger Le navigateur se connecte mais ne reçoit pas de réponse HTTP utile. Vérifiez headers, port, CDN, proxy, pare-feu et journaux. Open ERR_CONNECTION_RESET : corriger La connexion est coupée après démarrage. Vérifiez ping, route, VPN, proxy, CDN, pare-feu, MTU et TLS. Open ERR_TUNNEL_CONNECTION_FAILED : corriger Le tunnel HTTPS via proxy ou VPN échoue. Vérifiez proxy, authentification, VPN, fuite DNS et certificats d’inspection. Open HTTP 403 Forbidden : corriger Le serveur refuse l’accès. Vérifiez droits, WAF/CDN, blocage IP, robots, permissions fichiers et headers. Open HTTP 404 Not Found : corriger L’URL ne trouve aucune page. Vérifiez page supprimée, liens internes, redirections, sitemap, canonical et hreflang. Open HTTP 500 Internal Server Error : corriger Le serveur échoue pendant le traitement. Vérifiez journaux, déploiements, base de données, permissions, proxy et CDN. Open HTTP 502 Bad Gateway : corriger CDN ou proxy ne reçoit pas de réponse valide de l’origine. Vérifiez origine, DNS, SSL, port, upstream et journaux. Open HTTP 503 Service Unavailable : corriger Le service ne peut pas répondre temporairement. Vérifiez surcharge, maintenance, workers, rate limit et CDN. Open HTTP 504 Gateway Timeout : corriger Le gateway ne reçoit pas la réponse à temps. Vérifiez trace, ping, latence DB/API, upstream et timeouts. Open IP publique et IP privée L’IP publique est visible sur internet, l’IP privée reste dans le routeur ou réseau local. Cette différence explique VPN, Wi-Fi partagé et redirection de ports. Open Pourquoi le port forwarding échoue avec CGNAT Avec CGNAT, le routeur peut être correct mais le NAT opérateur bloque l’entrée. Comparez d’abord IP publique et IP WAN. Open Pourquoi IPv6 n’est pas détecté IPv6 peut manquer à cause du FAI, routeur, système, VPN ou DNS. Une connexion IPv4 fonctionnelle ne prouve pas que IPv6 est prêt. Open Pourquoi la localisation IP semble fausse La localisation IP est une estimation GeoIP, pas le GPS. VPN, réseau mobile, proxy, CGNAT ou base ancienne peuvent afficher une autre ville. Open Pourquoi votre adresse IP change souvent L’IP peut changer avec une IP dynamique, redémarrage routeur, VPN, réseau mobile, CGNAT ou changement de chemin IPv4/IPv6. Open Pourquoi la localisation VPN et IP diffère L’écart peut venir de GeoIP, serveur de sortie VPN, DNS, autorisation navigateur, cookies ou compte connecté. Une carte fausse ne prouve pas une fuite. Open Pourquoi l’IP ne change pas avec le VPN Vérifiez connexion VPN, split tunneling, IPv6, DNS et WebRTC. Comparer IP, DNS et WebRTC confirme si le navigateur utilise le tunnel. Open Pourquoi une IP est blacklistée et comment la retirer Spam, compte compromis, IP partagée, reverse DNS ou pic d’envoi peuvent créer un listage. Corrigez la cause avant la demande. Open NET::ERR_CERT_COMMON_NAME_INVALID : corriger L’hôte ouvert ne correspond pas aux noms du certificat SSL. Vérifiez www, sous-domaines, CDN, redirections et SAN. Open NET::ERR_CERT_DATE_INVALID : corriger Survient si le certificat est expiré, pas encore valide ou si l’horloge est fausse. Vérifiez dates, CDN, origine et heure. Open ERR_SSL_PROTOCOL_ERROR : causes et correction Le handshake TLS échoue. Vérifiez certificat, TLS, SNI, mode SSL CDN, redirections et port 443. Open NET::ERR_CERT_AUTHORITY_INVALID : corriger Le navigateur ne fait pas confiance à l’autorité du certificat. Vérifiez auto-signé, intermédiaires, proxy, CDN et origine. Open ERR_SSL_VERSION_OR_CIPHER_MISMATCH : corriger Navigateur et serveur ne trouvent pas de TLS ou cipher commun. Vérifiez TLS 1.2/1.3, suites sûres, CDN SSL et origine. Open ERR_TOO_MANY_REDIRECTS : corriger la boucle L’URL tourne