Un certificat d’authentification numérique (ou certificat électronique ou de clé publique) aide Firefox à déterminer si le site que vous consultez est bien celui qu’il prétend être. Cet article explique comment cela fonctionne. __TOC__ =Certificat et hiérarchie de certificats= Lorsque vous vous rendez sur un site web dont l’adresse web commence par '''https''', votre communication avec le site est chiffrée afin de garantir votre confidentialité. Avant de commencer à chiffrer la communication, le site web présentera à Firefox un certificat pour s’identifier. Un site web https est seulement sécurisé dans la mesure où le site web est exploité par une personne en contact avec la personne qui a enregistré le nom de domaine et que la communication entre vous et le site web est chiffrée afin de prévenir toute écoute clandestine. Aucune autre sécurité n’est impliquée. Lorsque vous consultez un site web sécurisé, Firefox validera son certificat en vérifiant que le certificat signé est bien valide et en vérifiant que le certificat qui a signé le certificat parent est valide et ainsi de suite jusqu’à remonter à un [https://wiki.mozilla.org/CA:UserCertDB certificat racine (en anglais)] qui soit connu comme valide. Cette chaîne de certification est appelée la hiérarchie de certificats. =Contenu du certificat= Les certificats d’authentification numériques contiennent les informations suivantes. '''Numéro de série''' : identifie le certificat de manière unique. '''Sujet''' : identifie le propriétaire du certificat, comme avec le nom de l’organisation possédant le certificat. '''Émetteur''' : identifie l’entité qui a émis le certificat. '''Nom alternatif du sujet du certificat''' : Liste d’adresses de sites web que le certificat peut utiliser pour identifier. '''Signature''' : données qui vérifient que le certificat provient bien de l’émetteur. '''Algorithme de signature''' : algorithme utilisé pour créer la signature. '''Valide pas avant''' : date à laquelle le certificat a été valide pour la première fois. '''Valide pas après''' : la date d’expiration. '''Usage de la clé et utilisation de la clé étendue''' : spécifie comment le certificat peut être utilisé, comme pour confirmer la propriété d’un site web (l’authentification du serveur web). '''Clé publique''' : la partie publique des données comprenant la paire de clé publique/privée. La clé publique et la clé privée sont liées mathématiquement afin que les données chiffrées avec la clé publique puissent seulement être déchiffrées avec la clé privée correspondante. '''Algorithme de clé publique''' : l’algorithme utilisé pour créer la clé publique. '''Empreinte''' : une forme abrégée de la clé publique. '''Algorithme d’empreinte''' : l’algorithme utilisé pour créer l’empreinte numérique. =Afficher un certificat= Lorsque vous naviguez sur un site web dont l’adresse commence par https, il y a une icône de cadenas au début de la barre d’adresse. Cliquez sur l’icône [[Image:Site Info Button]] puis sur la flèche de droite pour faire apparaître une fenêtre pop-up qui vous informera de qui a vérifié le certificat, puis cliquez sur {button Plus d’Informations…} ;[[Image:Security Certificate - More Info - 42 - FR]] Dans cette nouvelle fenêtre, cliquez sur '''Sécurité''' puis sur {button Afficher le Certificat} =Certificats problématiques= Lorsque vous naviguez sur un site web dont l’adresse commence par '''https''' et qu’il y a un problème avec le certificat d’authentification numérique, vous verrez une page d’erreur. Quelques erreurs de certificat courantes sont décrites dans [[What does "Your connection is not secure" mean?#w_technical-information|cet article]]. Pour afficher le certificat qui pose problème, suivez ces instructions : {for not fx66} #Sur la page d’avertissement « La connexion n’est pas sécurisée », cliquez sur '''Avancé'''. #Cliquez sur {button Ajouter une exception} #;{for win}[[Image:Add Cert Exception 44]]{/for} #Quand la boîte de dialogue Ajouter une exception de sécurité apparaît, cliquez sur {button Afficher…} La fenêtre du gestionnaire de certificats va alors apparaître. {/for} {for fx66} #Sur la page d’avertissement « Attention : risque probable de sécurité », cliquez sur '''Avancé''' (sur d’autres pages d’erreur cliquez sur '''Plus d’informations'''). #*Des informations techniques sur l’erreur sont affichées. #Sous le code d’erreur, cliquez sur ''Afficher le certificat''. La fenêtre « Détails du certificat » s’ouvre. #;[[Image:Fx66ViewCertificate]] {/for} =Rapporter des erreurs de certificat= Les pages d’erreur de certificat contiennent une option permettant de rapporter l’erreur à Mozilla. Partager l’adresse et l’identification (le certificat d’authentification numérique) du site non approuvé nous aide à identifier et bloquer les sites malveillants afin de vous protéger au mieux.

