Expired root certificate could cause web access problems for older devices
Users of older devices are likely to encounter problems on the web from tomorrow, September 30th, starting at 4: 01 p.m. The expiry of a root certificate will prevent almost all browsers from loading Internet sites on these devices. Old iPhone and Mac are potentially involved.
Le coupable, c'est le certificat IdentTrust DST Root CA X3 utilisé par Let's Encrypt, une organisation qui s'est donné pour mission de faire passer les sites en HTTPS
, plus sécurisé que le HTTP (lire : Let’s Encrypt a distribué un milliard de certificats HTTPS gratuits). Le problème ici, c'est qu'un certificat de sécurité expiré empêche le navigateur de valider la conformité du site web visité. L'internaute va donc se retrouver avec des services en ligne indisponibles.
Le chercheur en sécurité Scott Helme a identifié le problème sur son blog. Il faut tout d'abord savoir que pour l'immense majorité des internautes, ce 30 septembre sera un jeudi comme un autre. Ceux qui possèdent un Mac équipé de MacOS 10.12.1 (Sierra) et au-delà, ainsi que ceux qui ont un iPhone au-delà d'iOS 10 (l'iPhone 5 peut accueillir cette version) seront épargnés, tout comme les utilisateurs d'Android 7.1.11 et plus, ainsi que ceux sous Windows XP SP3 et au-delà.
This means that users of products equipped with earlier versions of their operating systems will experience problems on the Internet from tomorrow. For Mac, it is always possible to change the certificate "by hand" from the access Trousseaux application. Replace the IdentTrust DST root CA X3 with the ISRG root X1, provided by Let's Encrypt, which is valid until 2035. It is necessary to replace the IdentTrust DST root CA X3 with the ISRG root X1, provided by Let's Encrypt, which is valid until 2035. Additional technical information is available on the OpenSSL website.
Another solution: using Firefox which comes with its own list of root certificates, recalls Let's Encrypt. For all other devices, there will be no problem if they are updated regularly.
There will be no problem on Android devices from version 2.3.6 if they have received the ISRG root X1 certificate.
Related Articles