Un certificat d’authentification numérique (ou certificat électronique ou de clé publique) aide Firefox à déterminer si le site que vous consultez est bien celui qu’il prétend être. Cet article explique comment cela fonctionne. __TOC__ =Hiérarchie de certificats= Lorsque vous vous rendez sur un site web dont l’adresse web commence par '''https''', votre communication avec le site est chiffrée afin de garantir votre confidentialité. Avant de commencer à chiffrer la communication, le site web présente à Firefox un certificat pour s’identifier. Un site web https est seulement sécurisé dans la mesure où le site web est exploité par une personne en contact avec la personne qui a enregistré le nom de domaine et que la communication entre vous et le site web est chiffrée afin de prévenir toute écoute clandestine. Aucune autre sécurité n’est impliquée. Lorsque vous consultez un site web sécurisé, Firefox valide son certificat en vérifiant que le certificat signé est bien valide et en vérifiant que le certificat qui a signé le certificat parent est valide et ainsi de suite jusqu’à remonter à un [https://wiki.mozilla.org/CA:UserCertDB certificat racine (en anglais)] qui soit connu comme valide. Cette chaîne de certification est appelée la ''hiérarchie de certificats''. =Contenu du certificat= Les certificats d’authentification numériques contiennent les informations suivantes. '''Numéro de série''' : identifie le certificat de manière unique. '''Sujet''' : identifie le propriétaire du certificat, comme avec le nom de l’organisation possédant le certificat. '''Émetteur''' : identifie l’entité qui a émis le certificat. '''Nom alternatif du sujet du certificat''' : Liste d’adresses de sites web que le certificat peut utiliser pour identifier. '''Signature''' : données qui vérifient que le certificat provient bien de l’émetteur. '''Algorithme de signature''' : algorithme utilisé pour créer la signature. '''Valide pas avant''' : date à laquelle le certificat a été valide pour la première fois. '''Valide pas après''' : la date d’expiration. '''Usage de la clé et utilisation de la clé étendue''' : spécifie comment le certificat peut être utilisé, comme pour confirmer la propriété d’un site web (l’authentification du serveur web). '''Clé publique''' : la partie publique des données comprenant la paire de clé publique-privée. La clé publique et la clé privée sont liées mathématiquement afin que les données chiffrées avec la clé publique puissent seulement être déchiffrées avec la clé privée correspondante. '''Algorithme de clé publique''' : l’algorithme utilisé pour créer la clé publique. '''Empreinte''' : une forme abrégée de la clé publique. '''Algorithme d’empreinte''' : l’algorithme utilisé pour créer l’empreinte numérique. =Afficher un certificat= Vous pouvez afficher les détails du certificat à partir de la fenêtre Firefox '''Informations sur la page''' ou de vos paramètres Firefox. ==À partir de la fenêtre Informations sur la page== Vous pouvez rapidement afficher les détails du certificat pour le site web que vous consultez actuellement, à partir de la [[Firefox Page Info window|fenêtre Informations sur la page]]. {for not fx70} Lorsque vous naviguez sur un site web dont l’adresse commence par '''https''', il y a une icône de cadenas au début de la barre d’adresse. Procédez comme suit pour afficher un certificat : # Cliquez sur l’icône [[Image:Site Info Button]] dans la barre d’adresse. # Cliquez sur la flèche de droite dans le panneau déroulant [[Site Information panel|Sécurité du site]]. # Dans le panneau suivant, indiquant qui a vérifié le certificat, cliquez sur le bouton {button Plus d’informations} #;[[Image:Fx60SecureSite-MoreInfo]] # Dans l’onglet '''Sécurité''' de la fenêtre '''Informations sur la page''' qui s’ouvre, cliquez sur le bouton {button Afficher le certificat} #; [[Image:Fx60PageInfo-ViewCertificate]] {/for} {for fx70} Lorsque vous avez accédé à un site web dont l’adresse Web commence par '''https''', une icône de cadenas apparaît au début de la barre d’adresse. Procédez comme suit pour afficher un certificat : # Cliquez