Comment importer un certificat de sécurité valide sur Mac
Rédigé par PASCALE ~ Créatrice éditoriale et graphique • - 57 commentaires
Depuis le 30 septembre, les possesseurs de Mac qui tournent sous un système antérieur à 10.12.1 et qui naviguent sur Internet à l'aide de Chrome ou Safari se retrouvent fort démunis, ne pouvant plus accéder à bon nombre de leurs sites préférés sur Internet.
Un certificat de sécurité SSL obsolète
La raison en est simple. Le certificat de sécurité Let's Encrypt "IdentTrust DST Root CA X3" installé sur leurs machines est devenu obsolète depuis ce 30 septembre 2021.
Let's encrypt est une organisation à but non lucratif qui fournit gracieusement à l'Internet un certificat de sécurité SSL qui a pour vocation de sécuriser les échanges entre les sites Internet et les terminaux en utilisant le protocole https.
Lorsque vous communiquez avec un site sécurisé (https), les informations échangées avec ce site sont chiffrées. Cela protège vos informations de session, numéros de carte de crédit, adresses et autres données.
C'est ce certificat qui vous informe si oui, vous pouvez visiter un site en toute confiance ou que, à l'inverse, naviguer sur tel ou tel site est dangereux (et la plupart du temps vous empêchera d'y accéder).
Sous macOS, les certificats font partie de votre identité numérique et sont stockés dans l'application "Trousseaux d’accès".
Or la durée de vie du certificat "IdentTrust DST Root CA X3" a expiré ce 30 septembre. Comme il n'est plus valide, par défaut, vous ne pouvez plus non plus accéder aux sites en https qui utilisent sur leurs serveurs le même protocole de sécurité (SSL) puisque celui-ci ne peut plus être reconnu.
Let's Encrypt a mis à disposition un nouveau certificat de sécurité : "ISRG Root X1" . Celui-ci n'est installé que sur les systèmes Mac OS X postérieurs au 10.12.1.
Comment continuer à naviguer sur Internet ?
Faut-il, pour cela faire une mise à jour système qui risque fort de ralentir votre machine par ailleurs pas toujours très vaillante ou bien drastiquement changer votre ordinateur pour un modèle plus récent ?
Nooonnnnn. Il existe des solutions.
Solution 1 : Changer de navigateur pour Firefox
Utilisateurs de Chrome ou de Safari, vous avez toujours la possibilité de basculer sous Firefox. Ce dernier utilise ses propres protocoles de sécurité et n'est donc pas concerné par le problème.
Solution 2 : Importer le nouveau certificat de sécurité sur son Mac
Deuxième solution, importer le nouveau certificat de sécurité et l'installer "à la main" sur votre ordinateur.
Let's Encrypt met à disposition son nouveau certificat de sécurité "auto signé" en .pem à télécharger.
1) Télécharger le certificat ici : https://letsencrypt.org/certs/isrgrootx1.pem.
N.B. Si vous le téléchargez avec Firefox, il va vous proposer d'emblée "ouvrir avec KeychainAccess", cliquez sur OK, il va le ranger direct. (Je n'ai pas testé cette méthode).
2) Ranger le fichier à la racine de votre disque dur (nom de votre ordi).
3) Aller dans Applications > Utilitaires et ouvrir l'appli "Trousseau d'accès".
4) Dans la barre de gauche sélectionner "Racines du système" (en haut) et "Certificats" (en bas).
5) Dans le menu "Fichiers" sélectionner "Importer des éléments".
6) Sélectionner votre certificat "isrgrootx1.pem" puis le chercher dans la liste en tapant "ISRG" dans la barre de recherche (en haut à droite).
7) Double-cliquer sur le nom, et, dans la fenêtre qui apparaît, dérouler en haut à gauche le menu "se fier" et sélectionner "toujours approuver"
Une mention indiquera en rouge dans la fenêtre que le certificat n'est pas valide, mais ce n'est pas grave, si vous fermez l'application et que vous la réouvrez vous constaterez que la mention est passé au vert "ce certificat est valide".
N.B. Notez qu'à un moment donné de cette procédure l'ordinateur vous demandera votre mot de passe administrateur. C'est celui que vous tapez lorsque vous allumez votre machine.
Il n'est pas utile de chercher ni de supprimer le certificat "IdentTrust DST Root CA X3".
Voilà, vous pouvez maintenant naviguer sur Internet en toute quiétude, jusqu'au 4 juin 2035.
Bon surf !
#1 - Ph a dit :