Connexion

Nous avons 467 invités et aucun membre en ligne

Charte d'utilisation du site jijel.info

17021306592910019 1

Prévisions Météo

Votre publicité ici !

Devenir annonceur sur ce site: Espace publicitaire compatible avec différents formats et à des tarifs très attractifs. حملة إعلانية تعني النجاح. لإعلاناتكم على بوابة الموقع اتصلوا بنا Ecrire à : contact@jijel.info

Retour sur une page d'histoire.

Le projet Bellara

 

 

 

 

Communiqué jijel.info

 

 

 

Aider jijel.info...! Nous vous remercions pour votre fidélité, pour la survie de cette petite fenêtre jijellienne.

Smartphone, PC... Pourquoi des millions d'appareils vont être privés d'internet dès jeudi

adobestock 336084017

De nombreux PC, smartphones et consoles de jeux pourraient bientôt ne plus pouvoir consulter une grande partie du web. En cause, l'expiration d'un certificat de sécurité.

Vous êtes propriétaires d’un smartphone, d’un ordinateur ou d’une console de jeux vidéo ? Attention, vous allez peut-être bientôt connaître une sorte de panne géante d’Internet pour vos appareils.

Comment accéder à Internet avec mon vieil appareil ?

Pas de panique si vous êtes directement touché par l’expiration du certificat Identrust : après le 30 septembre, vous pourrez toujours naviguer sur la toile en installant le navigateur Firefox.

Autre bonne nouvelle, conclut Corinne Hénin, vous aurez un peu de répit jusqu’en 2024 si vous naviguez sur Android. « Il y a eu un accord entre IdenTrust et Let’s encrypt, pour qu’Identrust dont le certificat va expirer, régénère des nouveaux certificats intermédiaires jusqu’en 2024 ». Les téléphones portables sous Android ne vérifiant pas la date d’expiration des racines, vous ne serez a priori pas bloqué(e) au 30 septembre.

Cet article vous a été utile ? Sachez que vous pouvez suivre Actu dans l’espace Mon Actu . En un clic, après inscription, vous y retrouverez toute l’actualité de vos villes et marques favorites.

C’est ce qu’affirme en tout cas Scott Helme, un chercheur en cybersécurité, dans un billet de blog publié le 20 septembre. Selon lui, à partir du 30 septembre 2021

des millions d’appareils pourraient potentiellement affichés par des erreurs au moment de visiter des sites web. En cause, l’expiration d’un certificat de sécurité numérique : « Identrust DST Root CA X3 ».

À lire aussi

Qu’est-ce qu’un certificat de sécurité ?

« Identrust DST Root CA X3 » est un document électronique qui permet d’authentifier un site web. Plus précisément, en tant qu’internaute, lorsque vous lancez votre navigateur, ce certificat permet de vérifier la fiabilité du site que vous souhaitez consulter.

Les données sont chiffrées et le contenu de vos e-mails protégé par un chiffrement à clés publique et privée. La première peut être partagée à tout le monde. « Toutes les personnes ayant accès à votre clé publique pourront s’en servir pour vous envoyer des données chiffrées. Il n’y aura que vous qui pourrez les déchiffrer parce que vous possédez la clé privée », explique à actu.fr Corinne Hénin, experte en cybersécurité.

Pour sa part, votre navigateur se charge de récupérer le certificat de sécurité du site que vous souhaitez consulter « et se servir de son propre magasin de certificats pour vérifier que ce dernier est digne de confiance » ajoute la spécialiste. Si la connexion n’est pas considérée comme digne de confiance, vous recevrez certainement ce type de message :

Attention, vous accédez à un site web dont nous n'avons pas pu vérifier le certificat. Est-ce-que vous voulez continuer ?

À lire aussi

Que se passe-t-il en fait ce jeudi 30 septembre ?

A compter de cette date-là, « IdenTrust DST Root CA X3 » expire. Sauf que ce certificat joue le rôle d’autorité de confiance pour la plupart des sites web qui ont été signés par Let’s Encrypt. Cette dernière est une autorité de certification lancée en 2015 et qui a très largement rendu accessible le chiffrement du web, où l’on retrouve notamment les connexions HTTPS.

« Vous voulez faire un site et vous voulez obtenir un certificat, vous pouvez passer par cet organisme qui va lui-même signer le certificat de votre site », poursuit Corinne Hénin. Une sorte de « tampon officiel » permettant, lorsqu’une personne se connecte sur votre site de ne pas recevoir un message d’erreur.

Sauf qu’à l’expiration de ce certificat, les choses changent. Les autres certificats n’auront plus d’autorité de confiance pour vérifier la fiabilité de votre connexion.

Votre navigateur va commencer à râler en vous disant que la communication n'est pas sûre, on ne fait pas confiance à ce site.

Quels sont les appareils concernés ?

En soi, l’expiration n’impacte que les anciens modèles de smartphones, PC ou encore consoles de jeux dont les fabricants ne délivrent plus de mises à jour. En effet, Let’s Encrypt a émis un nouveau certificat « ISRG Root X1 » qui ne fonctionne que sur les appareils plus récents.

Sur son site, Let’s Encrypt a ainsi émis une liste des appareils potentiellement concernés par ce problème (ainsi que les versions antérieures). Il s’agit de : 

  • Windows XP Service Pack 3
  • OpenSSL 1.0.2
  • macOS 10.12.1
  • iOS 10
  • Android 7.1.1
  • Mozilla Firefox 50
  • Ubuntu 16.04
  • Debian 8
  • Amazon FireOS (navigateur Silk Browser)
  • Java 8 8u141
  • Java 7 7u151
  • NSS 3.26

Comment accéder à Internet avec mon vieil appareil ?

Pas de panique si vous êtes directement touché par l’expiration du certificat Identrust : après le 30 septembre, vous pourrez toujours naviguer sur la toile en installant le navigateur Firefox.

Autre bonne nouvelle, conclut Corinne Hénin, vous aurez un peu de répit jusqu’en 2024 si vous naviguez sur Android. « Il y a eu un accord entre IdenTrust et Let’s encrypt, pour qu’Identrust dont le certificat va expirer, régénère des nouveaux certificats intermédiaires jusqu’en 2024 ». Les téléphones portables sous Android ne vérifiant pas la date d’expiration des racines, vous ne serez a priori pas bloqué(e) au 30 septembre.

Cet article vous a été utile ? Sachez que vous pouvez suivre Actu dans l’espace Mon Actu . En un clic, après inscription, vous y retrouverez toute l’actualité de vos villes et marques favorites.

Source. https://actu.fr/sciences-technologie/smartphone-pc-pourquoi-des-millions-d-appareils-vont-etre-prives-d-internet-des-jeudi_45234238.html

Vous devez vous ---« inscrire »---pour pouvoir poster un commentaire.