Comment importer un certificat de sécurité valide sur Mac

Rédigé par PASCALE ~ Consultant digital & éditorial • - Aucun commentaire

Let's Encrypt changer de certificat de sécurité MAC

Depuis le 30 septembre, les possesseurs de Mac qui tournent sous un système antérieur à 10.12.1 et qui naviguent sur Internet à l'aide de Chrome ou Safari se retrouvent fort démunis, ne pouvant plus accéder à bon nombre de leurs sites préférés sur Internet.

Un certificat de sécurité SSL obsolète

La raison en est simple. Le certificat de sécurité Let's Encrypt "IdentTrust DST Root CA X3" installé sur leurs machines est devenu obsolète depuis ce 30 septembre 2021.

Let's encrypt est une organisation à but non lucratif qui fournit gracieusement à l'Internet un certificat de sécurité SSL qui a pour vocation de sécuriser les échanges entre les sites Internet et les terminaux en utilisant le protocole https. 

Lorsque vous communiquez avec un site sécurisé (https), les informations échangées avec ce site sont chiffrées. Cela protège vos informations de session, numéros de carte de crédit, adresses et autres données.

C'est ce certificat qui vous informe si oui, vous pouvez visiter un site en toute confiance ou que, à l'inverse, naviguer sur tel ou tel site est dangereux (et la plupart du temps vous empêchera d'y accéder).

Sous macOS, les certificats font partie de votre identité numérique et sont stockés dans l'application "Trousseaux d’accès".

Or la durée de vie du certificat "IdentTrust DST Root CA X3" a expiré ce 30 septembre. Comme il n'est plus valide, par défaut, vous ne pouvez plus non plus accéder aux sites en https qui utilisent sur leurs serveurs le même protocole de sécurité (SSL) puisque celui-ci ne peut plus être reconnu.

Let's Encrypt a mis à disposition un nouveau certificat de sécurité : "ISRG Root X1" . Celui-ci n'est installé que sur les systèmes Mac OS X postérieurs au 10.12.1.

Comment continuer à naviguer sur Internet ?

Faut-il, pour cela faire une mise à jour système qui risque fort de ralentir votre machine par ailleurs pas toujours très vaillante ou bien drastiquement changer votre ordinateur pour un modèle plus récent ?

Nooonnnnn. Il existe des solutions.

Trucs et astuces MAC

Solution 1 : Changer de navigateur pour Firefox

Utilisateurs de Chrome ou de Safari, vous avez toujours la possibilité de basculer sous Firefox. Ce dernier utilise ses propres protocoles de sécurité et n'est donc pas concerné par le problème.

Solution 2 : Importer le nouveau certificat de sécurité sur son Mac

Trousseau d'accès MAC

Deuxième solution, importer le nouveau certificat de sécurité et l'installer "à la main" sur votre ordinateur.
Let's Encrypt met à disposition son nouveau certificat de sécurité "auto signé" en .pem à télécharger.

1) Télécharger le certificat ici : https://letsencrypt.org/certs/isrgrootx1.pem.

    N.B. Si vous le téléchargez avec Firefox, il va vous proposer d'emblée "ouvrir avec KeychainAccess",  cliquez sur OK, il va le ranger direct. (Je n'ai pas testé cette méthode).

2) Ranger le fichier à la racine de votre disque dur (nom de votre ordi).

3) Aller dans Applications > Utilitaires et ouvrir l'appli "Trousseau d'accès".

4) Dans la barre de gauche sélectionner "Racines du système" (en haut) et "Certificats" (en bas).

5) Dans le menu "Fichiers" sélectionner "Importer des éléments".

6) Sélectionner votre certificat "isrgrootx1.pem" puis le chercher dans la liste en tapant "ISRG" dans la barre de recherche (en haut à droite).

7) Double-cliquer sur le nom, et, dans la fenêtre qui apparaît, dérouler en haut à gauche le menu "se fier" et sélectionner "toujours approuver"

Une mention indiquera en rouge dans la fenêtre que le certificat n'est pas valide, mais ce n'est pas grave, si vous fermez l'application et que vous la réouvrez vous constaterez que la mention est passé au vert "ce certificat est valide".

N.B. Notez qu'à un moment donné de cette procédure l'ordinateur vous demandera votre mot de passe administrateur. C'est celui que vous tapez lorsque vous allumez votre machine.
Il n'est pas utile de chercher ni de supprimer le certificat "IdentTrust DST Root CA X3".

Voilà, vous pouvez maintenant naviguer sur Internet en toute quiétude, jusqu'au 4 juin 2035.
Bon surf !

Pascale Varenne, conseil en communication et transition numérique

Consultante en communication, rédactrice web & SEO, prête-plume, photographe, votre rédactrice exerce ses talents et son expertise en communication digitale auprès des petites entreprises, des entrepreneurs indépendants, des créateurs et des particuliers désireux d'optimiser leur image et leur visibilité sur Internet.

Slasheuse de la plume et du stylet, votre rédactrice exerce aussi ses talents de Graphiste Designer et crée des designs de surface pour égayer votre quotidien.

Tous mes liens ici  Contact 

Postez un message

Quelle est la dernière lettre du mot rwgk ?