Et si votre ordinateur, votre smartphone ou votre console de jeux étaient privés de connexion internet ? C’est ce qui risque d’arriver le 30 septembre prochain à plusieurs millions d'utilisateurs.
-
En cause : l’expiration d’un certificat numérique de sécurité, le IdentTrust DST Root CA X3. C’est le chercheur en sécurité informatique Scott Helme qui a mis en garde contre les effets de cette expiration dans un article publié sur son blog et relayé par Phonandroid.
Ce certificat permet de certifier un autre certificat extrêmement répandu, ISRG Root X1. Proposé par Let’s Encrypt, une autorité de certification née en 2015, ce protocole chiffre une importante partie des connexions réalisées sur le Word Wide Web.
Cela pourrait donc concerner de nombreux appareils, anciens qui s’appuient toujours sur IdentTrust DST Root CA X3. Ce sont notamment les appareils sortis avant 2017 qui sont concernés. Parfois, une simple mise à jour peut permettre de régler le problème.
Source et plus: https://www.ladepeche.fr/2021/09/24/telephone-des-millions-de-smartphones-risquent-detre-prives-dinternet-a-partir-du-30-septembre-9810911.php
https://www.phonandroid.com/millions-iphone-smartphones-android-tv-consoles-risquent-coupes-internet-30-septembre.html@Mister158 Ça ne concerne pas Windows >= XP SP3 (à condition de ne pas avoir désactivé manuellement la mise à jour des certificats)
-
Il est bien présent sous Windows 10
Quant à l’autre, aucune trace
-
a part ma shield qui est de 2015 ca devrait aller perso, mais les patchs de différents constructeurs doivent être en cours devrait pas y avoir de soucis a se faire
si c’est pas le cas ca va être un beau bordel
-
@raccoon a dit dans Et si votre ordinateur, votre smartphone ou votre console de jeux étaient privés de connexion internet ? C’est ce qui risque d’arriver le 30 septembre prochain à plusieurs millions d'utilisateurs. :
Il est bien présent sous Windows 10
Quant à l’autre, aucune trace
Étrange, pour ma part, il est bien présent :
-
Ça dépend des applications installées sur le PC, windows tout seul, n’en a peut-être aucun de listé…
-
J’ai des problèmes de mises à jour sur mon Win10 depuis pas mal de temps, je pense que cela vient de là. Si d’ici le 30 je n’ai pas réinstallé l’OS on verra bien si je perds l’accès à internet.
-
comment recherche t-on les certificats sur W10 ?
Serial Seeder™
***Serveur Dédié 4To Raid0 DDR3 16 Go Intel® Xeon® -
@warezb47 on peut se servir d’Internet Explorer : il faut aller dans “outils” ou la roue dentelée, puis dans “Option Internet”, cliquer sur l’onglet " Contenu"et enfin sur le bouton “Certificats”.
-
Merci beaucoup
-
Oups !
Je l’ai moi aussi ce certificat sous Windows 10 et pas une mise à jour en vue
Le message de PhonAndroid semble rassurant :
De nombreux appareils reposent en effet sur plusieurs certificats de sécurité numérique, ce qui pourrait permettre de limiter la casse.
Esprit fermé, manipulation ouverte.
-
Oups !
Je l’ai moi aussi ce certificat sous Windows 10 et pas une mise à jour en vueLe message de PhonAndroid semble rassurant :
De nombreux appareils reposent en effet sur plusieurs certificats de sécurité numérique, ce qui pourrait permettre de limiter la casse.
@orphancia
La question n’est pas tant de savoir si tu as “DST Root CA X3” mais plutôt de savoir si tu n’as pas “ISRG Root X1”. -
@orphancia
La question n’est pas tant de savoir si tu as “DST Root CA X3” mais plutôt de savoir si tu n’as pas “ISRG Root X1”.@alrbp Ben en fait, j’ai les deux
-
Mon PC étant de 2014 sa veut dire que je l’ai dans le c** ?
Serial Seeder™
***Serveur Dédié 4To Raid0 DDR3 16 Go Intel® Xeon® -
@warezb47 a dit dans Et si votre ordinateur, votre smartphone ou votre console de jeux étaient privés de connexion internet ? C’est ce qui risque d’arriver le 30 septembre prochain à plusieurs millions d'utilisateurs. :
Mon PC étant de 2014 sa veut dire que je l’ai dans le c** ?
Non, pas s’il a reçu des mises à jour depuis.
-
@warezb47 a dit dans Et si votre ordinateur, votre smartphone ou votre console de jeux étaient privés de connexion internet ? C’est ce qui risque d’arriver le 30 septembre prochain à plusieurs millions d'utilisateurs. :
Mon PC étant de 2014 sa veut dire que je l’ai dans le c** ?
Non, pas s’il a reçu des mises à jour depuis.
@alrbp donc en gros tant qu’il n’y a pas de MAJ du certificat sa va être la me*** ?
On m’a dis d’utiliser Firefox en attendant si je suis embêter car lui ne gère pas les certificats
Serial Seeder™
***Serveur Dédié 4To Raid0 DDR3 16 Go Intel® Xeon® -
FF gère les certificats comme n’importe quel navigateur.
-
@raccoon pas le certificat en question je voulais dire
-
@alrbp donc en gros tant qu’il n’y a pas de MAJ du certificat sa va être la me*** ?
On m’a dis d’utiliser Firefox en attendant si je suis embêter car lui ne gère pas les certificats
@warezb47
Comme je l’ai dit plus haut, oublie le certificat “DST Root CA X3”, ce n’est pas important. Ce qui est important, c’est de savoir si tu as son remplaçant (pour Let’s Encrypt), “ISRG Root X1”, ou pas. -
salut et si je comprends bien,si on a le cerificat ISRG Root X1 (ce qui est mon cas) ya pas a s’inquiéter ?
pour ma part,j’utilise firefox et dans les paramètres>vie privée et sécurité puis tout en bas dans afficher les certificats,il y est.
Hello! It looks like you're interested in this conversation, but you don't have an account yet.
Getting fed up of having to scroll through the same posts each visit? When you register for an account, you'll always come back to exactly where you were before, and choose to be notified of new replies (either via email, or push notification). You'll also be able to save bookmarks and upvote posts to show your appreciation to other community members.
With your input, this post could be even better 💗
S'inscrire Se connecter