Des certificats TLS de sites officiels américains expirent en plein « shutdown »

Selon la société de sécurité Netcraft, plus de 80 sites de l’administration américaine sont inaccessibles de manière sécurisée. Les certificats TLS n’ont pas été renouvelés, faute d’employés disponibles. Le « shutdown » de l’administration, soit l’arrêt des activités non essentielles, en est la cause. Il dure depuis plus de 20 jours.

Les sites concernés comprennent des sous-domaines du ministère de la Justice et de la NASA. Quelques sites sont inaccessibles, leurs mesures de sécurité (HSTS) empêchant la connexion sans le bon certificat.

TechCrunch rappelle que la plupart des sites gouvernementaux ne sont pas affectés, leur certificat expirant dans plusieurs mois, et que certains larges sous-domaines (comme cloud.gov, search.gov ou federalist.18f.gov) exploitent des certificats gratuits de Let’s Encrypt, renouvelés automatiquement chaque trimestre.