Sécurité de certificat SSL

La sécurité de certificat SSL (Secure Sockets Layer) est basée sur une pyramide de confiance. La base de la pyramide est constituée d'un certain nombre d'autorités de certification racine. Ces autorités de certification racine émettent des certificats pour les entreprises uniquement lorsque la fiabilité de celles-ci a été auditée. A leur tour, ces entreprises peuvent se voir accorder le droit de devenir des autorités de certification et peuvent alors émettre des certificats pour les entreprises ou les unités commerciales auxquelles elles accordent leur confiance. Cette chaîne d'émission de certificats se poursuit jusqu'au certificat final situé sur le serveur qui traite les transactions et forme un chemin de certification.

Lorsqu'un visiteur ouvre une connexion HTTPS, son navigateur demande le certificat du serveur exécutant la transaction et en vérifie la fiabilité. Ce processus est effectué par inspection des propriétés du certificat, et également par inspection des propriétés de tous les certificats figurant dans le chemin de certification. Si l'un de ces certificats est déterminé comme non fiable, le visiteur est avisé du fait qu'il ne doit pas faire confiance à la transaction.