Accueil
/
Aide du site web
/
Résoudre les problèmes de sécurité des sites web – GlobalSign met à jour sa hiérarchie de certificats racines AlphaSSL et AlphaSSL Wildcard vers R6

Résoudre les problèmes de sécurité des sites web – GlobalSign met à jour sa hiérarchie de certificats racines AlphaSSL et AlphaSSL Wildcard vers R6

Table des matières

Suite à l’annonce de Mozilla concernant la suppression des bits de confiance des sites web et S/MIME des certificats racine, GlobalSign a modifié ses certificats CA de R1 à R6.

Cela a été annoncé le 19 février 2024.

Comment cela affecte-t-il votre site web hébergé sur SiteGround ?

Le changement de certificat racine R1 vers R6 affectera votre site en fonction de la date d’émission de votre certificat SSL GlobalSign et si vos visiteurs (ou vous) utilisent un logiciel obsolète.

  • Si votre certificat GlobalSign a été émis avant le 29 janvier 2024, aucune action n’est requise. Vos certificats GlobalSign AlphaSSL et AlphaSSL Wildcard continueront de fonctionner normalement jusqu’à leur date d’expiration.
  • Si votre certificat GlobalSign a été émis après le 29 janvier 2024, vos certificats GlobalSign AlphaSSL et AlphaSSL Wildcard seront signés R6 et seront ne fonctionne pas sur les anciens systèmes d’exploitation et navigateurs, tels que, sans toutefois s’y limiter : MacOS X 10.9, iOS 7, Safari 7, Android 5.1.1, Win 8.1, Internet Explorer 10.

Si les visiteurs de votre site web accèdent à partir d’un système d’exploitation et/ou d’un navigateur obsolète ne prenant pas en charge les certificats SSL signés R6, une erreur SSL du type “Cette connexion n’est pas privée.”

REMARQUE : Sur macOS, Safari est directement lié au système d’exploitation, ce qui signifie que vous ne pouvez pas mettre à jour Safari sans mettre à jour macOS. Ceci est important car macOS fournit les certificats SSL que Safari utilise pour les connexions sécurisées. Par conséquent, garder votre macOS à jour garantit que vous disposez des dernières fonctionnalités Safari et des certificats SSL actuels pour une expérience de navigation sécurisée.

Voici à quoi ressemble l’erreur sur laquelle vous pourriez tomber en raison de ce changement dans Safari :

Capture d’écran affichant l’erreur « Cette connexion n’est pas privée » dans Safari

En cliquant sur « Afficher les détails », vous verrez des informations supplémentaires sur la cause possible de l’erreur.

Capture d’écran affichant les détails de l’erreur après avoir déplié « Capture d’écran montrant le bouton « afficher les détails »

Vous pouvez également cliquer sur le lien « afficher le certificat » pour voir à quel type de certificat SSL votre navigateur ne fait pas confiance.

Capture d'écran montrant les détails du certificat SSL après avoir cliqué sur le bouton « afficher les détails du certificat »

Comment résoudre ce problème ?

L’utilisation d’un système d’exploitation et de navigateurs modernes ne posera pas ce problème. Toutefois, si la mise à jour n’est pas une option, vous devriez envisager de supprimer votre certificat SSL GlobalSign et de le remplacer par un Let’s encrypt SSL.

IMPORTANT ! : Considérez ceci comme un correctif temporaire et non comme une solution permanente ! Bien que cette solution de contournement puisse vous aider pour l’instant, il est important de comprendre que Let’s Encrypt peut mettre à jour ses certificats racine, ce qui pourrait entraîner des problèmes de compatibilité similaires avec des logiciels obsolètes. Pour une solution à long terme, nous vous recommandons fortement de planifier des mises à niveau de votre système d’exploitation et de vos navigateurs. Garder votre logiciel à jour vous aidera à éviter ces problèmes à l’avenir.

ARTICLES CONNEXES

Partager cet article