Certificats d'authentification pour les sites web sécurisés

Certificat et hiérarchie de certificats

Un certificat d'authentification numérique (ou certificat électronique ou de clé publique) aide Firefox à déterminer si le site que vous consultez est bien celui qu'il prétend être. Lorsque vous vous rendez sur un site web dont l'adresse web commence par https, votre communication avec le site est chiffrée afin de garantir votre confidentialité. Avant de commencer à chiffrer la communication, le site web présentera à Firefox un certificat pour s'identifier.

Un site web https est seulement sécurisé dans la mesure où le site web est exploité par une personne en contact avec la personne qui a enregistré le nom de domaine et que la communication entre vous et le site web est chiffrée afin de prévenir toute écoute clandestine. Aucune autre sécurité n'est impliquée.

Lorsque vous consultez un site web sécurisé, Firefox validera son certificat en vérifiant que le certificat signé est bien valide et en vérifiant que le certificat qui a signé le certificat parent est valide et ainsi de suite jusqu'à remonter à un certificat racine (en anglais) qui soit connu comme valide. Cette chaîne de certification est appelée la hiérarchie de certificats.

Contenu du certificat

Les certificats d'authentification numériques contiennent les informations suivantes.

Numéro de série : Identifie le certificat de manière unique.

Sujet : Identifie le propriétaire du certificat, comme avec le nom de l'organisation possédant le certificat.

Émetteur : Identifie l'entité qui a émis le certificat.

Nom alternatif du sujet du certificat : Liste d'adresses de sites web que le certificat peut utiliser pour identifier.

Signature : données qui vérifient que le certificat provient bien de l'émetteur.

Algorithme de signature : algorithme utilisé pour créer la signature.

Valide pas avant : date à laquelle le certificat a été valide pour la première fois.

Valide pas après : La date d'expiration.

Usage de la clé et utilisation de la clé étendue : spécifie comment le certificat peut être utilisé, comme pour confirmer la propriété d'un site web (l'authentification du serveur web).

Clé publique : la partie publique des données comprenant la paire de clé publique/privée. La clé publique et la clé privée sont liées mathématiquement afin que les données chiffrées avec la clé publique puissent seulement être déchiffrées avec la clé privée correspondante.

Algorithme de clé publique : l'algorithme utilisé pour créer la clé publique.

Empreinte : une forme abrégée de la clé publique.

Algorithme d'empreinte : l'algorithme utilisé pour créer l'empreinte digitale.

Afficher un certificat

Lorsque vous naviguez sur un site web dont l'adresse web commence par https, il y a une icône de cadenas au début de la barre d'adresse. Cliquez simplement dessus afin d'ouvrir une fenêtre indiquant qui a vérifié le certificat, puis cliquez sur Plus d'Informations…. Dans cette nouvelle fenêtre, cliquez sur Sécurité puis sur Afficher le Certificat.

Certificats problématiques

Lorsque vous naviguez sur un site web dont l'adresse web commence par https et qu'il y a un problème avec le certificat d'authentification numérique, vous verrez une page d'alerte : Cette connexion n'est pas certifiée. Une page spécifique décrit quelques erreurs communes.

Pour afficher le certificat qui pose problème, suivez les instructions suivantes :

  1. Sur la page d'avertissement, cliquez Je comprends les risques.
  2. Cliquez sur Ajouter une exception…. Une boite de dialogue apparaîtra pour ajouter une exception de sécurité.
  3. Cliquez sur Afficher…. La boite de dialogue apparaîtra pour afficher le certificat.

Rapporter des erreurs de certificat

Après que vous avez rencontré une erreur de connexion non certifiée, vous pouvez voir une fenêtre vous demandant si vous voulez rapporter l'erreur à Mozilla. Partager l'adresse et l'identification du site (le certificat d'authentification numérique) pour le site non certifié nous aidera à identifier et bloquer les sites malveillants afin de vous protéger au mieux.


Partagez cet article : http://mzl.la/1ApHjHr

Cet article vous a-t-il été utile ? Veuillez patienter…

Ces formidables personnes ont aidé à écrire cet article : Goofy_BZ, Mozinet, Kant1.0. Vous pouvez également aider - découvrez comment.