autoritecertif
Différences
Ci-dessous, les différences entre deux révisions de la page.
Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente | ||
autoritecertif [2022/09/28 16:22] – [Le besoin] admin | autoritecertif [2023/11/26 14:00] (Version actuelle) – [Le certificat garanti] admin | ||
---|---|---|---|
Ligne 7: | Ligne 7: | ||
Toutefois, avoir une connexion chiffrée ne suffit pas pour garantir la sécurité : il faut aussi avoir la <wrap em> | Toutefois, avoir une connexion chiffrée ne suffit pas pour garantir la sécurité : il faut aussi avoir la <wrap em> | ||
- | C'est là qu' | + | C'est là qu' |
+ | ==== Le certificat garanti ==== | ||
+ | Le certificat délivré par l' | ||
+ | * pour une durée de vie déterminée | ||
+ | * pour un usage particulier (un FQDN précis, une adresse IP, un nom de domaine) | ||
+ | * pour une entreprise exacte | ||
+ | * par un organisme de confiance (Autorité) | ||
+ | |||
+ | Le navigateur affichera un message en fonction du non-respect de l'un ou l' | ||
+ | * certificat <wrap em> périmé </ | ||
+ | * <wrap em>nom de serveur incorrect</ | ||
+ | * <wrap em>nom de domaine incorrect</ | ||
+ | * <wrap em> | ||
+ | |||
+ | On trouvera des explications sur https:// | ||
===== Le rôle de l' | ===== Le rôle de l' | ||
<WRAP center round tip 90%> | <WRAP center round tip 90%> | ||
- | L' | + | L' |
</ | </ | ||
Ligne 17: | Ligne 31: | ||
Une **// | Une **// | ||
- | * **délivrer des éléments de sécurité** (clé privée, | + | * **délivrer des éléments de sécurité** (certificat public) dont l'< |
- | * **vérifier** si un <wrap em> | + | * **maintenir la liste des certificats garantis à jour** : les certificats peuvent être révoqués, l'AC doit maintenir cela à jour dans une LCR (liste des certificats révoqués) ou CRL (Certificates revocation list) qu'il faut propager auprès des utilisateurs |
+ | * **vérifier** si un <wrap em> | ||
===== Fonctionnement ===== | ===== Fonctionnement ===== | ||
Ligne 27: | Ligne 42: | ||
==== 1 Production et distribution des éléments de sécurité ===== | ==== 1 Production et distribution des éléments de sécurité ===== | ||
Pour garantir l' | Pour garantir l' | ||
- | * <wrap em> | + | * <wrap em> |
* <wrap em> | * <wrap em> | ||
* <wrap em> | * <wrap em> | ||
Ligne 47: | Ligne 62: | ||
Le trafic généré par les validations de certificats est important : demande à chaque connexion pour chaque ordinateur du réseau, récupération des dernières versions des certificats publics connus par chaque autorité, etc. | Le trafic généré par les validations de certificats est important : demande à chaque connexion pour chaque ordinateur du réseau, récupération des dernières versions des certificats publics connus par chaque autorité, etc. | ||
- | Pour alléger l' | + | De plus, les certificats peuvent être révoqués, il faut donc s' |
+ | |||
+ | Pour alléger l' | ||
- | Cela permet d' | + | Cela permet d' |
- | Les serveurs OCSP font donc le travail de **contrôle de la validité des certificats** à la demande des clients. On parle d'< | + | Les serveurs OCSP font donc le travail de **contrôle de la validité des certificats** à la demande des clients. On parle d'< |
autoritecertif.1664382161.txt.gz · Dernière modification : 2022/09/28 16:22 de admin