__TOC__ =Certificat et Hiérarchie de Certificat= Un certificat d'authentification numérique (ou certificat électronique ou de clé publique) aide Firefox à déterminer si le site que vous visitez est bien celui qu'il prétend être. Lorsque vous visitez un site internet pour lesquelles leur adresse web commence par https, votre communication avec le site est encryptée afin d'assurer votre vie privée. Avant de commencer à encrypter la communication, le site internet présentera à Firefox un certificat afin de s'identifier lui-même. Un site internet https est seulement sécuriser dans la mesure où le site internet est dirigé par une personne en contact avec la personne qui a enregistré le nom de domaine, et que la communication entre vous et le site internet est encryptée afin de prévenir toute écoute clandestine. Aucune autre sécurité n'est impliquée. Lorsque vous visitez un site internet sécurisé, Firefox validera sa certification en vérifiant que le certificat signé est bien valide. Il vérifiera aussi que le certificat parent (au dessus) soit valide et ainsi de suite jusqu'à remonter au [https://wiki.mozilla.org/CA:UserCertDB certificat racine] qui soit connu comme valide. Cette chaine de certification est appelée la Hiérarchie du Certificat. =Contenu du Certificat= Les certificat d'Authentification Numérique contiennent les informations suivantes. '''Numéro de Série''': Identifie le certificat de manière unique. '''Sujet''': Identifie le propriétaire du certificat, tel que le nom de l'organisation possédant le certificat. '''Emetteur''': Identifie l'entité issu du certificat. '''Subject Alt Name Extension (SAN)''': Soit l'Extension du Nom Alternative du Sujet donne une liste d'adresses internet que le certificat peut utiliser pour l'identifier. '''Signature''': Information qui vérifie que le certificat provient bien de l'émetteur. '''Algorithme de Signature''': Algorithme pour créer la signature. '''Valid-From''': La date à laquelle le certificat a été pour la première fois valide. '''Valid-To''': La date d'expiration. '''Clé d'Utilisation et Clé d'Utilisation Etendue''': Spécifie comment le certificat peut être utilisé, comme confirmer l'appartenance à un site internet (l'Authentificat du Serveur Web). '''Clé Public''': La partie publique des informations comprenant la paire de clé public/privée. La clé public et la clé privée sont liées mathématiquement ainsi les informations encryptées avec la clé public peuvent seulement être encryptées avec la clé privée correspondante. '''Algorithme de Clé Public''': L'algorithme utilisé pour créer la clé publique. '''Fingerprint''': Ou Empreinte Digitale est une forme abbrégée de la clé public. '''Algorithme Fingerprint''': L'algorithme utilisé pour créer l'empreinte digitale. =Voir un Certificat= Lorsque vous naviguez sur un site internet dont son adresse web commence par https, il y a une icone de cadenas au début de la barre d'adresse. Cliquez simplement dessus afin d'ouvrir une fenêtre spécifiant qui a vérifié le certificat, puis cliquez sur {button Plus d'Informations...}. Dans cette nouvelle fenêtre cliquez sur '''Sécurité''' puis {button Voir le Certificat}. =Certificats Problématiques= Lorsque vous naviguez sur un site internet dont son adresse web commence par https et qu'il y a un problème avec le Certificat d'Authentification numérique, vous verrez une page d'alerte : [https://support.mozilla.org/fr/kb/message-erreur-connexion-pas-certifiee Cette connexion n'est pas certifiée]. Quelques erreurs communes (ou faux positifs) sont décrites [https://support.mozilla.org/fr/kb/message-erreur-connexion-pas-certifiee#w_informations-techniques ici]. Pour voir le certificat qui pose problème, suivez ces instructions : # Sur la page d'avertissement, cliquez '''Je comprends les risques'''. # Cliquez sur {button Ajouter une Exception...}. Une boite de dialogue apparaîtra pour ajouter une exception de sécurité. # Cliquez {button Voir...}. Une boite de dialogue apparaîtra pour voir le certificat. =Reporter des Erreurs de Certificat= Après que vous rencontriez une erreur de connection non-certifiée, vous pouvez voir une fenêtre de message vous demandant si vous voulez reporter l'erreur à Mozilla. Partager l'adresse et le site d'identification (le Certificat d'Authentification Numérique) pour les sites non-certifiés permettra de nous aider à identifier et bloquer les sites malveillants afin de vous protéger au mieux.