en boucle de redirection. Vérifiez HTTP/HTTPS, www, SSL CDN, règles app/serveur et cookies. Open SSL différent entre www et non-www www et domaine racine peuvent avoir certificats, redirections, canonical et HSTS différents. Testez les deux hôtes séparément. Open DNS TTL, cache et propagation Les changements DNS dépendent du TTL, cache résolveur, DNS autoritaire, navigateur, OS ou CDN. Comparez plusieurs résolveurs avant de conclure. Open DNS server not responding : corriger Le résolveur DNS ne répond pas. Vérifiez DNS routeur, FAI, VPN, Secure DNS et enregistrements du domaine séparément. Open ERR_ADDRESS_UNREACHABLE : corriger Aucune route utilisable vers l’IP cible. Vérifiez ping, trace, IP actuelle, VPN, IPv6, port, CGNAT et pare-feu. Open ERR_CONNECTION_CLOSED : corriger La connexion se ferme avant la fin de la réponse. Vérifiez headers, curl, CDN, proxy, origine, TLS et HTTP/2. Open NET::ERR_CERT_REVOKED : corriger Le certificat est révoqué ou non fiable. Vérifiez SSL, numéro de série, CDN, origine, OCSP/CRL et proxy d’entreprise. Open NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM : corriger Le certificat ou un intermédiaire utilise une signature faible. Vérifiez chaîne SSL, SHA-1, CDN, origine et réémission moderne. Open NET::ERR_CERT_SYMANTEC_LEGACY : corriger Une ancienne chaîne Symantec reste servie. Réémettez le certificat et mettez à jour CDN, origine, www et sous-domaines. Open NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED : corriger Chrome ne reçoit pas assez de preuve Certificate Transparency. Vérifiez certificat servi, logs CT, CDN, origine et CAA. Open NET::ERR_CERT_VALIDITY_TOO_LONG : corriger La durée du certificat dépasse la politique navigateur. Réémettez avec une validité actuelle et déployez CDN, origine et sous-domaines. Open NET::ERR_CERT_INVALID : causes et correction Erreur large liée à expiration, nom, CA, révocation, signature faible, CT ou proxy. Inspectez le certificat exact du host. Open ERR_BAD_SSL_CLIENT_AUTH_CERT : corriger Le site exige un certificat client refusé par le serveur. Vérifiez certificat utilisateur, mTLS, CA de confiance et proxy. Open DNS_PROBE_FINISHED_NO_INTERNET : corriger Le navigateur ne peut pas utiliser DNS ou une route internet. Vérifiez connexion, routeur, VPN, proxy, DNS et autre appareil. Open Adresse IP du serveur introuvable Le hostname ne se résout pas en IP. Vérifiez www, sous-domaine, DNS, propagation, expiration et DNS local. Open Chrome : impossible d’accéder à ce site Symptôme large : DNS, timeout, port, proxy, VPN ou SSL. Utilisez le code d’erreur détaillé pour prioriser. Open Votre connexion n’est pas privée : causes Certificat expiré, hostname, CA, révocation, horloge ou proxy peuvent être en cause. Vérifiez SSL et réseau. Open ERR_HTTP2_PROTOCOL_ERROR : corriger Le traitement HTTP/2 échoue. Vérifiez headers, CDN, proxy, TLS, compression, WAF et journaux origin. Open ERR_CACHE_MISS : corriger Chrome ne peut pas réutiliser le cache ou renvoyer une requête. Vérifiez formulaires, cache headers, redirects et service worker. Open ERR_BLOCKED_BY_CLIENT : causes Une extension, un bloqueur ou un réglage confidentialité bloque la requête. Comparez navigation privée, autre navigateur et headers. Open PR_CONNECT_RESET_ERROR : corriger Firefox reçoit un reset HTTPS. Vérifiez TLS, proxy, VPN, inspection sécurité, CDN et route réseau. Open Wi-Fi connecté mais sans internet Le Wi-Fi connecté ne prouve pas une route internet. Vérifiez routeur, DNS, FAI, VPN, IPv6 et portail public. Open Portail Wi-Fi public qui ne s’ouvre pas VPN, proxy, HTTPS, DNS, cookies ou cache peuvent bloquer le portail. Testez une URL HTTP et un autre