×
Simplyc'IT - Accueil
  • MENU ☰

Sécurité : le certificat racine de Let's Encrypt arrive à expiration

27 septembre 2021

Le 30 septembre 2021, un certificat de sécurité très répandu s'apprête à expirer. Des millions d'appareils connectés risquent d'être brutalement privés de connexion Internet.

Si vous utilisez quotidiennement un appareil connecté d'ancienne génération, certains d'entre eux risquent d'être brutalement privés de connexion Internet à partir du 30 septembre 2021.

Ce jour-là, un important certificat numérique de sécurité appelé IdentTrust DST Root CA X3 va expirer. Celui-ci permet de certifier un autre certificat extrêmement répandu, ISRG Root X1. Proposé par Let's Encrypt, une autorité de certification née en 2015, ce protocole chiffre une importante partie des connexions réalisées sur le Word Wide Web.

Quels appareils sont concernés ?

À ce jour, de nombreux appareils s'appuient toujours sur le certificat IdentTrust DST Root CA X3. Le 30 septembre prochain, il y a de fortes chances pour que de nombreux appareils sortis avant 2017 soient affectés par l'expiration du certificat. Si le terminal tourne toujours sous son logiciel d'usine, les risques de perdre l'accès à Internet sont presque indéniables. Fort heureusement, il est possible, dans la plupart des cas, d'éviter les défaillances en installant une mise à jour pour continuer à profiter de certaines fonctionnalités d'Internet.

Dans le cas d'un smartphone tournant sous Android, il est nécessaire d'installer Android 2.3.6 ou une version ultérieure pour conserver une connexion Internet complète. Dès 2024, ces téléphones devront passer à Android 7.1.1. D'après le chercheur, un tiers des téléphones Android en circulation sont potentiellement concernés par l'expiration du certificat de Let's Encrypt.

Pour les utilisateurs de Mac sous macOS 10.12.0 (ou une version antérieure) ou un iPhone sous iOS 9 (ou une version antérieure de l'OS), il est vivement conseillé d'installer une mise à jour du firmware si celle-ci est disponible. Idem pour la PlayStation 4 avec une version du firmware antérieure à 5.00 et les PC tournant sous Windows XP avec Service Pack 2 ou une itération antérieur.

Voici la liste complète des plateformes concernées par l'expiration du certificat de Let's Encrypt :

  • Windows XP Service Pack 2
  • macOS 10.12.0
  • iOS 9
  • Android Gingerbread v2.3.6
  • Mozilla Firefox v2.0
  • Ubuntu 12.04
  • Debian squeeze / 6
  • Java 8 8u101
  • Java 7 7u111
  • NSS v3.11.9
  • Amazon FireOS (Silk Browser)
  • Cyanogen v10
  • Jolla Sailfish OS v1.1.2.16
  • Kindle v3.4.1
  • Blackberry 10.3.3
  • PS4 avec firmware antérieure au 5.00

Si votre appareil ne supporte aucune mise à jour, il existe une solution de contournement pour continuer à se connecter à Internet : Firefox. Comme l'explique Let's Encrypt sur son site web officiel, le navigateur web de Mozilla ne s'appuie pas sur les certificats de sécurité exploités par le système d'exploitation. Firefox se base sur ses propres certificats numériques pour chiffrer les connexions Internet.

Pour l'heure, il est encore difficile d'estimer l‘étendue des défaillances qui surviendront à la suite de l'expiration du certificat le 30 septembre. De nombreux appareils reposent en effet sur plusieurs certificats de sécurité numérique, ce qui pourrait permettre de limiter la casse.

Conscient des problèmes potentiels générés par l'abandon de IdentTrust DST Root CA X3Let's Encrypt a plusieurs fois préféré reporter la transition vers ISRG Root X1. Initialement, la transition d'un certificat numérique à un autre était prévu dans le courant de l'année dernière. L'opération avait alors été reportée en janvier 2021 avant d'être finalement organisée quelques mois plus tard.

Les commentaires sont clos