autoritecertif
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
autoritecertif [2022/09/28 15:06] – [1 Production et distribution des éléments de sécurité] admin | autoritecertif [2023/11/26 14:00] (Version actuelle) – [Le certificat garanti] admin | ||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
Toutefois, avoir une connexion chiffrée ne suffit pas pour garantir la sécurité : il faut aussi avoir la <wrap em> | Toutefois, avoir une connexion chiffrée ne suffit pas pour garantir la sécurité : il faut aussi avoir la <wrap em> | ||
- | C'est là qu' | + | C'est là qu' |
+ | ==== Le certificat garanti ==== | ||
+ | Le certificat délivré par l' | ||
+ | * pour une durée de vie déterminée | ||
+ | * pour un usage particulier (un FQDN précis, une adresse IP, un nom de domaine) | ||
+ | * pour une entreprise exacte | ||
+ | * par un organisme de confiance (Autorité) | ||
+ | |||
+ | Le navigateur affichera un message en fonction du non-respect de l'un ou l' | ||
+ | * certificat <wrap em> périmé </ | ||
+ | * <wrap em>nom de serveur incorrect</ | ||
+ | * <wrap em>nom de domaine incorrect</ | ||
+ | * <wrap em> | ||
+ | |||
+ | On trouvera des explications sur https:// | ||
===== Le rôle de l' | ===== Le rôle de l' | ||
<WRAP center round tip 90%> | <WRAP center round tip 90%> | ||
- | L' | + | L' |
</ | </ | ||
Ligne 17: | Ligne 31: | ||
Une **// | Une **// | ||
- | * **délivrer des éléments de sécurité** (clé privée, | + | * **délivrer des éléments de sécurité** (certificat public) dont l'< |
- | * **vérifier** si un <wrap em> | + | * **maintenir la liste des certificats garantis à jour** : les certificats peuvent être révoqués, l'AC doit maintenir cela à jour dans une LCR (liste des certificats révoqués) ou CRL (Certificates revocation list) qu'il faut propager auprès des utilisateurs |
+ | * **vérifier** si un <wrap em> | ||
===== Fonctionnement ===== | ===== Fonctionnement ===== | ||
- | La garantie réalisée par l' | + | La garantie réalisée par l' |
- production et distribution des éléments de sécurité | - production et distribution des éléments de sécurité | ||
- exécution d'une demande de vérification sur une identité (certificat) | - exécution d'une demande de vérification sur une identité (certificat) | ||
Ligne 27: | Ligne 42: | ||
==== 1 Production et distribution des éléments de sécurité ===== | ==== 1 Production et distribution des éléments de sécurité ===== | ||
Pour garantir l' | Pour garantir l' | ||
- | * <wrap em> | + | * <wrap em> |
- | * <wrap em> | + | * <wrap em> |
* <wrap em> | * <wrap em> | ||
- | A la fin du processus, l' | + | A la fin du processus, l' |
+ | |||
+ | ==== 2 Vérification d'un certificat ==== | ||
+ | Lorsque les individus naviguent sur un site sécurisé, ils reçoivent de la part de ce site le certificat public qu'il héberge. | ||
+ | |||
+ | Grâce à un **//magasin d' | ||
+ | |||
+ | L'AC va vérifier dans la liste des certificats qu' | ||
+ | * toujours valide ou expiré | ||
+ | * le FQDN est celui enregistré initialement | ||
+ | * l' | ||
+ | * l'< | ||
+ | |||
+ | === Amélioration du fonctionnement : Protocole OCSP === | ||
+ | Le trafic généré par les validations de certificats est important : demande à chaque connexion pour chaque ordinateur du réseau, récupération des dernières versions des certificats publics connus par chaque autorité, etc. | ||
+ | |||
+ | De plus, les certificats peuvent être révoqués, il faut donc s' | ||
+ | |||
+ | Pour alléger l' | ||
+ | |||
+ | Cela permet d' | ||
+ | |||
+ | Les serveurs OCSP font donc le travail de **contrôle de la validité des certificats** à la demande des clients. On parle d'< | ||
+ | |||
autoritecertif.1664377576.txt.gz · Dernière modification : 2022/09/28 15:06 de admin