navigateur. Open VPN connecté mais sans internet Comparez IP, DNS, kill switch, split tunneling, IPv6, proxy et serveur VPN avant d’accuser le site. Open Données mobiles qui ne fonctionnent pas Séparez signal, APN, limite forfait, DNS, IPv6, VPN et Private DNS. Coupez le Wi-Fi et vérifiez l’IP actuelle. Open ERR_PROXY_CONNECTION_FAILED : corriger Séparez proxy, PAC, authentification, VPN, sécurité entreprise, DNS et tunnel HTTPS avant de changer le serveur. Open ERR_QUIC_PROTOCOL_ERROR : causes Comparez QUIC/HTTP3, UDP 443, CDN, TLS, VPN, proxy, cache et extensions Chrome. Open SSL_ERROR_RX_RECORD_TOO_LONG : corriger Le port 443 peut servir une réponse non TLS. Vérifiez SSL, headers, port, proxy et origine CDN. Open Cloudflare 525 SSL Handshake Failed Cloudflare ne termine pas TLS avec origine. Vérifiez certificat, SNI, port 443, firewall et mode SSL. Open Cloudflare 520 Unknown Error Cloudflare reçoit une réponse anormale de l’origine. Vérifiez headers, logs, WAF, compression et grands cookies. Open Cloudflare 521 Web Server Is Down L’origine refuse la connexion. Vérifiez 80/443, serveur web, firewall et IP Cloudflare autorisées. Open Cloudflare 522 Connection Timed Out La connexion TCP vers l’origine expire. Vérifiez ping, trace, port, firewall drop et charge. Open Cloudflare 524 A Timeout Occurred La connexion existe mais l’origine répond trop tard. Vérifiez DB, API, workers, cache miss et timeouts. Open Cloudflare 523 Origin Is Unreachable Cloudflare n’atteint pas le réseau origine. Vérifiez DNS, trace, routage, firewall et IP Cloudflare autorisées. Open Cloudflare 526 Invalid SSL Certificate Le certificat origine échoue en Full strict. Vérifiez expiration, SAN, chaîne, SNI, CAA et port 443. Open Cloudflare 1016 Origin DNS Error Cloudflare ne résout pas l’hôte origine. Vérifiez A/AAAA, CNAME, DNSSEC, nameservers et DNS privé. Open Cloudflare 1020 Access Denied Une règle WAF, firewall, bot, pays, ASN ou IP bloque au edge. Reliez Ray ID aux événements sécurité. Open Erreurs de certificat SSL et ordre de correction Les erreurs SSL viennent souvent de l’expiration, du nom d’hôte, de la chaîne intermédiaire ou d’écarts CDN/origine. Vérifiez certificat, redirections, headers et DNS ensemble. Open Checklist de mise en place des en-têtes de sécurité HSTS, CSP, protection frame et politique referrer doivent être déployés par étapes pour améliorer la sécurité sans casser publicités, analytics ou scripts. Open Checklist de migration DNS et changement de nameserver Lors d’une migration DNS, A/AAAA, MX, TXT, CAA et DNSSEC doivent suivre. Le site peut fonctionner tandis que mail, certificats ou crawl échouent. Open Pourquoi les e-mails vont en spam et comment corriger Le spam dépend de SPF, DKIM, DMARC, réputation IP, reverse DNS, blacklist et warmup. Une authentification correcte ne garantit pas seule l’inbox. Open SPF dépasse 10 requêtes DNS : causes et correction SPF peut échouer en permerror si include, a, mx ou exists dépassent la limite de 10 requêtes DNS. Supprimez les services inutilisés ou séparez les envois. Open Échecs d’alignement DMARC DMARC vérifie que SPF ou DKIM s’aligne avec le domaine From, pas seulement que l’authentification passe. Les expéditeurs tiers et transferts cassent souvent l’alignement. Open Rotation de selector DKIM et clés manquantes Le selector DKIM indique quelle clé publique chercher dans DNS. Migration DNS, changement de fournisseur ou rotation de clés peuvent casser la validation. Open Checklist avant soumission HSTS preload HSTS preload force HTTPS dès la première requête. Tous les sous-domaines, redirections et renouvellements SSL doivent être prêts avant activation. Open CAA et