Connect with us

formulaire de recherche !

Blog Secur Cloud

Sécurité

Sécurité – Le certificat racine de Let’s Encrypt expire !

L’un des certificat des plus grands fournisseurs de certificats SSL, Let’s Encrypt, expirera ce jeudi 30 septembre à 16h, heure française .

Let’s Encrypt, une organisation à but non lucratif, émet gratuitement des certificats qui cryptent les connexions entre vos appareils et Internet au sens large. Ce qui permet de garantir que personne ne puissent intercepter et voler vos données en transit. Des millions de sites Web à eux seuls comptent sur ces certificats. let’s Encrypt est Une autorité de certification à but non lucratif fournissant leurs certificats TLS à plus de 260 millions de sites Web.

Let’s encrypt organisation à but non lucratif

Let’s Encrypt est une autorité de certification lancée le 3 décembre 2015 (Bêta Version Publique). Cette autorité fournit des certificats gratuits X.509 pour le protocole cryptographique TLS. Au moyen d’un processus automatisé destiné à se passer du processus complexe actuel impliquant la création manuelle, la validation, la signature, l’installation et le renouvellement des certificats pour la sécurisation des sites internet. En septembre 2016, plus de 10 millions de certificats ont été délivrés. Aujourd’hui Let’s encrypt fournit 54,67 % des certificats TLS6.

Ce jeudi 30 septembre à 16h, le certificat racine que Let’s Encrypt utilise actuellement, le certificat IdentTrust DST Root CA X3, expirera. Ce qui entrainera obligatoirement des bug.

Mais lesquelles ?

La sécurisation via SSL est basée sur une Chaîne de Confiance qui s’étend de la Certificate Authority (CA), l’émetteur de certificats (Let’s Encrypt, GlobalSign, Comodo, Geotrust…), jusqu’à votre propre certificat SSL, qui est accepté par un navigateur parce qu’il a été signé par la CA. L’identité des différents CA est connue des navigateurs, à l’aide de certificats root ou certificats racine qui sont présents dans le logiciel. Sans ces certificats root, le navigateur n’aurait aucune manière de vérifier l’identité et d’accepter la validité d’un certificat SSL émis et signé par la CA.

Les navigateurs internet sont configurer par les éditeurs de logiciel pour utiliser nativement ceux utilisés par votre système d’exploitation.

La procédure suivante montre comment examiner les magasins sur votre appareil local pour trouver un certificat approprié :

  1. Sélectionnez exécuter dans le menu Démarrer , puis entrez MMC.La console MMC s’affiche.
Console Windows – MMC
  1. Dans le menu fichier , sélectionnez Ajouter/supprimer un composant logiciel enfichable.La fenêtre Ajouter ou supprimer des composants logiciels enfichables s’affiche.
  1. Dans la liste composants logiciels enfichables disponibles , cliquez sur certificats, puis sélectionnez Ajouter.
Ajout Certificat utilisateur – MMC

On ouvre la console de gestion des Certificats de Microsoft Windows :

On recherche le certificat Root DST Root CA X3

Ces certificats sont intégrés au système d’exploitation et sont généralement mis à jour dans le cadre du processus normal de mise à jour. Le certificat ici qui va poser problème est celui-ci, DST Root CA X3:

Certificat DST Root CA X3

Comme on peut le voir sur l’image ci-dessus, le certificat qui risque de poser problème expire le 30-09-2021. Pour voir le détail, il suffit de cliquer sur l’onglet détails et on a l’heure :16h00

Détail certificat DST Root CA X3

Quel est le risque?

Les ordinateurs, tablette, smartphone de moins de 5 ans ont déjà un nouveau certificat en plus de celui-ci :ISRG Root X1 . En effet, en 2015 let’s Encrypt en prévision de la révocation du certificat DST Root CA X3 à mis en place ce nouveau certificat qui expirera le 04-06-2035.

ISRG Root X1

Donc il n’y aura pas de soucis pour les hardwares datant de juin 2015 et plus. Par contre pour les anciens terminaux qui n’ont pas été mis à jour depuis 2015 comme ceux tournant encore sous Windows XP, Mac OS 10.12, ou des versions antérieur risquent d’être touché et donc de ne plus pouvoir se connecter à Internet. Pour l’univers linux, c’est la même problématique, il est conseillé d’utiliser la version 12.04 d’Ubuntu ou antérieur.

Mais cela représente tout de même des millions d’utilisateurs qui risquent d’être privé d’Internet.

Vous pourriez aussi aimer :

Sécurité

Cybersécurité : 10 conseils pour protéger son ordinateur et ses données. Piratage, phishing, virus, etc., les actes de malveillance informatique se développent de plus...

Sécurité

Le Social Engineering vise à manipuler une personne, la victime, afin de soustraire des informations du système informatique ou de s’y introduire, sans avoir...

Système & Réseau

La messagerie électronique reste pour beaucoup d'entre nous un outil indispensable, autant à titre professionnel que privé. Énormément d'informations importantes peuvent y transiter, il...

Système & Réseau

Le géant américain a été victime d'une énorme panne sur son réseau laissant tous ces utilisateurs sans accès.