__TOC__ =Certificat et hiérarchie de certificats= Un certificat d'authentification numérique (ou certificat électronique ou de clé publique) aide Firefox à déterminer si le site que vous consultez est bien celui qu'il prétend être. Lorsque vous vous rendez sur un site web dont l'adresse web commence par '''https''', votre communication avec le site est chiffrée afin de garantir votre confidentialité. Avant de commencer à chiffrer la communication, le site web présentera à Firefox un certificat pour s'identifier. Un site web https est seulement sécurisé dans la mesure où le site web est exploité par une personne en contact avec la personne qui a enregistré le nom de domaine et que la communication entre vous et le site web est chiffrée afin de prévenir toute écoute clandestine. Aucune autre sécurité n'est impliquée. Lorsque vous consultez un site web sécurisé, Firefox validera son certificat en vérifiant que le certificat signé est bien valide et en vérifiant que le certificat qui a signé le certificat parent est valide et ainsi de suite jusqu'à remonter à un [https://wiki.mozilla.org/CA:UserCertDB certificat racine (en anglais)] qui soit connu comme valide. Cette chaîne de certification est appelée la hiérarchie de certificats. =Contenu du certificat= Les certificats d'authentification numériques contiennent les informations suivantes. '''Numéro de série''' : Identifie le certificat de manière unique. '''Sujet''' : Identifie le propriétaire du certificat, comme avec le nom de l'organisation possédant le certificat. '''Émetteur''' : Identifie l'entité qui a émis le certificat. '''Nom alternatif du sujet du certificat''' : Liste d'adresses de sites web que le certificat peut utiliser pour identifier. '''Signature''' : données qui vérifient que le certificat provient bien de l'émetteur. '''Algorithme de signature''' : algorithme utilisé pour créer la signature. '''Valide pas avant''' : date à laquelle le certificat a été valide pour la première fois. '''Valide pas après''' : La date d'expiration. '''Usage de la clé et utilisation de la clé étendue''' : spécifie comment le certificat peut être utilisé, comme pour confirmer la propriété d'un site web (l'authentification du serveur web). '''Clé publique''' : la partie publique des données comprenant la paire de clé publique/privée. La clé publique et la clé privée sont liées mathématiquement afin que les données chiffrées avec la clé publique puissent seulement être déchiffrées avec la clé privée correspondante. '''Algorithme de clé publique''' : l'algorithme utilisé pour créer la clé publique. '''Empreinte''' : une forme abrégée de la clé publique. '''Algorithme d'empreinte''' : l'algorithme utilisé pour créer l'empreinte digitale. =Afficher un certificat= Lorsque vous naviguez sur un site web dont l'adresse web commence par https, il y a une icône de cadenas au début de la barre d'adresse. {for not fx45}Faites un simple clic dessus afin d'ouvrir une fenêtre indiquant qui a vérifié le certificat, puis cliquez sur {button Plus d’informations…}{/for}{for fx45}Cliquez sur l'icône [[Image:Site Info Button]] puis sur la flèche de droite pour faire apparaître une fenêtre pop-up qui vous informera de qui a vérifié le certificat, puis cliquez sur {button Plus d'Informations…}. ;{for fx45}[[Image:Security Certificate - More Info - 42]] {/for} Dans cette nouvelle fenêtre, cliquez sur '''Sécurité''' puis sur {button Afficher le Certificat} =Certificats problématiques= {for not fx44} Lorsque vous naviguez sur un site web dont l'adresse web commence par https et qu'il y a un problème avec le certificat d'authentification numérique, vous verrez le message d'alerte : [["This Connection is Untrusted" error message appears - What to do|Cette connexion n’est pas certifiée]]. Quelques erreurs communes sont décrites [["This Connection is Untrusted" error message appears - What to do#w_technical-information|ici]]. Pour afficher le certificat qui pose problème, suivez les instructions suivantes: # Sur la page d'avertissement, cliquez '''Je comprends les risques'''. # Cliquez sur {button Ajouter une exception…} #;{for win}[[Image:Add Exception]]{/for} #Quand la boîte de dialogue Ajouter une exception de sécurité apparaît, cliquez sur {button Afficher…}. La fenêtre du gestionnaire de certificats va alors apparaître. {/for} {for fx44} Lorsque vous naviguez sur un site web dont l'adresse web commence par https et qu'il y a un problème avec le certificat d'authentification numérique, vous verrez la page d'alerte : [[What does "Your connection is not secure" mean?|La connexion n’est pas sécurisée]]. Quelques erreurs communes sont décrites [[What does "Your connection is not secure" mean?#w_technical-information|ici]]. Pour afficher le certificat qui pose problème, suivez les instructions suivantes : # Sur la page d'avertissement, cliquez sur '''Avancé'''. # Cliquez sur {button Ajouter une exception} #;{for win}[[Image:Add Cert Exception 44]]{/for} #Quand la boîte de dialogue Ajouter une exception de sécurité apparaît, cliquez sur {button Afficher…}. La fenêtre du gestionnaire de certificats va alors apparaître. {/for} =Rapporter des erreurs de certificat= Après que vous avez rencontré une erreur de connexion non certifiée, vous pouvez voir une fenêtre vous demandant si vous voulez rapporter l'erreur à Mozilla. Partager l'adresse et l'identification du site (le certificat d'authentification numérique) pour le site non certifié nous aidera à identifier et bloquer les sites malveillants afin de vous protéger au mieux.

