Pour pouvoir accéder aux sites récents depuis le 01/10/2021 sur un vieux mac (< 10.12.0)
Cliquez ici pour télécharger le certificat de Let's encrypt.
Selon la configuration, soit Safari installe directement le certificat dans le trousseau d'accés, soit vous trouverez le fichier isrgrootx1.pem dans le dossier de téléchargements. Cliquez alors sur le fichier une fois le dossier ouvert, cela ouvrira le trousseau d'accés et l'installera.
Ouvrir l'application "Trousseaux d'accés" (dans les "Utilitaires") si elle n'est pas déjà ouverte
Vous devriez alors voir cet écran, avec dans la liste le certificat "ISRG Root X1" (il peut aussi en avoir d'autres):
Si vous ne voyez pas cela, dans le panneau "trousseaux" à gauche, cliquer sur "Session", puis dans le panneau "catégorie" à gauche, cliquer sur "certificats" pour afficher les certificats.
Il faut maintenant "approuver" le certificat. Double cliquer sur la ligne "ISRG Root X1", cela ouvre une fenêtre :
Cliquer sur "se fier", des choix apparaissent, et sur la ligne "Lors de l'utilisation de ce certificat", choisir "Toujours approuver".
Fermer la fenêtre (votre mot de passe peut vous être demandé). Après quelques secondes on voit que le certificat est approuvé :
Vous pouvez fermer le trousseau d'accés. Et normalement vous devriez pouvoir aller sur les sites qui posaient problèmes.
Note: le fichier téléchargé est le même fichier que l'on trouve sur le site officiel de let's encrypt, l'auteur du certificat. Il est disponible à cette adresse : https://letsencrypt.org/certs/isrgrootx1.pem. Vous pouvez y accéder depuis la page https://letsencrypt.org/certificates/, "ISRG Root X1", lien "pem". Bien entendu, vous ne pourrez accéder à letsencrypt.org depuis votre vieux mac, que lorsque vous aurez installé le certificat (c'est pour cela que nous le proposons directement depuis notre site).
Note 2: si nous utilisions letsencrypt pour sécuriser l'accés à cette page, elle ne serait pas accessible depuis un vieux MacOS. Comme nous n'avons pas de certificat autre que Letsencrypt, cette page est donc accessible uniquement en http, et non https.