Les certificats numériques

Objectif : Comprendre le rôle des certificats numériques dans HTTPS et le lien avec les autorités de certification.

Les certificats numériques

Question de départ

  • Lorsque vous visitez un site comme google.com, votre navigateur doit vérifier l’identité du serveur.
  • Sans vérification, un attaquant pourrait se faire passer pour le site.
  • Le certificat numérique sert à établir cette confiance avant d’échanger des données sensibles.
Les certificats numériques

Le certificat numérique

  • Un certificat numérique lie une identité à une clé publique.
  • Cette identité peut être un nom de domaine, une organisation, un serveur ou une personne.
  • Il permet à l’entité de prouver son authenticité grâce à la cryptographie.
  • Il est indispensable pour établir une connexion HTTPS fiable.
Les certificats numériques

Ce que contient un certificat

  • Le nom du sujet : domaine, organisation ou utilisateur.
  • La clé publique associée au sujet.
  • L’autorité de certification qui l’a signé.
  • Une période de validité.
  • Des informations techniques sur les algorithmes utilisés.
Les certificats numériques

Autorités de certification

  • Une autorité de certification (CA) vérifie l’identité du demandeur.
  • Elle signe le certificat pour indiquer qu’il peut être considéré comme fiable.
  • Les navigateurs font confiance à une liste de CA racines.
  • Si la signature ou la validité échoue, le navigateur affiche une alerte.
Les certificats numériques

Certificats et HTTPS

  • Le serveur présente son certificat au début de la connexion.
  • Le navigateur valide la signature, le nom de domaine et les dates.
  • La clé publique sert à négocier une session sécurisée.
  • Une fois la session établie, les échanges sont chiffrés et protégés contre la modification.
Les certificats numériques
Les certificats numériques

Vérifier un certificat dans le navigateur

  • Cliquer sur l’icône de cadenas ou de réglages près de l’adresse.
  • Vérifier le domaine couvert par le certificat.
  • Consulter l’émetteur et la période de validité.
  • Traiter une erreur de certificat comme un signal de risque.
Les certificats numériques

Résumé

  • Un certificat numérique relie une identité à une clé publique.
  • Une autorité de certification signe le certificat pour établir la confiance.
  • Le navigateur vérifie le certificat avant de faire confiance au serveur.
  • HTTPS utilise ce mécanisme pour démarrer une session chiffrée et authentifiée.
Les certificats numériques