Avertissement relatif aux certificats intermédiaires dans certains vérificateurs SSL en ligne
Let’s Encrypt a apporté des modifications à son certificat racine en septembre 2021, lorsque son signe croisé DST Root CA X3 a expiré. Afin de conserver la possibilité pour les anciens appareils Android de visiter des sites qui utilisent des certificats Let’s Encrypt, ils ont obtenu un signe croisé spécial qui est valable trois ans après l’expiration de l’autorité de certification racine DST X3.
Lorsqu’un certificat SSL est émis par Let’s Encrypt pour un utilisateur final, ce nouveau signe croisé est inclus dans la chaîne des certificats avec le certificat racine actuel de Let’s Encrypt intitulé ISRG Root X1, permettant la compatibilité la plus large possible.
Certains vérificateurs SSL en ligne peuvent signaler des problèmes avec le certificat intermédiaire (CA bundle) s’ils détectent le nouveau signe croisé de Let’s Encrypt dans la chaîne des certificats. Cependant, de tels avertissements ne devraient pas être une source de préoccupation, car ils ne représentent pas un problème réel avec le certificat SSL de Let’s Encrypt installé pour votre site web sur nos serveurs.