échecs d’émission de certificats CAA limite les autorités autorisées à émettre des certificats. Après migration DNS ou changement de CA, une ancienne règle CAA peut bloquer le renouvellement. Open Guide de vérification et correction des fuites VPN Un VPN peut changer l’IP publique tandis que DNS, WebRTC, empreinte navigateur, cookies ou localisation de compte exposent encore le vrai réseau. Open Gmail 550 5.7.26 e-mail non authentifié Gmail détecte un manque SPF, DKIM, DMARC ou alignment. Vérifiez les headers réels et la configuration du service d’envoi. Open SPF PermError avec plusieurs enregistrements SPF Plusieurs TXT v=spf1 sur le même host provoquent PermError. Fusionnez les expéditeurs dans un seul SPF. Open DKIM body hash did not verify : corriger Le corps a changé après signature ou selector, clé ou encodage ne correspondent pas. Vérifiez header réel et modifications du message. Open Checklist DMARC quarantine/reject Avant enforcement, confirmez l’alignement SPF/DKIM de chaque expéditeur légitime et augmentez pct par étapes. Open MX record not found : corriger Le domaine ne publie pas de MX pour recevoir le mail. Vérifiez fournisseur, migration DNS et SPF/DKIM/DMARC. Open SMTP 550 5.7.1 Relay access denied Vérifiez authentification SMTP, autorisation relay, From/Return-Path, alignment SPF/DMARC et rejet destinataire. Open CORS preflight request failed : causes et correction Vérifiez OPTIONS, méthodes et headers autorisés, Origin, redirects d’authentification et réponses 401/403/429 sans CORS. Open Access-Control-Allow-Origin manquant : corriger Comparez Origin, ACAO, credentials, redirections, cache CDN et headers CORS dans les réponses d’erreur. Open Mixed Content blocked : causes et correction Une page HTTPS charge scripts, images, iframes ou API en HTTP. Passez les ressources et redirections en HTTPS. Open Content Security Policy refused to load Identifiez blocked URI et violated directive, puis ajustez script-src, connect-src, img-src ou frame-src sans ouvrir toute la politique. Open HTTP 429 Too Many Requests : causes Vérifiez Retry-After, headers de rate limit, quota API, protection bot et boucles de retry avec backoff et cache. Open HTTP 401 Unauthorized : causes Vérifiez Authorization, expiration JWT, cookies SameSite/Secure, credentials CORS et règles API gateway. Open Cookie SameSite non envoyé : causes Vérifiez SameSite, Secure, requêtes cross-site, iframe, fetch credentials et credentials CORS. Open Cookie Secure non enregistré ou envoyé Vérifiez HTTPS, détection du schéma derrière proxy, Domain/Path, redirections, HSTS et certificats. Open Cookies tiers bloqués : corriger Identifiez le cookie iframe ou SSO, puis évaluez un flux first-party, Storage Access ou échange de session serveur. Open Cookies désactivés et session perdue Distinguez stockage et envoi; vérifiez navigation privée, anti-tracking, extensions et SameSite. Open Geolocation permission denied : causes Vérifiez permission du site, HTTPS, Permissions-Policy en iframe, permissions système et écart avec IP location. Open JavaScript désactivé ou bloqué Vérifiez paramètre JS, CSP, mixed content, blocked by client, MIME type et réponses des scripts. Open Googlebot bloqué par robots.txt Vérifiez robots.txt, Googlebot/Image, sitemap, noindex et canonical séparément. Open Meta robots noindex trouvé Contrôlez meta robots, X-Robots-Tag, robots.txt, canonical et pages par langue. Open Google choisit une autre URL canonique Alignez canonical, redirections, sitemap, liens internes, hreflang et noindex. Open Rich results absents : causes Des données structurées valides ne garantissent pas l’affichage; vérifiez indexation, contenu