Certificats d'authentification pour les sites web sécurisés

Un certificat d'authentification numérique (ou certificat électronique ou de clé publique) aide Firefox à déterminer si le site que vous consultez est bien celui qu'il prétend être. Cet article explique comment cela fonctionne.

Certificat et hiérarchie de certificats

Lorsque vous vous rendez sur un site web dont l'adresse web commence par https, votre communication avec le site est chiffrée afin de garantir votre confidentialité. Avant de commencer à chiffrer la communication, le site web présentera à Firefox un certificat pour s'identifier.

Un site web https est seulement sécurisé dans la mesure où le site web est exploité par une personne en contact avec la personne qui a enregistré le nom de domaine et que la communication entre vous et le site web est chiffrée afin de prévenir toute écoute clandestine. Aucune autre sécurité n'est impliquée.

Lorsque vous consultez un site web sécurisé, Firefox validera son certificat en vérifiant que le certificat signé est bien valide et en vérifiant que le certificat qui a signé le certificat parent est valide et ainsi de suite jusqu'à remonter à un certificat racine (en anglais) qui soit connu comme valide. Cette chaîne de certification est appelée la hiérarchie de certificats.

Contenu du certificat

Les certificats d'authentification numériques contiennent les informations suivantes.

Numéro de série : identifie le certificat de manière unique.

Sujet : identifie le propriétaire du certificat, comme avec le nom de l'organisation possédant le certificat.

Émetteur : identifie l'entité qui a émis le certificat.

Nom alternatif du sujet du certificat : Liste d'adresses de sites web que le certificat peut utiliser pour identifier.

Signature : données qui vérifient que le certificat provient bien de l'émetteur.

Algorithme de signature : algorithme utilisé pour créer la signature.

Valide pas avant : date à laquelle le certificat a été valide pour la première fois.

Valide pas après : la date d'expiration.

Usage de la clé et utilisation de la clé étendue : spécifie comment le certificat peut être utilisé, comme pour confirmer la propriété d'un site web (l'authentification du serveur web).

Clé publique : la partie publique des données comprenant la paire de clé publique/privée. La clé publique et la clé privée sont liées mathématiquement afin que les données chiffrées avec la clé publique puissent seulement être déchiffrées avec la clé privée correspondante.

Algorithme de clé publique : l'algorithme utilisé pour créer la clé publique.

Empreinte : une forme abrégée de la clé publique.

Algorithme d'empreinte : l'algorithme utilisé pour créer l'empreinte numérique.

Afficher un certificat

Lorsque vous naviguez sur un site web dont l'adresse web commence par https, il y a une icône de cadenas au début de la barre d'adresse. Cliquez sur l'icône Site Info Button puis sur la flèche de droite pour faire apparaître une fenêtre pop-up qui vous informera de qui a vérifié le certificat, puis cliquez sur Plus d'Informations…

Security Certificate - More Info - 42 - FR

Dans cette nouvelle fenêtre, cliquez sur Sécurité puis sur Afficher le Certificat

Certificats problématiques

Lorsque vous naviguez sur un site web dont l'adresse web commence par https et qu'il y a un problème avec le certificat d'authentification numérique, vous verrez la page d'alerte : La connexion n’est pas sécurisée. Quelques erreurs communes sont décrites ici.

Pour afficher le certificat qui pose problème, suivez les instructions suivantes :

  1. Sur la page d'avertissement, cliquez sur Avancé.
  2. Cliquez sur Ajouter une exception
    Add Cert Exception 44
  3. Quand la boîte de dialogue Ajouter une exception de sécurité apparaît, cliquez sur Afficher… La fenêtre du gestionnaire de certificats va alors apparaître.

Rapporter des erreurs de certificat

Après que vous avez rencontré une erreur de connexion non sécurisée, vous pouvez voir une fenêtre vous demandant si vous voulez rapporter l'erreur à Mozilla. Partager l'adresse et l'identification du site (le certificat d'authentification numérique) pour le site non certifié nous aidera à identifier et bloquer les sites malveillants afin de vous protéger au mieux.

// Ces formidables personnes ont aidé à écrire cet article :Goofy, Mozinet, Imen, Kant1, NorRetsim, Yanick, Cécile. Vous pouvez également aider — découvrez comment.

Cet article vous a-t-il été utile ? Veuillez patienter…

Devenir bénévole pour l’assistance de Mozilla