Avis important concernant les certificats SSL Let’s Encrypt

Avec des risque en cybersécurité de plus en plus fréquent, rester à jour avec les modifications en matière de sécurité est crucial pour maintenir la confiance et l’accessibilité de votre site WordPress.

Un développement récent de Let’s Encrypt, effectif depuis le 8 février 2024, a introduit des changements dans son processus d’émission de certificats SSL. Cette modification a mis fin à l’inclusion de certains certificats intermédiaires, ce qui peut avoir un impact significatif sur les sites web visités par les utilisateurs sur d’anciens appareils Android, spécifiquement ceux fonctionnant sous Android 7 et versions antérieures.

Comprendre le changement

Let’s Encrypt a été une solution privilégiée pour les propriétaires de sites web cherchant à sécuriser leurs sites avec des certificats SSL, fournissant un cryptage pour la communication sur Internet sans frais. Cependant, la mise à jour récente a conduit à la suppression de certains certificats intermédiaires de la chaîne, qui ne sont pas reconnus par les anciens appareils Android. Cela signifie que les sites web avec des certificats SSL émis ou renouvelés après le 8 février 2024 pourraient rencontrer des échecs de validation des certificats lors de l’accès depuis ces appareils, affichant potentiellement des messages d’avertissement ou bloquant l’accès complètement.

Qui est affecté ?

Ce changement affecte principalement les sites web ayant une base significative de visiteurs utilisant des versions Android plus anciennes. Si votre site fait partie de cette catégorie et que votre certificat SSL a été récemment émis ou renouvelé, vous avez peut-être remarqué une baisse de trafic de ces utilisateurs. Il est crucial d’aborder ce problème rapidement pour garantir que votre site reste accessible à tous les segments de votre audience.

Solutions pour maintenir l’accessibilité

1. Passer à un certificat SSL premium : Une façon de contourner ce problème est d’acquérir un certificat SSL premium qui inclut des certificats intermédiaires approuvés par les anciens appareils. Des fournisseurs comme DigiCert ou Namecheap offrent de tels certificats. Après l’achat, ceux-ci peuvent être installés sur votre serveur, assurant une accessibilité ininterrompue.
2. S’abonner à cloudflare enterprise : L’intégration Enterprise de Cloudflare présente une solution simple, utilisant des certificats SSL de Google toujours approuvés par les anciens appareils. Cette approche est particulièrement bénéfique pour ceux qui cherchent à éviter les complexités de la gestion directe des certificats SSL. Cependant, il est important de noter que les domaines en punycode ne sont pas éligibles pour cette option en raison de leur dépendance envers les certificats Let’s Encrypt.
3. Solutions personnalisées pour les utilisateurs de cloudflare : Si vous utilisez déjà Cloudflare de manière indépendante, explorer différents autorités de certification ou télécharger un certificat personnalisé pourrait être nécessaire. Cela garantit que votre site reste accessible sans changer drastiquement votre configuration existante.

Prendre des mesures

Les implications de ne pas aborder ce problème peuvent conduire à une diminution de la confiance des utilisateurs et une réduction du trafic web, affectant l’efficacité et la réputation de votre site. Si vous êtes incertain de la meilleure démarche à suivre ou avez besoin d’aide pour mettre en œuvre ces solutions, le support de votre agence de maintenance WordPress WP Assistance est disponible pour vous guider à travers le processus, assurant une transition en douceur pour votre site web et ses utilisateurs.

Alors que les plateformes numériques et les mesures de sécurité continuent d’évoluer, rester informé et adaptable est la clé. En prenant des mesures proactives en réponse à la mise à jour du certificat SSL de Let’s Encrypt, les propriétaires de sites web peuvent protéger l’accessibilité de leur site et maintenir une présence en ligne sécurisée et fiable.

Vous avez un site WordPress piraté ?

Depuis 19 ans, notre agence est experte en sécurisation et remise en service de sites WordPress ☠️

Obtenir un audit gratuit

• Sécurité WordPress
• SecuPress : votre bouclier de sécurité WordPress
• Ultimate member : vulnérabilité importante découverte dans le plugin WordPress
• Vulnérabilité et solution pour le plugin Formidable Forms
• A partir de juillet 2018, Google pénalisera les sites en HTTP
• Comment pirater un site WordPress ?
• Faille de sécurité majeure dans le plugin WooCommerce « Abandoned Cart Lite
• Le signes qui indique que mon site WordPress a été piraté ?
• L’importance du protocole HTTPS