visible, images et règles. Open Erreurs de validation des données structurées Vérifiez JSON-LD, @type, propriétés requises, dates, images et canonical. Open Favicon absent dans Google Search Vérifiez icon link de l’accueil, URL stable, image carrée et accès Googlebot-Image. Open Pourquoi le port forwarding échoue avec Double NAT Si modem, routeur ou mesh font du NAT en couches, transférer seulement le routeur proche ne suffit pas. Open WAN IP du routeur privée ou CGNAT Comparez IP publique et WAN IP; 10.x, 172.16-31.x, 192.168.x ou 100.64/10 indiquent un NAT amont. Open NAT Type Strict en jeu : causes Vérifiez ports, UPnP, Double NAT, CGNAT, firewall et VPN avant de modifier seulement la console. Open DDNS ne met pas à jour l’IP publique Comparez IP publique, A/AAAA DDNS, WAN IP, TTL et CGNAT avant d’accuser le service DDNS. Open Ping élevé, latence et jitter : quoi vérifier Comparez ping, jitter, perte, Wi-Fi, VPN et traceroute avant d’accuser seulement le débit. Open Perte de paquets : causes et ordre de contrôle Utilisez ping et traceroute pour séparer Wi-Fi, routeur, FAI, VPN et destination. Open Astérisques et timeout dans traceroute Un * intermédiaire peut être une limite ICMP; confirmez destination, ping, port et HTTP. Open IPv6 plus lent qu’IPv4 : quoi comparer Comparez connexion actuelle, AAAA, CDN, VPN, route et perte entre IPv4 et IPv6. Open Fuite IP WebRTC avec VPN Comparez IP, DNS leak et candidats WebRTC dans le même navigateur avec le VPN actif. Open DNS over HTTPS ressemble à une fuite DNS VPN Le DoH du navigateur peut utiliser un autre resolver malgré le VPN; vérifiez Secure DNS et DNS VPN. Open Diagnostic CTR et revenus dans Search Console Séparez clics, impressions, CTR et position moyenne par requête, page, pays et appareil pour distinguer perte SEO et perte de revenus. Open Baisse du CTR dans Search Console Séparez clics, impressions, CTR et position par requête, page, pays et appareil pour choisir entre snippet, indexation, canonical ou mobile. Open Google affiche un autre title link Vérifiez title, H1, og:title, ancres internes, site name et canonical quand le titre de résultat change. Open Meta description absente du snippet Comparez description, réponse visible, contrôles de snippet, données structurées et intention de recherche. Open Baisse du trafic Google Discover Séparez rapport Discover, aperçus image, titre, qualité, fraîcheur, robots et variations par pays ou page. Open Baisse de trafic après migration du site Vérifiez redirects, canonical, sitemap, hreflang, liens internes, propriétés Search Console et logs entre anciennes et nouvelles URLs. Open Baisse après une core update Google Séparez dates de mise à jour, périmètre de baisse, erreurs techniques, contenu utile, confiance et intention de recherche. Open Page indexée sans impressions Comparez URL Inspection avec requêtes, title, H1, liens internes, canonical, doublons et valeur de réponse de la page. Open Visibilité AI Overview et AI Mode Vérifiez indexation, snippets autorisés, robots, texte visible, données structurées et liens internes pour la recherche IA. Open Featured snippet absent Contrôlez réponse directe, étapes, tableaux, règles de snippet, H1, meta description et FAQ visible. Open Query fan-out et couverture des réponses Couvrez question principale, causes, comparaisons, exceptions, outils liés et liens internes. Open SEO Discover et grands aperçus d’image Vérifiez og:image, image des données structurées, max-image-preview:large, HTTPS, Content-Type et robots pour isoler les pertes de CTR liées aux aperçus. Open Sitemap lastmod et signaux de recrawl Vérifiez que lastmod, dateModified, canonical, hreflang et liens