Alors que le gouvernement américain est en arrêt partiel d’activité, une dizaine de sites institutionnels se retrouvent fermés ou non sécurisés suite au non-renouvellement de leurs certificats TLS.
Le certificat DigiCert utilisé par ce site Web de la Court of Appeals des États-Unis a expiré le 5 janvier 2019 et n’a pas encore été renouvelé. (crédit : D.R.)
Les joutes politiques entre le président américain Donald Trump et le parti démocrate sur l’élévation du mur à la frontière mexicaine ont conduit à un arrêt partiel des activités du gouvernement depuis vingt jours. Sauf que, d’après le site Netcraft, des dizaines de sites web gouvernementaux ne sont plus accessibles ou signalés comme non-sécurisés par plusieurs navigateurs car leurs certificats TLS n’ont pas été renouvelés.
Il s’agit souvent de sous-domaines d’institutions, comme le département de la Justice, la NASA ou la Court of Appeals. En tout, 80 certificats n’auraient pas été renouvelés. Quelques-uns figurent même sur le HTTP Strict Transport Security list (HSTS) de Chromium, ce qui veut dire qu’il ne sera pas possible d’autoriser temporairement l’accès à ces sites sur Chrome ou Firefox. Et comme le shutdown est en passe de devenir le plus long de l’histoire des Etats-Unis, ces sites devraient rester fermer encore un certain temps.