sur l’icône de cadenas [[Image:Fx70GreyPadlock]] dans la barre d’adresse. # Cliquez sur la flèche droite dans le panneau déroulant [[Site Information panel|Informations sur le site]]. # Dans le panneau suivant, qui indique qui a vérifié le certificat, cliquez sur le bouton {button Plus d’informations} #;[[Image:fx71 - View Certificate]] # Dans l’onglet '''Sécurité''' de la fenêtre '''Informations sur la page''' qui s’ouvre, cliquez sur le bouton {button Afficher le certificat} #; [[Image:Fx70PageInfo-ViewCertificate]] {/for} La fenêtre '''Détails du certificat''' qui s’ouvre affiche des informations de base sur le certificat, telles que l’émetteur, la période de validité et les empreintes digitales. {for not fx71}L’onglet '''Détails''' affiche la hiérarchie des certificats, les champs du certificat pour le certificat sélectionné dans la hiérarchie et détails de la valeur de champ pour le champ sélectionné.{/for} ==À partir des paramètres de Firefox== Dans la section '''Certificats''' de vos paramètres Firefox, vous pouvez afficher tous les certificats enregistrés, ainsi que les détails leur correspondant. # [[Template:optionspreferences]] # Cliquez sur {menu Vie privée et sécurité} dans le panneau de gauche. # Faites défiler jusqu’à la section '''Certificats'''. # Cliquez sur le bouton {button Afficher les certificats…} #; La fenêtre '''Gestionnaire de certificats''' s’affiche avec l’onglet '''Vos certificats''' sélectionné par défaut, qui contient une liste des certificats associés. # Cliquez sur un certificat de la liste. # Cliquez sur le bouton {button Voir…} en bas de la fenêtre contextuelle. #; La page about:certificate s’affiche dans un nouvel onglet avec des informations générales sur le certificat, telles que l’émetteur, la période de validité et les empreintes numériques. =Certificats problématiques= Lorsque vous naviguez sur un site web dont l’adresse commence par '''https''' et qu’il y a un problème avec le certificat d’authentification numérique, vous verrez une page d’erreur. Quelques erreurs de certificat courantes sont décrites dans [[What does "Your connection is not secure" mean?#w_technical-information]] Pour afficher le certificat qui pose problème, suivez ces instructions : {for not fx66} # Sur la page d’avertissement '''La connexion n’est pas sécurisée''', cliquez sur '''Avancé'''. # Cliquez sur le bouton {button Ajouter une exception} #;{for win}[[Image:Add Cert Exception 44]]{/for} # Quand la boîte de dialogue Ajouter une exception de sécurité apparaît, cliquez sur le bouton {button Afficher…} # La fenêtre du gestionnaire de certificats apparaît alors. {/for} {for fx66} # Sur la page d’avertissement '''Attention : risque probable de sécurité''', cliquez sur '''Avancé''' (sur d’autres pages d’erreur, cliquez sur '''Plus d’informations'''). #; Des informations techniques sur l’erreur sont affichées. # Sous le code d’erreur, cliquez sur '''Afficher le certificat'''. # La fenêtre « Détails du certificat » s’ouvre. #;[[Image:Fx66ViewCertificate]] {/for} =Rapporter des erreurs de certificat= Les pages d’erreur de certificat contiennent une option permettant de rapporter l’erreur à Mozilla. Partager l’adresse et l’identification (le certificat d’authentification numérique) du site non approuvé nous aide à identifier et bloquer les sites malveillants afin de vous protéger au mieux. =Supprimer les certificats= Vous pouvez supprimer des certificats en procédant comme suit : # [[Template:optionspreferences]] # Cliquez sur {menu Vie privée et sécurité} dans le panneau de gauche. # Faites défiler jusqu’à la section '''Certificats'''. # Cliquez sur le bouton {button Afficher les certificats…} #; La fenêtre '''Gestionnaire de certificats''' s’affiche avec l’onglet '''Vos certificats''' sélectionné par défaut, qui contient une liste des certificats associés. # Cliquez sur un certificat de la liste. # Cliquez sur le bouton {button Supprimer…} en bas de la fenêtre contextuelle. #; Une fenêtre de confirmation s’affiche. # Cliquez sur le bouton {button OK} #; Le certificat ne s’affiche plus dans l’onglet '''Vos certificats'''.