Certificat et hiérarchie de certificats

Un certificat d'authentification numérique (ou certificat électronique ou de clé publique) aide Firefox à déterminer si le site que vous consultez est bien celui qu'il prétend être. Lorsque vous vous rendez sur un site web dont l'adresse web commence par https, votre communication avec le site est chiffrée afin de garantir votre confidentialité. Avant de commencer à chiffrer la communication, le site web présentera à Firefox un certificat pour s'identifier.

Un site web https est seulement sécurisé dans la mesure où le site web est exploité par une personne en contact avec la personne qui a enregistré le nom de domaine et que la communication entre vous et le site web est chiffrée afin de prévenir toute écoute clandestine. Aucune autre sécurité n'est impliquée.

Lorsque vous consultez un site web sécurisé, Firefox validera son certificat en vérifiant que le certificat signé est bien valide et en vérifiant que le certificat qui a signé le certificat parent est valide et ainsi de suite jusqu'à remonter à un certificat racine (en anglais) qui soit connu comme valide. Cette chaîne de certification est appelée la hiérarchie de certificats.

Contenu du certificat

Les certificats d'authentification numériques contiennent les informations suivantes.

Numéro de série : Identifie le certificat de manière unique.

Sujet : Identifie le propriétaire du certificat, comme avec le nom de l'organisation possédant le certificat.

Émetteur : Identifie l'entité qui a émis le certificat.

Nom alternatif du sujet du certificat : Liste d'adresses de sites web que le certificat peut utiliser pour identifier.

Signature : données qui vérifient que le certificat provient bien de l'émetteur.

Algorithme de signature : algorithme utilisé pour créer la signature.

Valide pas avant : date à laquelle le certificat a été valide pour la première fois.

Valide pas après : La date d'expiration.

Usage de la clé et utilisation de la clé étendue : spécifie comment le certificat peut être utilisé, comme pour confirmer la propriété d'un site web (l'authentification du serveur web).

Clé publique : la partie publique des données comprenant la paire de clé publique/privée. La clé publique et la clé privée sont liées mathématiquement afin que les données chiffrées avec la clé publique puissent seulement être déchiffrées avec la clé privée correspondante.

Algorithme de clé publique : l'algorithme utilisé pour créer la clé publique.

Empreinte : une forme abrégée de la clé publique.

Algorithme d'empreinte : l'algorithme utilisé pour créer l'empreinte digitale.

Afficher un certificat

Lorsque vous naviguez sur un site web dont l'adresse web commence par https, il y a une icône de cadenas au début de la barre d'adresse. Faites un simple clic dessus afin d'ouvrir une fenêtre indiquant qui a vérifié le certificat, puis cliquez sur Plus d’informations…Cliquez sur l'icône L’image « Site Info Button » n’existe pas. puis sur la flèche de droite pour faire apparaître une fenêtre pop-up qui vous informera de qui a vérifié le certificat, puis cliquez sur Plus d'Informations….

Dans cette nouvelle fenêtre, cliquez sur Sécurité puis sur Afficher le Certificat

Certificats problématiques

Rapporter des erreurs de certificat

Après que vous avez rencontré une erreur de connexion non certifiée, vous pouvez voir une fenêtre vous demandant si vous voulez rapporter l'erreur à Mozilla. Partager l'adresse et l'identification du site (le certificat d'authentification numérique) pour le site non certifié nous aidera à identifier et bloquer les sites malveillants afin de vous protéger au mieux.