internes reflètent de vraies mises à jour et renforcent le recrawl. Open hreflang multilingue et x-default Vérifiez hreflang, x-default, canonical et alternates sitemap pour afficher la bonne page selon la langue. Open Actualisation du contenu et récupération du trafic Ne changez pas seulement la date : mettez à jour réponses, exemples, liens internes et dateModified des pages en baisse. Open Alignement données structurées et réponse visible Vérifiez que JSON-LD, FAQ, HowTo ou Article correspondent à la réponse visible, aux étapes, à dateModified et au canonical. Open Récupération des snippets de recherche et du CTR Vérifiez title, H1, meta description, OG et contrôles de snippet qui peuvent limiter clics et visibilité réponse. Open Liens internes et profondeur de crawl Vérifiez hubs, catégories, articles liés, cartes outils et ancres pour améliorer découverte et transfert d’autorité. Open Entité de marque, nom du site et confiance Vérifiez WebSite, Organization, logo, og:site_name et signaux Who/How/Why pour une identité cohérente. Open Visibilité des réponses IA et contrôle des snippets Vérifiez nosnippet, max-snippet, data-nosnippet et Google-Extended pour éviter de limiter IA et snippets par erreur. Open Paramètres URL, doublons et budget crawl Vérifiez résultats de recherche, UTM, filtres et URLs outils qui dispersent canonical et budget de crawl. Open Checklist intention de recherche et contenu-réponse Repérez les questions, réponses rapides, étapes et liens outils manquants qui peuvent freiner l’AEO et la croissance organique. Open Contenu à faible valeur et croissance organique Vérifiez le contenu mince, dupliqué, trop promotionnel ou sans valeur originale qui peut limiter trafic organique et poursuite de lecture. Open Port ouvert localement mais inaccessible Un service peut écouter sur le serveur mais rester fermé depuis Internet à cause du firewall, NAT, DNS, groupe de sécurité ou fournisseur. Open Conflits robots, noindex et canonical Blocage du crawl, exclusion d’index et canonical sont des signaux différents. S’ils se contredisent, l’indexation devient imprévisible. Open Pourquoi l’image Open Graph n’apparaît pas og:image peut échouer à cause d’une URL relative, du Content-Type, de robots, de redirections, de la taille ou du cache plateforme. Open Expiration JWT et erreurs d’horloge Vérifiez exp, nbf, iat, UTC, secondes contre millisecondes et décalage d’horloge avant de conclure à une erreur de signature. Open Erreurs de parsing JSON et correction Les erreurs JSON viennent souvent des virgules, guillemets, échappements, BOM, Content-Type ou syntaxe JavaScript. Open Crawled - currently not indexed Google crawled the URL but did not index it. Check content value, duplicates, canonical, robots, headers, internal links, and structured data. Open Discovered - currently not indexed Google found the URL but has not crawled it yet. Check sitemap lastmod, crawlable internal links, response speed, robots, and duplicate parameter URLs. Open Duplicate without user-selected canonical Google sees duplicate URLs without a clear preferred canonical. Align rel canonical, sitemap, redirects, and internal links around one representative URL. Open Alternate page with proper canonical Google chose another canonical URL for this page. Confirm whether this is intended, then check sitemap, internal links, hreflang, and self-canonical signals. Open Soft 404 in Search Console A 200 page can look like a missing or empty page. Check status codes, body value, redirects, canonical, sitemap inclusion, and internal links. Open Search Console Redirect error Redirect errors often come from loops, long chains, blocked targets, HTTPS