Un certificat d’authentification numérique (ou certificat électronique ou de clé publique) aide Firefox à déterminer si le site que vous consultez est bien celui qu’il prétend être. Cet article explique comment cela fonctionne.

Hiérarchie de certificats

Lorsque vous vous rendez sur un site web dont l’adresse web commence par https, votre communication avec le site est chiffrée afin de garantir votre confidentialité. Avant de commencer à chiffrer la communication, le site web présente à Firefox un certificat pour s’identifier.

Un site web https est seulement sécurisé dans la mesure où le site web est exploité par une personne en contact avec la personne qui a enregistré le nom de domaine et que la communication entre vous et le site web est chiffrée afin de prévenir toute écoute clandestine. Aucune autre sécurité n’est impliquée.

Lorsque vous consultez un site web sécurisé, Firefox valide son certificat en vérifiant que le certificat signé est bien valide et en vérifiant que le certificat qui a signé le certificat parent est valide et ainsi de suite jusqu’à remonter à un certificat racine (en anglais) qui soit connu comme valide. Cette chaîne de certification est appelée la hiérarchie de certificats.

Contenu du certificat

Les certificats d’authentification numériques contiennent les informations suivantes.

Numéro de série : identifie le certificat de manière unique.

Sujet : identifie le propriétaire du certificat, comme avec le nom de l’organisation possédant le certificat.

Émetteur : identifie l’entité qui a émis le certificat.

Nom alternatif du sujet du certificat : Liste d’adresses de sites web que le certificat peut utiliser pour identifier.

Signature : données qui vérifient que le certificat provient bien de l’émetteur.

Algorithme de signature : algorithme utilisé pour créer la signature.

Valide pas avant : date à laquelle le certificat a été valide pour la première fois.

Valide pas après : la date d’expiration.

Usage de la clé et utilisation de la clé étendue : spécifie comment le certificat peut être utilisé, comme pour confirmer la propriété d’un site web (l’authentification du serveur web).

Clé publique : la partie publique des données comprenant la paire de clé publique-privée. La clé publique et la clé privée sont liées mathématiquement afin que les données chiffrées avec la clé publique puissent seulement être déchiffrées avec la clé privée correspondante.

Algorithme de clé publique : l’algorithme utilisé pour créer la clé publique.

Empreinte : une forme abrégée de la clé publique.

Algorithme d’empreinte : l’algorithme utilisé pour créer l’empreinte numérique.

Afficher un certificat

Vous pouvez afficher les détails du certificat à partir de la fenêtre Firefox Informations sur la page ou de vos paramètres Firefox.

À partir de la fenêtre Informations sur la page

Vous pouvez rapidement afficher les détails du certificat pour le site web que vous consultez actuellement, à partir de la fenêtre Informations sur la page.

La fenêtre Détails du certificat qui s’ouvre affiche des informations de base sur le certificat, telles que l’émetteur, la période de validité et les empreintes digitales. L’onglet Détails affiche la hiérarchie des certificats, les champs du certificat pour le certificat sélectionné dans la hiérarchie et détails de la valeur de champ pour le champ sélectionné.

À partir des paramètres de Firefox

Dans la section Certificats de vos paramètres Firefox, vous pouvez afficher tous les certificats enregistrés, ainsi que les détails leur correspondant.

1. Dans la barre des menus en haut de l’écran, cliquez sur Firefox et sélectionnez Paramètres (sélectionnez Préférences sur les anciennes versions de macOS).Cliquez sur le bouton de menu et sélectionnez Paramètres
2. Cliquez sur Vie privée et sécurité dans le panneau de gauche.
3. Faites défiler jusqu’à la section Certificats.
4. Cliquez sur le bouton Afficher les certificats…

   La fenêtre Gestionnaire de certificats s’affiche avec l’onglet Vos certificats sélectionné par défaut, qui contient une liste des certificats associés.

5. Cliquez sur un certificat de la liste.
6. Cliquez sur le bouton Voir… en bas de la fenêtre contextuelle.

   La page about:certificate s’affiche dans un nouvel onglet avec des informations générales sur le certificat, telles que l’émetteur, la période de validité et les empreintes numériques.

Certificats problématiques

Lorsque vous naviguez sur un site web dont l’adresse commence par https et qu’il y a un problème avec le certificat d’authentification numérique, vous verrez une page d’erreur. Quelques erreurs de certificat courantes sont décrites dans Que signifie : « Votre connexion n'est pas sécurisée » ?

Pour afficher le certificat qui pose problème, suivez ces instructions :

Rapporter des erreurs de certificat

Les pages d’erreur de certificat contiennent une option permettant de rapporter l’erreur à Mozilla. Partager l’adresse et l’identification (le certificat d’authentification numérique) du site non approuvé nous aide à identifier et bloquer les sites malveillants afin de vous protéger au mieux.

Supprimer les certificats

Vous pouvez supprimer des certificats en procédant comme suit :

1. Dans la barre des menus en haut de l’écran, cliquez sur Firefox et sélectionnez Paramètres (sélectionnez Préférences sur les anciennes versions de macOS).Cliquez sur le bouton de menu et sélectionnez Paramètres
2. Cliquez sur Vie privée et sécurité dans le panneau de gauche.
3. Faites défiler jusqu’à la section Certificats.
4. Cliquez sur le bouton Afficher les certificats…

   La fenêtre Gestionnaire de certificats s’affiche avec l’onglet Vos certificats sélectionné par défaut, qui contient une liste des certificats associés.

5. Cliquez sur un certificat de la liste.
6. Cliquez sur le bouton Supprimer… en bas de la fenêtre contextuelle.

   Une fenêtre de confirmation s’affiche.

7. Cliquez sur le bouton OK

   Le certificat ne s’affiche plus dans l’onglet Vos certificats.