10/05/2021
Erreur SSL sur les plus vieux Mac...
Depuis le premier octobre, plusieurs utilisateurs qui ont soit de vieux Mac ou qui n'ont pas fait leur mise à jour (et donc qui fonctionnent sous une version de macOS inférieur à macOS Sierra 10.12.1) ont beaucoup de problèmes à se connecter à plusieurs sites internet...
La cause, Let's Encrypt... Un organisme sans but lucratif qui a permis a des millions de sites internet d'être accessible de façon sécurisé de façon gratuite.
Qu'est-ce qui se passe ? Leur Certificat Racine est arrivé à expiration et il a été renouvelé d'une nouvelle façon.
Let's Encrypt a fourni une façon pour les hébergeurs de faire en sorte de demeurer compatible avec les ordinateurs plus anciens. Cependant, étant donné que le nombre d'appareils qui fonctionnent encore sous ces vieilles versions de macOS est marginal, très peu de ces hébergeurs vont mettre l'énergie et le temps nécessaire à la mise en place de cette solution et Apple ne supportant plus macOS 10.11et les versions antérieures depuis au moins 3 ans, il serait très surprenant qu’Apple fournisse une mise à jour.
Que pouvez-vous y faire ? Il y a 2 possibilités ...
La première, si votre ordinateur est capable de gérer macOS Sierra ou plus récent, une mise à jour est la solution idéale... L'installateur de cette version de macOS est rendu disponible par Apple a cette adresse :
http://updates-http.cdn-apple.com/2019/cert/061-39476-20191023-48f365f4-0015-4c41-9f44-39d3d2aca067/InstallOS.dmg
Si après avoir tenté de faire cette mise à jour, l'installateur vous indique que votre ordinateur n'est pas compatible, alors il faut se rabattre sur le plan B, Soit installer le certificat racine nouveau de Let's Encrypt... Voici la démarche :
Télécharger le certificat racine de Let's Encrypt ici :
https://letsencrypt.org/certs/isrgrootx1.der
Double-cliquez sur le fichier nouvellement téléchargé, cela va ouvrir l'application "Trousseau d'accès" de votre Mac ...
Trousseau d'accès va vous demander ou installer le certificat, dans le menu déroulant, sélectionnez "Système" et appuyez sur le bouton importer.
Trousseau d'accès va vous demander votre nom d'utilisateur et mot de passe de votre ordinateur pour faire l'importation.
Une fois l'importation complétée, dans la colonne de gauche, cliquez sur "Système", puis dans le moteur de recherche en haut à droite de la fenêtre, taper "ISRG Root X1" ... Dans la liste des certificats en dessous, il ne restera qu'un item, double-cliquez dessus...
Dans la fenêtre qui va vous apparaître, cliquez sur le petit triangle à gauche du mot "Se fier", puis dans le menu déroulant à la droite de "Lors de l'utilisation de ce certificat" sélectionnez "Toujours Approuver" ...
Votre nom d'utilisateur et mot de passe vous sera demandé de nouveau...
Et voilà, vous pouvez à nouveau voir tous ces sites qui ne vous sont plus accessibles...
Notez que le fait que dans le haut de la fenêtre, il soit indiqué "Le certificat n'est pas fiable" est normal... Il n'a pas été fourni officiellement par Apple, donc votre Mac ne le reconnaît pas... Mais si vous voulez continuer à utiliser votre vieux Mac sur internet, vous devez passer par là !
En espérant que cela vous a aidé ! Si vous avez des problèmes avec ces procédures, n'hésitez pas à nous contacter !
