Ce shaarli (et mon blog) utilise une autorité de certification x509 personnelle pour authentifier les échanges chiffrés entre lui et toi (HTTPS). Pour ne pas être embêté avec un message d'alerte émis par ton navigateur web pour chacun de mes sites à chaque fois que je renouvelle mon certificat serveur (soit une fois par an), je t'ai invité à ajouter le certificat x509 de mon autorité de certification à ton navigateur.
Mais, mon certificat actuel, vieux de 5 ans, souffre de plusieurs problèmes :
J'ai donc décidé d'en générer un nouveau. Pour que la transition se passe en douceur, c'est-à-dire que tu ne vois pas un message d'alerte, tu peux d’ors et déjà ajouter mon nouveau certificat au magasin de certificats x509 de ton navigateur. Il est disponible à l'adresse suivante : http://www.guiguishow.info/wp-content/uploads/AC_GGS_2017.crt. Son empreinte SHA-256 est la suivante : 49:3E:4D:FD:EE:79:7C:C0:1B:9E:ED:60:57:87:ED:D4:54:23:18:A6:4A:72:F8:7B:AC:E3:E8:B1:58:E6:EA:D2 . J'ai ajouté un enregistrement DANE TLSA lui correspondant, ce qui permettra de vérifier, lorsque j'utiliserai ce nouveau certificat, avec l'extension Firefox DNSSEC/TLSA Validator (par exemple), que t'as bien récupéré le bon certificat.
Le changement de mon certificat d'AC x509 aura lieu le 1er mai 2017. Si tu n'ajoutes pas le nouveau dans ton magasin de certificats, ton navigateur crachera une erreur à partir de ce jour-là.