Depuis longtemps, j'utilise des certificats de sécurité SSL auto-signés pour mes serveurs web et mail (voir les posts ici et ici). Lors de la dernière mise à jour de ma distribution, l'erreur suivante est apparue sur firefox et thunderbird :

The certificate is not trusted because it was signed using a signature algorithm that was disabled because that algorithm is not secure.

Ce problème est lié à une faille récemment découverte de l'algorithme MD5 (voir l'information ici).

Pour résoudre ce problème :

  • sur Firefox : dans la barre d'adresse, tapez "about:config", recherchez l'item security.enable_md5_signature : mettre cette valeur à "yes" ;
  • sur Thunderbird : dans les préférences, allez à "avancé" / "Général" et cliquez sur "Éditeur de configuration" : recherchez l'item security.enable_md5_signature et mettez sa valeur à "yes".