Durée: 12 mois
Rubrique: Architecte cybersécurité
Lesson 3.3.2. Certificats et autorités de certification
Un aspect crucial de la sécurité sur Internet est l'utilisation de certificats numériques pour établir l'identité des parties impliquées dans une communication sécurisée. Dans un contexte TLS, ces certificats jouent un rôle essentiel dans l'établissement d'une connexion sûre.
Qu'estce qu'un certificat numérique ? Un certificat numérique est simplement une forme de carte d'identité numérique, émise par une autorité de certification (CA). Il atteste de l'identité du propriétaire du certificat et associe cette identité à une clé publique. Dans une communication TLS, le serveur présente son certificat au client pour prouver son identité.
Il est important de noter que le rôle des autorités de certification (CA) est primordial dans ce processus. Les CA sont des entités de confiance qui vérifient l'identité des entités (appelées "sujets") demandant des certificats. Après avoir vérifié l'identité du sujet, le CA crée un certificat qui lie l'identité du sujet à sa clé publique. Ce certificat est ensuite signé numériquement par le CA, attestant ainsi qu'il est bien le garant de l'identité du sujet.
Il existe plusieurs niveaux de vérification des identités par les CA, allant de la simple vérification de la propriété d'un domaine Internet à la validation étendue, qui nécessite une vérification approfondie de l'identité de l'entité demandant le certificat.
La confiance dans les certificats numériques repose en grande partie sur la confiance dans les autorités de certification qui les émettent. Pour cette raison, le choix d'une CA pour émettre des certificats pour votre site Web ou votre système est une décision importante.