J'ai fait une màj de mon post
ci-dessus car c'était du n'importe quoi. En effet je viens de réaliser quelque chose sur mon PC (ensuite j'explique comment je m'en suis rendu compte) sur lequel j'ai la suite Kaspersky Internet Security installée: lorsque je clique sur le cadenas à côté de l'URL https dans Edge, je ne vois pas les vrais certificats des sites web
Ceux-ci sont mangés par "KIS" et il me présente des pseudos-certificats auto-signés d'où le fait que le certificat racine soit "Kaspersky machin chose". Bon OK je suppose qu'il fait le taf de contrôler la validité du certificat d'origine, etc. Je pense que c'est dû au fait que la vraie connexion https s'interrompt au niveau de "KIS" qui décrypte le flux pour le contrôler.
Comment je m'en suis rendu compte, c'est parce que j'ai un vieux téléphone sous Android 6.0 que j'utilise le soir dans mon lit pour surfer un peu et j'imagine que depuis fin septembre (je ne m'en sers pas tous les jours) il refuse de se connecter au forum system-cfg car le serveur ne peut pas être authentifié bla bla bla. Je dois cliquer deux ou trois fois pour passer l'alerte et charger chaque page. Lourdingue.
Donc manifestement il y a effectivement de vieux appareils qui ne peuvent plus accéder à certaines ressources https malgré la soi-disant parade qui avait été trouvée. La seule alternative est d'installer manuellement le certificat ISRG Root X1 disponible sur le site de
Let's encrypt.
Mea maxima culpa les journalistes n'avaient pas tout faux.