Let’s Encrypt, une organisation à but non lucratif, émet gratuitement des certificats qui cryptent les connexions entre vos appareils et Internet au sens large. Ce qui permet de garantir que personne ne puissent intercepter et voler vos données en transit. Des millions de sites Web à eux seuls comptent sur ces certificats. let’s Encrypt est Une autorité de certification à but non lucratif fournissant leurs certificats TLS à plus de 260 millions de sites Web.
Let’s encrypt organisation à but non lucratif
Let’s Encrypt est une autorité de certification lancée le 3 décembre 2015 (Bêta Version Publique). Cette autorité fournit des certificats gratuits X.509 pour le protocole cryptographique TLS. Au moyen d’un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l’installation et le renouvellement des certificats pour la sécurisation des sites internet. En septembre 2016, plus de 10 millions de certificats ont été délivrés. Aujourd’hui Let’s encrypt fournit 54,67 % des certificats TLS6.
Ce jeudi 30 septembre à 16h, le certificat racine que Let’s Encrypt utilise actuellement, le certificat IdentTrust DST Root CA X3, expirera. Ce qui entrainera obligatoirement des bug.
Mais lesquelles ?
La sécurisation via SSL est basée sur une Chaîne de Confiance qui s’étend de la Certificate Authority (CA), l’émetteur de certificats (Let’s Encrypt, GlobalSign, Comodo, Geotrust…), jusqu’à votre propre certificat SSL, qui est accepté par un navigateur parce qu’il a été signé par la CA. L’identité des différents CA est connue des navigateurs, à l’aide de certificats root ou certificats racine qui sont présents dans le logiciel. Sans ces certificats root, le navigateur n’aurait aucune manière de vérifier l’identité et d’accepter la validité d’un certificat SSL émis et signé par la CA.
Les navigateurs internet sont configurer par les éditeurs de logiciel pour utiliser nativement ceux utilisés par votre système d’exploitation.
La procédure suivante montre comment examiner les magasins sur votre appareil local pour trouver un certificat approprié :
- Sélectionnez exécuter dans le menu Démarrer , puis entrez MMC.La console MMC s’affiche.
- Dans le menu fichier , sélectionnez Ajouter/supprimer un composant logiciel enfichable.La fenêtre Ajouter ou supprimer des composants logiciels enfichables s’affiche.
- Dans la liste composants logiciels enfichables disponibles , cliquez sur certificats, puis sélectionnez Ajouter.
On ouvre la console de gestion des Certificats de Microsoft Windows :
Ces certificats sont intégrés au système d’exploitation et sont généralement mis à jour dans le cadre du processus normal de mise à jour. Le certificat ici qui va poser problème est celui-ci, DST Root CA X3:
Comme on peut le voir sur l’image ci-dessus, le certificat qui risque de poser problème expire le 30-09-2021. Pour voir le détail, il suffit de cliquer sur l’onglet détails et on a l’heure :16h00
Quel est le risque?
Les ordinateurs, tablette, smartphone de moins de 5 ans ont déjà un nouveau certificat en plus de celui-ci :ISRG Root X1 . En effet, en 2015 let’s Encrypt en prévision de la révocation du certificat DST Root CA X3 à mis en place ce nouveau certificat qui expirera le 04-06-2035.
Donc il n’y aura pas de soucis pour les hardwares datant de juin 2015 et plus. Par contre pour les anciens terminaux qui n’ont pas été mis à jour depuis 2015 comme ceux tournant encore sous Windows XP, Mac OS 10.12, ou des versions antérieur risquent d’être touché et donc de ne plus pouvoir se connecter à Internet. Pour l’univers linux, c’est la même problématique, il est conseillé d’utiliser la version 12.04 d’Ubuntu ou antérieur.
Mais cela représente tout de même des millions d’utilisateurs qui risquent d’être privé d’Internet.
