Certificats

La sécurité est contrôlée par des certificats numériques qui font office de cartes d'identité électroniques. Le but d'un certificat est d'assurer à un programme ou à un utilisateur qu'il est possible d'autoriser la connexion proposée en toute sécurité et (si le chiffrement est impliqué) de fournir les clés de chiffrement/déchiffrement nécessaires. Ils sont généralement délivrés par des autorités de certification (CA), qui sont des organisations auxquelles l'industrie dans son ensemble fait confiance et dont le rôle est de délivrer des certificats Internet. Le certificat d'une autorité de certification, également appelé certificat racine, comprend, entre autres, la signature de l'autorité de certification et une période de validité.

Le chiffrement et l'authentification sont effectués au moyen d'une paire de clés, une publique et une privée. La clé publique est intégrée dans un certificat, appelé certificat de site ou de serveur. Le certificat contient plusieurs éléments d'informations, notamment le nom de l'autorité de certification (CA) qui a émis le certificat, le nom et la clé publique du serveur ou du client, la signature de l'autorité de certification, ainsi que la date et le numéro de série du certificat. La clé privée est créée lorsque vous créez un certificat auto-signé ou une demande de certificat CA et est utilisée pour déchiffrer les messages des clients.