Depuis le début du mois, beaucoup d’ordinateurs ayant des systèmes anciens ne peuvent plus accéder à énormément de sites. Vous pouvez tester votre navigateur ici : si ce site n’est pas accessible, vous êtes concernés :
Pourquoi ? En fait, c’est un certificat de sécurité dit « racine » qui a expiré. Sur les systèmes les plus anciens, qui ne reçoivent plus de mise à jour, il n’a pas été remplacé par un plus récent. Et, hélas, ce certificat était utilisé par LetsEncrypt, un des principaux acteurs de la sécurisation de sites web. Résultat, des centaines de millions de sites sont devenus d’un coup inaccessibles aux anciens ordinateurs.
Heureusement, il y a une solution simple pour retrouver un accès complet au web : utiliser le navigateur Firefox, qui embarque des certificats de sécurité mis-à-jour. Sur les plus vieux systèmes, on peut en plus installer une version de Firefox dite ESR (Extended-support release). C’est une ancienne version du navigateur, mais qui est maintenue à jour pour ce qui concerne les questions de sécurité. Pour télécharger Firefox ESR :
Réparer Chrome ou Safari sur Mac
Si vous voulez vraiment régler le problème pour tous les autres navigateurs sur votre Mac, mais aussi les autres logiciels qui pourraient avoir besoin de certificats à jour, vous pouvez installer manuellement un nouveau certificat de remplacement dans le système.
Téléchargez le certificat concerné : http://x1.i.lencr.org/
Votre navigateur va sans doute vous proposer de l’ouvrir avec l’application Keychain Access / Trousseaux d’accès. Faites-le. Choisissez de l’installer dans le « trousseau Système ». Il faudra renseigner le mot de passe habituel de votre Mac pour cela.
Si ce n’est pas automatique, double-cliquez le fichier téléchargé, nommé « ISRG Root X1.der ». Cela va ouvrir le Trousseaux d’accès. Choisissez de l’installer dans le « trousseau Système ». Il faudra renseigner le mot de passe habituel de votre Mac pour cela.
Ensuite, vous devriez voir apparaître le certificat dans l’application Trousseaux d’accès (trousseau Système, catégorie Certificats). Il se nomme ISRG Root X1. Il porte une croix rouge « Ce certificat racine n’est pas approuvé », c’est normal.
Il faut donc maintenant approuver ce certificat. Double-cliquez dessus, ouvrez l’onglet « Se fier », et mettez le premier menu sur « Toujours approuver ». Fermez la fenêtre. Il faut de nouveau saisir votre mot de passe pour valider.
Normalement, il porte maintenant une croix bleue. C’est bon, ce certificat racine devrait fonctionner parfaitement jusqu’en 2035 🙂
Pour le vérifier, essayez de vous connecter via Safari ou Chrome à https://valid-isrgrootx1.letsencrypt.org/.