Depuis le 30 septembre 2021, certains appareils ne peuvent plus consulter de nombreuses pages web. A la place de la page web demandée, un message du type « The SSL server certificate is expired or not yet valid » est affiché. Vous êtes concerné ? En voici la raison !
Tout est une question de certificat web ! Sans que cela soit explicité, vos différents appareils (smartphones, PC, tablettes…) ont été munis d’un certificat web. Ce certificat est utilisé pour valider les connexions HTTPS, assurant une navigation sécurisée sur les sites que vous consultez.
Ces certificats sont renouvelés à chaque mise à jour de vos appareils. Mais, faute d’action de votre part, ou faute de mise à disposition de mises à jour par les constructeurs sur certains appareils, l’ancienne version de ce certificat est désormais invalide pour naviguer sur la majorité des sites web.
Les utilisateurs de Windows ayant une version XP inférieure à SP3, les utilisateurs de mac utilisant une version inférieure à la version 10.12.1, ou encore les détenteurs de smartphones munis de version android inférieure à la 7.1.1 ou iOS inférieure à 10 sont concernés, entre autres.
Pour les plus techniques d’entre vous, il s’agit du certificat IdenTrust DST Root CA X3 qui est désormais obsolète. Il doit être remplacé par un nouveau certificat baptisé ISRG ROOT X1, délivré par Let’s Encrypt.
Vous êtes concerné ? Trois options :
- Mettez à jour votre appareil (si vous le pouvez)
- Installez le nouveau certificat manuellement, si cela est rendu possible par votre appareil (la démarche est expliquée ici en fin d’article
- Changez votre appareil, en dernier recours