Pour les plus curieux, voici quelques explications (je vais volontairement simplifier quelques trucs, histoire d'éviter de perdre trop de monde) :
Le forum, comme la grande majorité des sites internet en 2021, est accessible uniquement en https. Le s à la fin, c'est pour secure, ça veut dire que les communications entre votre navigateur et le serveur web de l'association sont chiffrés, et que, par exemple, quand vous vous connectez au forum, votre mot de passe ne parcourt par internet en clair.
Pour chiffrer un message, il nous faut une clé et pour cela, le forum va envoyer un certificat SSL, qui est ce qu'on appelle une clé publique : en gros, le forum dit au navigateur, quand tu veux me parler, tu vas chiffrer ce que tu veux me dire avec cette clé publique. Le forum, une fois qu'il reçoit le message chiffré, va utiliser sa clé privée (qu'il est le seul à connaître) et qui lui permet de déchiffrer. Sur un certificat SSL, en plus de la clé, on retrouve des informations d'identification, comme le site internet qui a le droit d'utiliser ce certificat, ou sa date d'expiration (comme une carte bleue).
Sauf que le navigateur, il ne connaît le forum ni d'Eve ni d'Adam. Du coup, si ça se trouve, le navigateur pense parler au forum de l'ATNL, alors qu'en réalité, derrière, c'est un vilain méchant hacker qui se fait passer pour nous. Et pour résoudre ce problème sont apparus des organismes de certifications. Ce sont des entreprises (ou des entités) qui d'un côté vont se faire connaître auprès des navigateurs et des systèmes d'exploitation, en leur donnant des certificats racines, et de l'autre, ce sont eux qui vont créer les certificats SSL en les signant avec leur certificat racine pour les authentifier.
Ainsi, quand le navigateur arrive sur un site, il va recevoir un certificat SSL qu'il ne connaît pas, mais qui est signé avec un certificat racine d'un organisme qu'il connaît, et du coup il va dire : Ok, je peux avoir confiance dans ce certificat SSL et il va ainsi l'utiliser pour parler au site en https. Nous, l'organisme qu'on utilise s'appelle Let's encrypt, qui à l'avantage d'être un organisme gratuit sans but lucratif, et qui nous donne un certificat qui est valable 90j (et qu'on renouvelle donc souvent).
Alors, c'est quoi le problème dans notre cas ? Il se situe au niveau du certificat racine de Let's encrypt, qui a été généré en 2000 avec une durée de validité de 21 ans. Et qui a expiré hier donc. Depuis quelques temps, vu que ce problème allait arriver, les certificats SSL qu'ils nous fournissaient était authentifié était double authentifié, d'un côté par le certificat racine qui a expiré donc, mais aussi par un autre certificat racine qui lui est toujours valide. Sauf que sur les vieux systèmes, ce deuxième certificat racine n'était pas connu, et donc il était ignoré, ce qui ne posait pas de problème puisqu'il était authentifié par le premier certificat racine. Et puis, hier, le premier certificat a expiré, donc sur ces vieux systèmes, notre certificat SSL n'étant pas authentifié par un certificat racine valide, il est refusé et ça bloque le système.
Que faire pour éviter le problème ?
1. Utiliser firefox. Parce que ce navigateur embarque avec lui une copie des certificats racines. Du coup, quand vous mettez à jour firefox, il met également à jour sa liste de certificat racine, et il peut ainsi authentifier notre certificat SSL.
2. Essayez d'aller sur ce site :
https://valid-isrgrootx1.letsencrypt.org/ Certains systèmes peuvent mettre à jour leur certificat racine en allant sur certains sites, notamment celui là
3. Lui donner à la main le nouveau certificat racine. C'est possible notamment sur android ou iOS par exemple. Le certificat racine est téléchargeable ici :
https://letsencrypt.org/certs/isrg-root-x1-cross-signed.der et doit s'installer dans les certificats de confiance (true certificate en anglais). Une fois installé, il peut être nécessaire de l'activer, puis il faut redémarrer sa machine pour qu'il soit pris en compte.
Voilà, vous en savez un peu plus sur ce qu'il se passe, et pourquoi on ne peut rien faire ^^'