Le jeudi 30 septembre 2021 l'internet mondial a été perturbé. La cause est l'expiration du certificat racine de Let's Encrypt, l'un des plus grands fournisseurs de certificats HTTPS

Le jeudi 30 septembre aux alentours de 15h, le certificat racine de Let’s Encrypt, le DST Root CA X3 a expiré, de nombreux sites et services web dans le monde ont rencontré des problèmes dont, la plate forme E-Learning de l’université de Béjaia qui utilise aussi les certificats de sécurité délivrés par Let’s Encrypt.

Let's Encryp utilise désormais son propre certificat racine qui est le ISRG Root X1, les appareils modernes n’auront pas de problème d’accès aux sites utilisant les certificats émis par Let’s Encrypt car ils incluent le certificat racine ISRG Root X1 dans leur root store (magasin de certificats racine), malheureusement, les appareils plus anciens recevront des avertissements de certificat non approuvé lorsqu’ils visiteront des sites qui utilisent des certificats délivrés par Let's Encrypt, car le logiciel qui fonctionne sur ces appareils n'est pas à jour, alors, ces appareils ne feront pas confiance au certificat racine ISRG Root X1, et donc n’approuveront pas les certificats délivrés par Let’s Encrypt.

Ce problème est rencontré par certains utilisateurs lorsqu’ils essayent d’accéder à la plate forme E-Learning de l’université de Béjaia (voir la capture d’écran ci-dessous):

Il existe des moyens pour contourner ce problème, les voici :

Solution 1 : mettre à jour le système d’exploitation sur la machine qui rencontre ce problème.

Solution 2 : utiliser le navigateur Firefox (versions récentes) pour accéder à la plate forme E-Learning de l’université de Bejaia et à tous les sites qui utilisent les certificats émis par Let’s Encrypt, car contrairement aux autres navigateurs (Chrome, Safari, Edge, Opera) qui font généralement confiance aux mêmes certificats racine que ceux du système d'exploitation sur lequel ils s'exécutent Firefox dispose de son propre root store. Pour les appareils mobiles, Firefox est téléchargeable à partir de Play store.

Solution 3 : importer le certificat racine ISRG Root X1 dans le root store du navigateur qui rencontre ce problème. Voici comment procéder pour importer ce certificat dans Google Chrome:

  • Etape 1 : télécharger le certificat racine ISRG Root X1 à partir de ce lien.

  • Etape 2 : importer le certificat racine ISRG Root X1 dans Google Chrome

  • Étape 3 : redémarrer Google Chrome (fermer puis ouvrir à nouveau Google Chrome).