Let's Encrypt est enfin compatible avec les navigateurs sous Windows XP. Une possibilité ouverte aux certificats qui sont distribués depuis quelques jours. Dans le même temps, OVH continue d'annoncer un support pour bientôt et nous livre quelques détails.
Alors qu'Online.net vient de sauter le pas et d'activer Let's Encrypt sur ses offres d'hébergement sécurisé, tous les yeux sont braqués vers OVH. La société avait en effet annoncé une telle fonctionnalité pour janvier au départ, mais n'a cessé de la repousser depuis.
OVH toujours en attente
Suite à l'annonce d'Octave Klaba il y a quelques jours, nous avons demandé des confirmations au service presse de l'hébergeur. Celui-ci nous a indiqué que la date précise n’est pas encore arrêtée mais que l'activation est désormais attendue dans la première moitié du mois d'avril.
Nous avons néanmoins pu avoir quelques détails sur le dispositif : « Let’s Encrypt sera activé gratuitement et par défaut sur les hébergements Web lors de toute nouvelle commande, tandis que les clients existants pourront l’activer sur leur hébergement via un bouton dans leur Manager. OVH proposera également des certificats SSL de type EV ». Le prix de ces derniers ne nous a pas été précisé.
Les certificats de Let's Encrypt supportés sous Windows XP
Notez au passage que tous les certificats délivrés depuis quelques jours sont (enfin) supportés par les utilisateurs qui sont encore sous Windows XP comme l'a précisé Let's Encrypt sur Twitter.
Sur les forums, on apprend que cela est passé par la mise en place de nouveaux intermédiaires : Let's Encrypt Authority X3 et X4. Ils viennent remplacer X1 et X2 et permettent de s'adapter au bug de l'ancien système d'exploitation de Microsoft qui gère mal la mise en place de l'extension NameConstraints. Il semblerait aussi que les réglages par défaut du client limitent le support (voir ce message).
Let's Encrypt certs issued after 1pm Pacific today are compatible with Windows XP.
— Let's Encrypt (@letsencrypt) 25 mars 2016