or www conflicts, and language or mobile redirects. Trace every hop to the final URL. Open Largest Contentful Paint LCP fixes Slow LCP often comes from server response time, redirects, render-blocking CSS or JavaScript, images, and fonts. Check the first-screen content path first. Open Interaction to Next Paint INP fixes Poor INP means clicks, taps, or typing feel delayed. Reduce long JavaScript tasks, heavy handlers, unused code, and delayed visual feedback. Open Cumulative Layout Shift CLS fixes CLS happens when images, fonts, results, embeds, or dynamic UI move content after render. Reserve stable dimensions before late content loads. Open Render-blocking resources fixes Blocking CSS, JavaScript, fonts, and redirects can delay the first useful paint. Keep critical resources small and defer the rest. Open Unused JavaScript and CSS cleanup Unused code slows first paint and interactions. Split page-specific scripts and styles, then delay features that are not needed at load. Open Slow server response TTFB fixes Slow TTFB delays LCP and crawling. Check redirect hops, headers, cache, TLS, dynamic rendering, external APIs, and repeated file work. Open PR_END_OF_FILE_ERROR in Firefox Firefox may end the TLS connection before the handshake completes. Check TLS versions, cipher suites, HTTPS inspection, proxy, VPN, CDN, and origin SSL settings. Open SEC_ERROR_UNKNOWN_ISSUER in Firefox Firefox does not trust the certificate issuer. Check complete certificate chains, missing intermediates, corporate HTTPS inspection, CDN edge, and origin certificates. Open SSL_ERROR_NO_CYPHER_OVERLAP Firefox and the server cannot agree on TLS protocol or ciphers. Check TLS versions, cipher policy, CDN/origin mismatch, and security gateways. Open MOZILLA_PKIX_ERROR_MITM_DETECTED Firefox suspects HTTPS interception. Compare networks, certificate issuers, security software, proxies, VPNs, local root certificates, and captive portals. Open ERR_CONNECTION_ABORTED The browser started a connection but it was cancelled or cut off. Check headers, curl, ping, trace, port reachability, proxies, VPNs, CDN, and WAF logs. Open ERR_CONNECTION_FAILED Chrome could not establish a connection. Check DNS resolution, routes, open ports, firewalls, proxy/VPN state, TLS, CDN edge, and origin availability. Open Interpréter votre IP: connexion active, IPv4, IPv6 et localisation Séparez connexion active, IPv4/IPv6 disponibles, FAI, ASN et localisation approximative pour comprendre VPN, CGNAT, proxy et écarts de position. Open Interprétation du test de fuite DNS Comparez resolver, ASN, pays, état VPN, Secure DNS du navigateur et WebRTC avant de conclure à une fuite DNS. Open Interpréter un VPN quand IP, DNS et WebRTC divergent Vérifiez IP publique, DNS, WebRTC, empreinte navigateur, cookies et signaux de compte lorsque le résultat VPN est mixte. Open Interprétation de l’empreinte navigateur User agent, langue, fuseau horaire, écran, WebGL, cookies et WebRTC expliquent pourquoi un navigateur peut rester reconnaissable après changement d’IP. Open Interprétation du résultat SSL Comparez nom du certificat, SAN, chaîne, expiration, redirections, HSTS et mixed content pour diagnostiquer HTTPS. Open Interprétation des en-têtes HTTP Lisez statut, Location, canonical, robots, cache-control et content-type pour expliquer crawl, indexation et abandon. Open Interprétation des en-têtes de sécurité CSP, HSTS, frame, referrer, permissions et cookies sécurisés doivent être comparés au comportement réel de la page. Open Interprétation cookies et JavaScript Séparez stockage, envoi, SameSite/Secure, blocage tiers, extensions, localStorage et exécution JavaScript. Open