Mais que fait exactement un CA ? Et comment établissent-ils la confiance en ligne ? Ce guide aidera à répondre à ces questions.
Quel est le rôle d’une autorité de certification ?
A autorité de certification est une entreprise ou une organisation qui agit pour valider l'identité d'entités (telles que des sites Web, des adresses e-mail, des entreprises ou des personnes individuelles) et les lier à des clés cryptographiques via l'émission de documents électroniques appelés certificats numériques.
Un certificat numérique fournit :
-
Authentification, en servant de justificatif pour valider l'identité de l'entité à laquelle il est délivré.
-
Cryptage, pour une communication sécurisée sur des réseaux non sécurisés tels qu'Internet.
-
Intégrité des documents signé avec le certificat afin qu'ils ne puissent pas être modifiés par un tiers pendant le transport.
La secondeLes certificats permettent une communication sécurisée et cryptée entre deux parties via une cryptographie à clé publique. L’AC vérifie l’identité du demandeur du certificat et délivre un certificat contenant sa clé publique. L’AC signera ensuite numériquement le certificat émis avec sa propre clé privée, ce qui établit la confiance dans la validité du certificat.
Les autorités de certification comme SSL.com intègrent leurs certificats racine dans les systèmes d'exploitation, les navigateurs et d'autres applications comme les produits Adobe dans le cas des certificats de signature de documents. Cela leur permet d'émettre des SSL/TLS certificats pour sites Web, certificats de courrier électronique, certificats de signature de code, etc. Les parties utilisatrices peuvent alors faire confiance aux certificats liés à ces autorités de certification racine.
Sécurisez votre site Web avec le protocole SSL/ hautement fiable de SSL.comTLS certificats. Obtenir une Soumission gratuite sur les certificats validés par domaine, validés par l'organisation ou à validation étendue.
Comment une autorité de certification valide-t-elle et délivre-t-elle des certificats ?
Lorsqu'il demande un certificat à une autorité de certification, le demandeur génère d'abord une paire de clés publique et privée. La clé privée doit rester sous le contrôle et la propriété exclusifs du demandeur. Cependant, dans certains cas, la clé privée peut être générée et stockée en toute sécurité dans un module matériel de sécurité (HSM) contrôlé par l'autorité de certification émettrice.
Le demandeur envoie ensuite une demande de signature de certificat (CSR) contenant leur clé publique et d'autres informations d'identification à l'AC via un formulaire en ligne.
Ensuite, le CA prendra des mesures pour valider l'identité du demandeur et le droit de revendiquer des informations d'identification telles que des noms de domaine pour les certificats de serveur ou des adresses e-mail pour les certificats de messagerie dans le CSR. Ce processus varie selon le type de certificat et le niveau de validation. Par exemple, pour émettre un certificat SSL OV ou EV, l’AC exigera des documents commerciaux et une authentification de l’identité du demandeur et de la propriété des noms de domaine.
Si la validation réussit, l'autorité de certification émet le certificat contenant les détails et la clé publique du CSR. L'autorité de certification signe numériquement le certificat émis avec sa propre clé privée pour confirmer qu'elle a vérifié l'identité.
À quoi servent les certificats délivrés par l’autorité de certification ?
Les certificats sont utilisés de différentes manières selon le type de certificat :
-
Pour TLS/Certificats SSL, le demandeur installe le certificat sur son serveur Web pour activer HTTPS et crypter la communication. La clé privée reste stockée en toute sécurité sur le serveur.
-
Pour les certificats de signature de code, la clé privée est utilisée pour signer numériquement des logiciels, des exécutables, des scripts, etc.
-
S/MIME les certificats pour la sécurité de la messagerie sont installés dans les clients de messagerie et utilisés pour crypter, signer ou authentifier les e-mails.
-
Les certificats d'authentification client sont installés sur les appareils ou les systèmes des utilisateurs pour authentifier leur identité auprès des serveurs ou des applications.
-
Les certificats de signature de documents sont installés dans les applications de signature de documents et utilisés pour appliquer des signatures numériques certifiées aux documents électroniques.
L'utilisation appropriée de la clé privée est essentielle pour chaque type et objectif de certificat.
Que contient un certificat numérique ?
Un certificat numérique est un document électronique qui lie une identité à une paire de clés cryptographiques via la signature de l’AC.
Les certificats peuvent contenir des informations telles que :
-
Noms de domaine
-
Les adresses de courriel
-
Identité professionnelle ou individuelle
-
La clé publique utilisée pour activer le chiffrement
-
Émission des détails de l'AC
-
Période de validité
-
Numéro de série du certificat
-
Signature pour éviter toute falsification
En délivrant un certificat, l'AC déclare que la clé publique qu'il contient appartient à l'identité répertoriée.
La clé privée correspondante est gardée secrète par le demandeur. La paire de clés publique et privée permet une communication cryptée sécurisée via SSL/TLS et d'autres protocoles.
Comment les autorités de certification contribuent-elles à établir la confiance ?
Pour qu’un certificat émis soit fiable, l’autorité de certification émettrice doit être approuvée. Les autorités de certification établissent la confiance via des chaînes de certificats.
Une chaîne de certificats relie votre certificat d'entité finale à un certificat d'autorité de certification racine de confiance via des autorités de certification émettrices intermédiaires :
-
Certificat d'autorité de certification racine de confiance (ancre de confiance)
-
Certificats CA intermédiaires émis par root
-
Certificat d'entité finale délivré au demandeur
Les navigateurs, appareils, systèmes d'exploitation et applications sont livrés avec des certificats d'autorité de certification racine préinstallés provenant d'autorités de confiance telles que . En étendant la confiance tout au long de la chaîne, SSL.com peut émettre des certificats de confiance.
Les chaînes de certificats permettent d’étendre la confiance de manière évolutive et sécurisée. Chaque maillon de la chaîne remonte à une ancre de confiance. Si un maillon de la chaîne est manquant ou non fiable, les clients verront des erreurs lors de l'accès à un site sur lequel ce certificat est installé. Une chaîne appropriée est essentielle.
SSL.com fournit-il des certificats de confiance ?
est une autorité de certification qui émet différents types de certificats numériques de confiance, notamment :
-
SSL /TLS certificats qui sécurisent les sites Web avec HTTPS
-
S/MIME certificats pour sécuriser le courrier électronique
-
Certificats de signature de code pour vérifier les logiciels
-
Certificats clients pour authentifier les appareils/utilisateurs
-
Certificats de signature de documents pour prouver l'intégrité des documents électroniques
Les certificats racine et intermédiaires émis par SSL.com sont intégrés par défaut dans tous les principaux navigateurs Web et systèmes d'exploitation. Cela donne à SSL.com la possibilité de vendre des certificats de confiance à des sites Web et à des organisations.
SSL.com propose également des services comme son , qui permet aux entreprises de créer leur propre autorité de certification interne privée intégrée à la confiance publique de SSL.com.
Réflexions finales
En résumé, les autorités de certification constituent l'épine dorsale de la confiance en ligne en émettant, validant et gérant des certificats numériques. Bien que complexes sous le capot, ils permettent des connexions cryptées sécurisées via une infrastructure à clé publique (PKI).
Contactez notre équipe commerciale pour obtenir des remises sur volume et des solutions personnalisées adaptées aux besoins de certificats de votre entreprise.