Certificat et Hiérarchie de Certificat

Un certificat d'authentification numérique (ou certificat électronique ou de clé publique) aide Firefox à déterminer si le site que vous visitez est bien celui qu'il prétend être. Lorsque vous visitez un site internet pour lesquelles leur adresse web commence par https, votre communication avec le site est encryptée afin d'assurer votre vie privée. Avant de commencer à encrypter la communication, le site internet présentera à Firefox un certificat afin de s'identifier lui-même.

Un site internet https est seulement sécuriser dans la mesure où le site internet est dirigé par une personne en contact avec la personne qui a enregistré le nom de domaine, et que la communication entre vous et le site internet est encryptée afin de prévenir toute écoute clandestine. Aucune autre sécurité n'est impliquée.

Lorsque vous visitez un site internet sécurisé, Firefox validera sa certification en vérifiant que le certificat signé est bien valide. Il vérifiera aussi que le certificat parent (au dessus) soit valide et ainsi de suite jusqu'à remonter au certificat racine qui soit connu comme valide. Cette chaine de certification est appelée la Hiérarchie du Certificat.

Contenu du Certificat

Les certificat d'Authentification Numérique contiennent les informations suivantes.

Numéro de Série: Identifie le certificat de manière unique.

Sujet: Identifie le propriétaire du certificat, tel que le nom de l'organisation possédant le certificat.

Emetteur: Identifie l'entité issu du certificat.

Subject Alt Name Extension (SAN): Soit l'Extension du Nom Alternative du Sujet donne une liste d'adresses internet que le certificat peut utiliser pour l'identifier.

Signature: Information qui vérifie que le certificat provient bien de l'émetteur.

Algorithme de Signature: Algorithme pour créer la signature.

Valid-From: La date à laquelle le certificat a été pour la première fois valide.

Valid-To: La date d'expiration.

Clé d'Utilisation et Clé d'Utilisation Etendue: Spécifie comment le certificat peut être utilisé, comme confirmer l'appartenance à un site internet (l'Authentificat du Serveur Web).

Clé Public: La partie publique des informations comprenant la paire de clé public/privée. La clé public et la clé privée sont liées mathématiquement ainsi les informations encryptées avec la clé public peuvent seulement être encryptées avec la clé privée correspondante.

Algorithme de Clé Public: L'algorithme utilisé pour créer la clé publique.

Fingerprint: Ou Empreinte Digitale est une forme abbrégée de la clé public.

Algorithme Fingerprint: L'algorithme utilisé pour créer l'empreinte digitale.

Voir un Certificat

Lorsque vous naviguez sur un site internet dont son adresse web commence par https, il y a une icone de cadenas au début de la barre d'adresse. Cliquez simplement dessus afin d'ouvrir une fenêtre spécifiant qui a vérifié le certificat, puis cliquez sur Plus d'Informations.... Dans cette nouvelle fenêtre cliquez sur Sécurité puis Voir le Certificat.

Certificats Problématiques

Lorsque vous naviguez sur un site internet dont son adresse web commence par https et qu'il y a un problème avec le Certificat d'Authentification numérique, vous verrez une page d'alerte : Cette connexion n'est pas certifiée. Quelques erreurs communes (ou faux positifs) sont décrites ici.

Pour voir le certificat qui pose problème, suivez ces instructions :

1. Sur la page d'avertissement, cliquez Je comprends les risques.
2. Cliquez sur Ajouter une Exception.... Une boite de dialogue apparaîtra pour ajouter une exception de sécurité.
3. Cliquez Voir.... Une boite de dialogue apparaîtra pour voir le certificat.

Reporter des Erreurs de Certificat

Après que vous rencontriez une erreur de connection non-certifiée, vous pouvez voir une fenêtre de message vous demandant si vous voulez reporter l'erreur à Mozilla. Partager l'adresse et le site d'identification (le Certificat d'Authentification Numérique) pour les sites non-certifiés permettra de nous aider à identifier et bloquer les sites malveillants afin de vous protéger au mieux.