Un certificat d’authentification numérique (ou certificat électronique ou de clé publique) aide Firefox à déterminer si le site que vous consultez est bien celui qu’il prétend être. Cet article explique comment cela fonctionne.

Certificat et hiérarchie de certificats

Lorsque vous vous rendez sur un site web dont l’adresse web commence par https, votre communication avec le site est chiffrée afin de garantir votre confidentialité. Avant de commencer à chiffrer la communication, le site web présentera à Firefox un certificat pour s’identifier.

Un site web https est seulement sécurisé dans la mesure où le site web est exploité par une personne en contact avec la personne qui a enregistré le nom de domaine et que la communication entre vous et le site web est chiffrée afin de prévenir toute écoute clandestine. Aucune autre sécurité n’est impliquée.

Lorsque vous consultez un site web sécurisé, Firefox validera son certificat en vérifiant que le certificat signé est bien valide et en vérifiant que le certificat qui a signé le certificat parent est valide et ainsi de suite jusqu’à remonter à un certificat racine (en anglais) qui soit connu comme valide. Cette chaîne de certification est appelée la hiérarchie de certificats.

Contenu du certificat

Les certificats d’authentification numériques contiennent les informations suivantes.

Numéro de série : identifie le certificat de manière unique.

Sujet : identifie le propriétaire du certificat, comme avec le nom de l’organisation possédant le certificat.

Émetteur : identifie l’entité qui a émis le certificat.

Nom alternatif du sujet du certificat : Liste d’adresses de sites web que le certificat peut utiliser pour identifier.

Signature : données qui vérifient que le certificat provient bien de l’émetteur.

Algorithme de signature : algorithme utilisé pour créer la signature.

Valide pas avant : date à laquelle le certificat a été valide pour la première fois.

Valide pas après : la date d’expiration.

Usage de la clé et utilisation de la clé étendue : spécifie comment le certificat peut être utilisé, comme pour confirmer la propriété d’un site web (l’authentification du serveur web).

Clé publique : la partie publique des données comprenant la paire de clé publique/privée. La clé publique et la clé privée sont liées mathématiquement afin que les données chiffrées avec la clé publique puissent seulement être déchiffrées avec la clé privée correspondante.

Algorithme de clé publique : l’algorithme utilisé pour créer la clé publique.

Empreinte : une forme abrégée de la clé publique.

Algorithme d’empreinte : l’algorithme utilisé pour créer l’empreinte numérique.

Afficher un certificat

Lorsque vous naviguez sur un site web dont l’adresse commence par https, il y a une icône de cadenas au début de la barre d’adresse. Cliquez sur l’icône L’image « Site Info Button » n’existe pas. puis sur la flèche de droite pour faire apparaître une fenêtre pop-up qui vous informera de qui a vérifié le certificat, puis cliquez sur Plus d’Informations…

Dans cette nouvelle fenêtre, cliquez sur Sécurité puis sur Afficher le Certificat

Certificats problématiques

Lorsque vous naviguez sur un site web dont l’adresse commence par https et qu’il y a un problème avec le certificat d’authentification numérique, vous verrez une page d’erreur. Quelques erreurs de certificat courantes sont décrites dans cet article.

Pour afficher le certificat qui pose problème, suivez ces instructions :

Rapporter des erreurs de certificat

Les pages d’erreur de certificat contiennent une option permettant de rapporter l’erreur à Mozilla. Partager l’adresse et l’identification (le certificat d’authentification numérique) du site non approuvé nous aide à identifier et bloquer les sites malveillants afin de vous protéger au mieux.