Sécurité Internet - Certificats

Les certificats numériques sont une norme de sécurité pour établir un lien crypté entre un serveur et un client. Généralement, entre un serveur de messagerie ou un serveur web, qui protège les données dans les transitions en les cryptant. Un certificat numérique est également une identification numérique ou un passeport qui est délivré par une autorité tierce qui vérifie l'identité du propriétaire du serveur et ne revendique pas une fausse identité.

Composants d'un certificat numérique

Tous ces composants suivants peuvent être trouvés dans les détails du certificat -

  • Serial Number - Utilisé pour identifier de manière unique le certificat.

  • Subject - La personne ou l'entité identifiée.

  • Signature Algorithm - L'algorithme utilisé pour créer la signature.

  • Signature - La signature réelle pour vérifier qu'elle provient de l'émetteur.

  • Issuer - L'entité qui a vérifié les informations et délivré le certificat.

  • Valid-From - La date à partir de laquelle le certificat est valable pour la première fois.

  • Valid-To - La date d'expiration.

  • Key-Usage - Finalité de la clé publique (Par exemple: chiffrement, signature, signature de certificat ...).

  • Public Key - La clé publique.

  • Thumbprint Algorithm - L'algorithme utilisé pour hacher le certificat de clé publique.

  • Thumbprint - Le hachage lui-même, utilisé comme forme abrégée du certificat de clé publique.

Niveaux de validations

Dans cette section, nous aborderons les différents niveaux de validation d'un certificat SSL (Secure Sockets Layer). Certains des plus importants sont les suivants -

  • Domain Validation SSL Certificate - Il valide le domaine qui est enregistré par un administrateur système et ils ont des droits d'administrateur pour approuver la demande de certificat, cette validation se fait généralement par requête email ou par un enregistrement DNS.

  • Organization Validated SSL Certificates - Il valide la propriété du domaine et également les informations commerciales comme le nom officiel, la ville, le pays, etc. Cette validation se fait par e-mail ou enregistrement DNS et l'autorité de certification aurait également besoin de documents authentiques pour vérifier l'identité.

  • Extended Validation SSL Certificates- Il valide la propriété du domaine et les informations sur l'organisation, ainsi que l'existence légale de l'organisation. Il confirme également que l'organisation est au courant de la demande de certificat SSL et l'approuve. La validation nécessite une documentation pour certifier l'identité de l'entreprise ainsi qu'un ensemble d'étapes et de contrôles supplémentaires. Les certificats SSL Extended Validation sont généralement identifiés par une barre d'adresse verte dans le navigateur contenant le nom de l'entreprise.

Les critiques et les détails de certains des plus grands fournisseurs de certificats numériques peuvent être trouvés dans le lien suivant - https://www.sslshopper.com/certificate-authority-reviews.html