Comme vous le savez peut-être, le protocole HTTPS a remplacé aujourd’hui le HTTP pour sécuriser les communications entre l’internaute et le site, et ce notamment via des certificats. Grâce au HTTPS, les hackers éprouvent plus de difficultés à intercepter et déchiffrer les données que vous transmettez au site visité.
Parmi les certificats les plus en vogue, on retrouve le DST Root X3, co-développé par Let’s Encrypt et IdenTrust en 2016. Entièrement gratuite, « cette signature croisée nous a permis d’émettre des certificats rapidement et de les rendre accessibles à de nombreux sites », détaille Let’s Encrypt dans un communiqué officiel publié le 6 novembre dernier.
En parallèle de ce partenariat, Let’s Encrypt a développé son propre certificat pour les sites sous HTTPS : ISRG Root X1. Une fois mis au point, l’entreprise a demandé à ce que Windows, FireFox, MacOS, Android, iOS et d’autres OS existants intègrent leur certificat racine. Pour résumer, Let’s Encrypt s’est basé sur le DST Root X3 pour lancer son certificat ISRG Root X1. Jusque là, vous suivez ?
Une fin de partenariat problématique
Figurez-vous que le partenariat qui unit les deux entreprises, à savoir Let’s Encrypt et IdenTrust, arrive à son terme en septembre 2021. Problème, cela va poser quelques problèmes de compatibilité. En effet, tous les smartphones et tablettes fonctionnant sur une version antérieure à Nougat 7.1.1 et équipés du certificat DST Root X3 ne pourront plus accéder aux sites Internet en HTTPS ayant pour certificat racine ISRG Root X1.
« Certains logiciels qui n’ont pas été mis à jour depuis 2016 (à peu près lorsque notre certificat a été accepté par de nombreux programmes) ne font toujours pas confiance à notre certificat racine, ISRG Root X1″, explique Let’s Encrypt dans ce même communiqué. Pour rappel, près de 33,8% des smartphones Android en circulation fonctionnent sous une version antérieure à Nougat 7.1.1.
30% des sites web inaccessibles pour un grand nombre de smartphones
De fait, tous ces appareils ne pourront plus accéder à 30% des sites web dès le 21 septembre 2021, date de la rupture du partenariat entre Let’s Encryp et IdenTrust. Les smartphones concernés afficheront « des erreurs de certificat lorsque les utilisateurs visitent des sites disposant d’un certificat Let’s Encrypt ». En d’autres termes, il sera impossible d’accéder aux sites.
Pour éviter ce problème, Let’s Encrypt propose deux solutions : changer de smartphone ou bien télécharger le navigateur Mozilla Firefox sur votre smartphone (totalement gratuit). En effet, Mozilla est partenaire de Let’s Encrypt et utilise sa « propre liste de certificats racine de confiance » y compris le ISRG Root X1.
« Firefox est actuellement unique parmi les navigateurs, toute personne qui installe la dernière version du navigateur bénéficie d’une liste à jour d’autorités de certificats, même si son système d’exploitation est complètement obsolète », assure Let’s Encrypt.
Vous désirez quand même prendre les devants et changer de smartphone ? Ça tombe bien puisque dans notre section Bons Plans, on trouve en ce moment une sélection de 5 smartphones récents de 75 € à 195 €. Notez aussi que c’est une période de promo chez notre partenaire Gearbest jusqu’au 15 novembre…
Source : Mashable
