C’est un nouveau chamboulement dans le monde de l’auto-hébergement et de la sécurité web. Let’s Encrypt, l’autorité de certification gratuite qui sécurise une grande partie du web (et probablement votre accès à Home Assistant), vient d’annoncer un nouveau changement majeur. Après nous avoir annoncé il y a quelques mois l’arrêt de la notification mail, c’est maintenant la durée de vie des certificats SSL qui va être divisée par deux, passant de 90 à 45 jours.
Pour les administrateurs de systèmes domotiques, cette double annonce sonne la fin de la gestion “à la petite semaine”. Voici ce qu’il faut savoir pour éviter le black-out de votre maison connectée.
Pourquoi réduire la durée de vie à 45 jours ?
Le passage de 90 à 45 jours n’est pas une décision arbitraire. Il répond à une tendance de fond poussée par les géants du web (comme Google et Apple) et le CA/Browser Forum pour renforcer la sécurité globale d’Internet.
1. Une sécurité accrue (Crypto-agilité)
Plus un certificat est valide longtemps, plus la fenêtre de tir est grande pour un attaquant qui aurait réussi à voler votre clé privée. En réduisant cette durée, Let’s Encrypt limite mécaniquement l’impact d’une compromission. Cela force également les administrateurs à adopter une automatisation parfaite.
2. Le calendrier de la transition
Pas de panique immédiate, la transition sera progressive, mais le cap est fixé :
- Mai 2026 : Introduction d’un profil optionnel de 45 jours pour les tests.
- Février 2027 : Le profil par défaut passera à 64 jours.
- Février 2028 : La bascule complète vers les certificats de 45 jours sera effective pour tous.
L’Impact direct sur votre domotique Home Assistant
Si vous utilisez Home Assistant accessible depuis l’extérieur (via DuckDNS, Nginx Proxy Manager ou Traefik), votre connexion HTTPS repose sur ce petit fichier numérique.
Protegez votre domotique du risque de “Black-out”
Jusqu’à présent, avec 90 jours, si votre renouvellement automatique échouait (port 80 fermé, changement d’IP, bug de plugin), vous aviez 3 mois pour vous en rendre compte. Avec 45 jours, cette marge d’erreur fond comme neige au soleil. Prochainement, si le certificat expire :
- Plus d’accès à distance à votre tableau de bord.
- Coupure immédiate des assistants vocaux (Google Home et Alexa ne peuvent plus communiquer avec une instance non sécurisée).
- Arrêt des géolocalisations via l’application mobile.
- Arrêt du pilotage via CarPlay
L’automatisation du renouvellement (via des Add-ons comme Let’s Encrypt ou Nginx Proxy Manager) n’est plus un confort, c’est une nécessité absolue, pensez également à suivre la durée de validité restante de votre certificat et programmez la domotique pour vous notifier.
La Solution : Surveiller son certificat avec la domotique
Puisque Let’s Encrypt ne nous prévient plus, c’est à Home Assistant de prendre le relais. La philosophie est simple : votre maison doit surveiller sa propre santé. Il est impératif de mettre en place un système de monitoring interne qui :
- Vérifie chaque jour la date d’expiration du certificat SSL.
- Vous envoie une notification sur votre smartphone ou par mail si l’échéance approche (par exemple, moins de 10 jours) et que le renouvellement automatique a échoué. Les voies de notifications sont nombreuses avec Home Assistant comme je vous l’explique dans un épisode dédié de mon podcast Domotique Chronique, à vous de choisir celle qui vous convient le mieux.
Guide de mise en œuvre
Heureusement, votre serviteur a déjà anticipé ce besoin. Un guide pas à pas est déjà disponible sur le blog pour intégrer cette surveillance directement dans votre tableau de bord Home Assistant. Ce tutoriel essentiel vous explique pas à pas comment :
- Créer un sensor dédié qui récupère la date de validité.
- Mettre en place une automatisation intelligente.
- Recevoir une alerte critique sur votre mobile avant qu’il ne soit trop tard.
Suivez le guide :
Let’s Encrypt met fin aux notifications d’expiration, utilisons la domotique pour renouveler le certificat
Depuis sa création, le célèbre service qui permet de sécuriser l’accès à ses systèmes locaux depuis l’extérieur à l’aide d’un certificat SSL Let’s Encrypt envoie des e-mails de notification d’expiration. Pratique pour penser à renouveler son certificat avant qu’il arrive…
Conclusion
L’ère des certificats SSL “qu’on installe et qu’on oublie” est révolue. Avec le passage à 45 jours et l’arrêt des emails d’alerte, la surveillance active de votre infrastructure domotique devient un pilier de sa stabilité. Prenez quelques minutes dès aujourd’hui pour configurer vos notifications via Home Assistant, c’est le meilleur moyen de garantir que votre maison intelligente restera… intelligente.
Add Comment