Mise à jour du certificat racine Let's Encrypt
Let's Encrypt, rappel des fondamentaux
Let's Encrypt (LE), créée fin 2014, est une autorité de certification qui a pour objectif principal d'améliorer la sécurité des échanges web en proposant des certificats SSL (https) gratuits. Elle a récemment annoncé avoir délivré un milliard de certificats dans le monde.
Let's Encrypt offre aux éditeurs de sites internet la possibilité d'émettre des certificats gratuits, dont la validité est de 90 jours. Le renouvellement de ces certificats peut être automatisé (sans garantie du bon renouvellement). Ce fonctionnement a permis de démocratiser le https, en proposant une solution simple et efficace.
Changement de certificat racine
Comme toutes les autres autorités de certification, Let's Encrypt fait partie de la liste des certificats de confiance autorisés par les différents systèmes d'exploitation (Windows, Mac OS, Linux, ...) et navigateurs web (Chrome, Firefox, Safari, ...). Lors de son lancement, pour être rapidement ajouté à cette liste, Let's Encrypt s'est associée à une autre autorité. Son partenariat avec IdenTrust lui a ainsi offert la possibilité de fournir ses premiers certificats SSL sans attendre une longue procédure de validation.
Le certificat racine fournit par IdenTrust arrivant à expiration en septembre 2021, Let's Encrypt a pris la décision de s'appuyer sur son propre certificat racine, qui avait été soumis aux plateformes logicielles au cours de l'année 2016.
Ce changement n'est toutefois pas sans conséquence, puisque tous les appareils non mis à jour depuis 2016 n'intègrent pas ce nouveau certificat racine. Ils ne peuvent donc pas reconnaître les certificats SSL des sites internet. Ainsi, tous les appareils fonctionnant avec une version Android 7.1.1 n'afficheront plus les sites internet en question. Pour les versions plus anciennes d'Android et Mac OS, l'équipe Cognix Systems a pu remarquer que le problème est déjà présent.
More about our extended compatibility with older Android devices from @arstechnica: https://t.co/j50GV3MHOA
— Let's Encrypt (@letsencrypt) January 10, 2021
Vous êtes client Cognix Hosting sur une prestation d'infogérance et nous installons pour vous des certificats Let's Encrypt ? Deux possibilités :
- Let's Encrypt a récemment communiqué sur une solution de contournement permettant de prolonger jusqu'en 2024 l'affichage des sites internet sur ces vieilles versions logicielles. Notre équipe R&D travaille actuellement sur une mise en place de cette solution. Le contournement s'appliquera automatiquement au renouvellement de vos certificats. Si vous rencontrez le souci, n'hésitez pas à contacter notre support (support.hosting@cognix-systems.com).
- Afin de vous affranchir de tout risque de mauvais affichage de vos sites internet, nous vous recommandons de basculer sur d'autres certificats d'autorité (certificats payants) qui fourniront à plus long terme une garantie d'affichage normal. N'hésitez pas à contacter notre équipe commerciale pour obtenir des informations sur l'achat de certificats.
Le monitoring de certificat SSL Cognix Hosting
Pour rappel, notre service de Monitoring des certificats est inclus si vous êtes passé par nous pour acheter un certificat d’autorité. Dans le cas d’un certificat LE, il s’agit d’une option payante (entre 0,75€HT/mois/certificat et 2,5€HT/mois/certificat en fonction du volume). Pour plus d’informations sur cette offre : https://hosting.cognix-systems.com/certificats-ssl.php.