Un certificat de sécurité de Let's Encrypt va expirer et couper l'accès à certains sites
Un certificat racine, utilisé notamment par Let's Encrypt, arrive à expiration. Certains navigateurs et système d'exploitation ne pourront plus accéder aux services en ligne
Pour obtenir un certificat de chiffrement, les certifications ont besoin d'être signé par un certificat racine (root certificate). Comme tous les certificats, ce dernier a une date de validité sur plusieurs années. Or le certificat racine IdentTrust DST Root CA X3 expire à la fin du mois. Ainsi, tous les certificats signés avec le certificat racine seront considérés comme corrompus, invalides ou non-signés. Du coup, un autre certificat, l'ISRG Root X1, utilisé par le gestionnaire de certificats Let's Encrypt, peut être considéré comme corrompu. Let's Encrypt s'était lancé dans la transition d'un certificat ISRG Root X1 signé avec IT DST Root CA X3 vers un certificat-racine ISRG Root X1 auto-signé, mais avait dû retarder le déploiement à début 2021.
Les systèmes d'exploitations et certains navigateurs possèdent leur propre base de certificats avec ce certificat racine. Cependant, seule une mise à jour de cette base doit permettre d'éviter cette corruption. Ainsi, le certificat racine DST Root CA X3 est uniquement présent dans les versions antérieures à : Windows XP SP3, macOS 10.12.1, iOS 10, Android 2.3.6, Blackberry 10.3.3, Ubuntu 16.04, Debian 8, Firefox 50, Java 7u151 et Java 8u141. Les consoles Nintendo 3DS, PS3 et PS4 (avec firmware inférieur à 5.0) sont également concernées.
Pour profiter du nouveau certificat racine ISRG Root X1, il faut les mettre à jour vers les versions supérieures. L'utilisation du navigateur Firefox (avec sa propre base) dans leurs dernières versions permet de continuer à accéder aux services en ligne.
