Depuis longtemps, j’utilise des certificats de sécurité SSL auto-signés pour mes serveurs web et mail (voir les posts ici et ici). Lors de la dernière mise à jour de ma distribution, l’erreur suivante est apparue sur firefox et thunderbird :

The certificate is not trusted because it was signed using a signature algorithm that was disabled because that algorithm is not secure.

Ce problème est lié à une faille récemment découverte de l’algorithme MD5 (voir l’information ici).

I’ve been using my own self-signed ssl certificates for my web and mail servers since years. After my last distribution upgrade, the following error appeared on firefox and thunderbird:

The certificate is not trusted because it was signed using a signature algorithm that was disabled because that algorithm is not secure.

This problem is linked to a recently found security failure pertaining the MD5 algorithm (see here).

To handle this issue:

• on Firefox: write “about:config” in the URL bar and search for security.enable_md5_signature: turned this value to “yes”;
• on Thunderbird: in the “preferences” menu, go to “advanced” / “general” and click on “Config editor”: search for security.enable_md5_signature and turn its value to “yes”.

Pour résoudre ce problème :

• sur Firefox : dans la barre d’adresse, tapez “about:config”, recherchez l’item security.enable_md5_signature : mettre cette valeur à “yes” ;
• sur Thunderbird : dans les préférences, allez à “avancé” / “Général” et cliquez sur “Éditeur de configuration” : recherchez l’item security.enable_md5_signature et mettez sa valeur à “yes”.