Certificats d'authentification pour les sites web sécurisés

Un certificat d’authentification numérique (ou certificat électronique ou de clé publique) aide Firefox à déterminer si le site que vous consultez est bien celui qu’il prétend être. Cet article explique comment cela fonctionne.

Hiérarchie de certificats

Lorsque vous vous rendez sur un site web dont l’adresse web commence par https, votre communication avec le site est chiffrée afin de garantir votre confidentialité. Avant de commencer à chiffrer la communication, le site web présente à Firefox un certificat pour s’identifier.

Un site web https n’est sécurisé que dans la mesure où le site web est exploité par une personne en contact avec celle qui a enregistré le nom de domaine et que la communication entre vous et le site web est chiffrée afin de prévenir toute écoute clandestine. Aucune autre sécurité n’est impliquée.

Lorsque vous consultez un site web sécurisé, Firefox valide son certificat en vérifiant que le certificat qui l’a signé est bien valide et que le certificat qui a signé ce certificat parent est valide également et ainsi de suite jusqu’à remonter à un certificat racine (en anglais) réputé valide. Cette chaîne de certification est appelée la hiérarchie de certificats.

Afficher un certificat

Vous pouvez rapidement afficher les détails du certificat pour le site web que vous consultez actuellement, à partir de la fenêtre Informations sur la page.

Lorsque vous naviguez sur un site web dont l’adresse commence par https, il y a une icône de cadenas au début de la barre d’adresse. Procédez comme suit pour afficher un certificat :

  1. Cliquez sur l’icône Site Info Button dans la barre d’adresse.
  2. Cliquez sur la flèche de droite dans le panneau déroulant Sécurité du site.
  3. Dans le panneau suivant, indiquant qui a vérifié le certificat, cliquez sur le bouton Plus d’informations
    Fx60SecureSite-MoreInfo
  4. Dans l’onglet Sécurité de la fenêtre Informations sur la page qui s’ouvre, cliquez sur le bouton Afficher le certificat
    Fx60PageInfo-ViewCertificate

Lorsque vous avez accédé à un site web dont l’adresse web commence par https, une icône de cadenas apparaît au début de la barre d’adresse. Procédez comme suit pour afficher un certificat :

  1. Cliquez sur l’icône de cadenas Fx70GreyPadlock dans la barre d’adresse.
  2. Cliquez sur la flèche droite dans le panneau déroulant Informations pour le site.
  3. Dans le panneau suivant, qui indique qui a vérifié le certificat, cliquez sur le bouton Plus d’informations
    fx71 - View Certificate
  4. Dans l’onglet Sécurité de la fenêtre Informations sur la page qui s’ouvre, cliquez sur le bouton Afficher le certificat
    Fx70PageInfo-ViewCertificate

La fenêtre Détails du certificat qui s’ouvre affiche des informations de base sur le certificat, telles que l’émetteur, la période de validité et les empreintes numériques. L’onglet Détails affiche la hiérarchie des certificats, les champs du certificat pour le certificat sélectionné dans la hiérarchie et détails de la valeur de champ pour le champ sélectionné.

L’onglet Détails du certificat qui s’ouvre affiche des informations de base sur le certificat, telles que l’émetteur, la période de validité, les empreintes numériques et plus encore. Fx71-CertificateViewer Les détails du certificat affichent la hiérarchie des certificats dans des titres de colonnes, à la manière d’onglets dans la page. Vous pouvez cliquer sur chaque titre de certificat pour visualiser les informations répertoriées à son propos.

Certificats problématiques

Lorsque vous naviguez sur un site web dont l’adresse commence par https et qu’il y a un problème avec le certificat d’authentification numérique, vous verrez une page d’erreur. Quelques erreurs de certificat courantes sont décrites dans Que signifie : « Votre connexion n'est pas sécurisée » ?

Pour afficher le certificat qui pose problème, suivez ces instructions :

  1. Sur la page d’avertissement La connexion n’est pas sécurisée, cliquez sur Avancé.
  2. Cliquez sur le bouton Ajouter une exception
    Add Cert Exception 44
  3. Quand la boîte de dialogue Ajouter une exception de sécurité apparaît, cliquez sur le bouton Afficher…
  4. La fenêtre du gestionnaire de certificats apparaît alors.
  1. Sur la page d’avertissement Attention : risque probable de sécurité, cliquez sur Avancé (sur d’autres pages d’erreur, cliquez sur Plus d’informations).
    Des informations techniques sur l’erreur sont affichées.
  2. Sous le code d’erreur, cliquez sur Afficher le certificat.
  3. La fenêtre « Détails du certificat » s’ouvre.
    Fx66ViewCertificate

Rapporter des erreurs de certificat

Les pages d’erreur de certificat contiennent une option permettant de rapporter l’erreur à Mozilla. Partager l’adresse et l’identification (le certificat d’authentification numérique) du site non approuvé nous aide à identifier et bloquer les sites malveillants afin de vous protéger au mieux.

Cet article vous a-t-il été utile ?

Veuillez patienter…

Ces personnes ont aidé à écrire cet article :

Illustration of hands

Participer

Développez et partagez votre expertise avec les autres. Répondez aux questions et améliorez notre base de connaissances.

En savoir plus