À compter du 30 septembre, des millions d'appareils dans le monde pourraient avoir des problèmes ou plus largement ne plus réussir à se connecter à Internet... Smartphones Android, iPhone, iPad, Mac, PC portables, smart TV, PlayStation 3, objets connectés... Le problème concerne une liste énorme de dispositifs.
En cause ? Un certificat numérique de sécurité dont la date d'expiration est justement fixée au 30 septembre 2021. Ces appareils pourraient ne plus accéder à certains services en ligne (messagerie, navigateur Internet, Cloud) ou même ne plus pouvoir accéder du tout à Internet.
Selon Scott Helme, chercheur en sécurité, le problème pourrait être résolu par certains constructeurs et éditeurs et les utilisateurs pourraient ne rien avoir à faire, mais dans certains cas, il y aura des couacs inévitables.
Le certificat DST Root CA X3 est en cause, et la situation est complexe puisqu'il sert également à valider un autre certificat racine (ISRG Root X1) de Let's Encrypt.
Let's Encrypt avait déjà trouvé une solution pour les systèmes Android antérieurs à la version 7.11 en prolongeant la durée du certificat de trois ans en accord avec IdenTrust. Malheureusement pour tous les appareils plus récents, la problématique reste entière.
Du côté d'Apple sont concernés les mac sous macOS 10.12.0 ou antérieure et les appareils sous iOS9 et antérieurs. Les PlayStation 4 sous firmware 5.0 et antérieures sont également impactées comme les PC sous Windows XP Service Pack 2 et antérieurs.
Let's Encrypt dresse une liste des appareils concernés sur son site. Si vous découvrez trop tard que votre appareil ne peut plus aller sur Internet passé la date fatidique, il y a encore de l'espoir puisque le navigateur Firefox ne sera pas impacté, il dispose en effet de son propre magasin de certificats de sécurité et ne tient ainsi pas compte des certificats du système d'exploitation lui-même.
