Actualités

Android 7.1.1 : “à compter du 11 Janvier 2021”, Let’s Encrypt amorcera son changement de certification-signature !

Changement de cap sécuritaire pour Let’s Encrypt, qui s’émancipe : en 2016, l’autorité de certification permettant d’intégrer des certificats ou signatures pour sécuriser la navigation (notamment sous HTTPS) des sites Web et / ou mobiles, s’est reposée – entre-autres – sur IdenTrust. Dans un communiqué du 6 Novembre 2020, LE estime que le galop d’essai a été largement amorti et que l’heure est à l’émancipation, via son propre certification racine : l’ISRG Root X1 !

 

 

À compter du 11 janvier 2021, nous prévoyons d’apporter une modification à notre API afin que les clients ACME servent, par défaut, une chaîne de certificats menant à ISRG Root X1. Cependant, il sera également possible de servir une chaîne de certificats alternative pour le même certificat qui mène à DST Root X3 et offre une compatibilité plus large. Ceci est implémenté via la relation de liaison «alternative» ACME. Ceci est pris en charge par Certbot à partir de la version 1.6.0. Si vous utilisez un autre client ACME, veuillez consulter la documentation de votre client pour voir si la relation de lien «alternative» est prise en charge“, est-il précisé. La migration sera effective au 1er Septembre 2021 ce qui signifie que les versions antérieures des systèmes mobiles sous Android – Nougat – 7.1.1 ne pourront plus accéder à certains sites Web.

Restera, toutefois, une solution pour les utilisateurs et les gestionnaires de sites Web (le temps de la transition ou de la réflexion) via Firefox Mobile : l’application permet un support des versions Android 5.0 et supérieures. “Firefox est actuellement unique parmi les navigateurs – il est livré avec sa propre liste de certificats racine de confiance. Ainsi, toute personne qui installe la dernière version de Firefox bénéficie d’une liste à jour d’autorités de certification de confiance, même si son système d’exploitation est obsolète“, ce qui constitue un point plus qu’appréciable… A suivre !

 

 

Source : Let’s Encrypt – 6 Novembre 2020 – Certification-racine (signatures HTTPS) : abandon d’IdenTrust au profit de son propre fichier-signature (incompatibilités avec les versions Android 7.1.1 et inférieures).




  • 50% J'apprécieVS
    50% Je n'apprécie pas
    Pas de commentaire

    Laisser un commentaire

    ;) :zzz: :youpi: :yes: :xmas: :wink: :whistle: :warning: :twisted: :sw: :sleep: :sg1: :schwarzy: :sarko: :sante: :rollol: :roll: :rip: :pt1cable: :popcorn: :pff: :patapai: :paf: :p :ouch: :oops: :o :non: :na: :mrgreen: :mdr: :macron: :love: :lol: :kissou: :kaola: :jesuisdehors: :jap: :ilovesos: :idea: :houra: :hello: :heink: :grumpy: :fume: :frenchy: :fouet: :fouet2: :first: :fessee: :evil: :dispute: :demon: :cryy: :cry: :cpignon: :cool: :cassepc: :capello: :calin: :bug: :boxe: :bounce: :bluesbro: :bisou: :babyyoda: :assassin: :arrow: :annif: :ange: :amen: :D :??: :?: :/ :-| :-x :-o :-P :-D :-? :-1: :+1: :) :( 8-O 8)

    Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

    Copyright © Association SOSOrdi.net 1998-2021 - v1.10.0