par Martin Brinkmann le 02 octobre 2021 dans Internet – Pas de commentaires
Des rapports indiquent que les utilisateurs d'Internet qui utilisent des appareils Mac ou des appareils Android plus anciens rencontrent des problèmes de connexion sur certains sites qu'ils visitent dans la plupart des navigateurs Web.
< p>Les utilisateurs Mac qui rencontrent le problème reçoivent des messages d'erreur “votre connexion n'est pas privée” avec le code d'erreur NET :: ERR_CERT_DATE_INVALID.
La plupart des navigateurs Web sur les appareils Mac, y compris Google Chrome et d'autres navigateurs Web Chromium, lancer les messages d'erreur lorsque les utilisateurs se connectent à certains sites.
Le problème est lié à l'expiration du certificat racine de Let's Encrypt le 30 septembre 2021. Let's Encrypt est une organisation à but non lucratif qui a émis plus de 2 milliards de certificats depuis sa création.
PUBLICITÉ
Certificats qui ont été émis par un certificat racine expiré ne sera plus approuvé par les clients. Let's Encrypt essaie d'atténuer les problèmes causés par l'expiration du certificat racine grâce à un nouveau certificat racine à signature croisée valide jusqu'au 30 septembre 2024.
Chiffrez les listes publiées de plates-formes susceptibles de rencontrer des problèmes à partir du 30 septembre 2021 et celles qui ne devraient pas le faire.
Les anciennes versions de Mac OS et iOS figurent sur les listes non compatibles ainsi que les anciennes distributions Linux, et certaines d'autres appareils plus anciens tels que les appareils Android exécutant Android 2.3.6 ou une version antérieure.
PUBLICITÉ
Incompatible connu
- Blackberry < v10.3.3
- Android < v2.3.6
- Nintendo 3DS
- Windows XP antérieur à SP3
- ne peut pas gérer les certificats signés SHA-2
- Java 7 < 7u111
- Java 8 < 8u101
- Windows Live Mail (client de messagerie 2012, pas de messagerie Web)
- ne peut pas gérer les certificats sans CRL
- console de jeu PS3< /li>
- Console de jeu PS4 avec firmware < 5.00
Plateformes qui ne valideront plus les certificats Let's Encrypt
- macOS < 10.12.1
- iOS < 10
- Mozilla Firefox < 50
- Ubuntu >= précis/12.04 et < xenial/16.04
- Debian >= squeeze/6 et < jessie /8
- Java 8 >= 8u101 et < 8u141
- Java 7 >= 7u111 et < 7u151
- NSS >= v3.11.9 et < 3.26
- Amazon FireOS (Silk Browser) (plage de versions inconnue)
- Cyanogen > v10 (version qui a ajouté la racine ISRG X1 inconnue)
- Jolla Sailfish OS > v1.1.2.16 (version qui a ajouté la racine ISRG X1 inconnue)
- Kindle > v3.4.1 (version qui a ajouté la racine ISRG X1 inconnue)
- Blackberry >= 10.3.3 (version qui a ajouté la racine ISRG X1 inconnue)
- Console de jeu PS4 avec firmware >= 5.00 (version qui a ajouté la racine ISRG X1 inconnue)
< /blockquote>
Les versions plus récentes d'iOS ou de Mac OS ne devraient pas être affectées selon Let's Encrypt, mais il semble que le problème soit également observé sur certaines versions plus récentes.
PUBLICITE
Scott Helmes confirme qu'il constate des problèmes sur iOS 11, 13 et 14, et plusieurs versions de Mac OS qui ne sont “que quelques versions mineures derrière” le courant.
Il existe également de nombreux rapports de versions iOS et macOS plus récentes que prévu voir des problèmes sur les sites desservant l'intermédiaire R3 expiré. J'ai vu des erreurs sur iOS 11, 13 et 14 ainsi que plusieurs versions de macOS avec seulement quelques versions mineures en retard. Pas encore de correctif côté client.
— Scott Helme (@Scott_Helme) 29 septembre 2021
Helme a créé un site de test pour que les clients testent si le client est affecté.
Solution
Pour le moment, il n'est pas clair si les utilisateurs peuvent faire quelque chose pour résoudre le problème de leur côté. Une option que les utilisateurs ont est d'utiliser Firefox, car il utilise son propre magasin de certificats. Les connexions interrompues dans le navigateur par défaut utilisé sur le système devraient fonctionner dans Firefox sur le même système.
Maintenant, vous : avez-vous rencontré des problèmes de connexion au site Web liés aux certificats depuis le 30 septembre 2021 ?
PUBLICITÉ