Autorités de certification

Une autorité de certification (CA) est un organisme tiers avec 3 objectifs principaux :

1. Émettre des certificats.
2. Confirmer l'identité du propriétaire du certificat.
3. Fournir la preuve que le certificat est valide.

Tu as sûrement entendu parler de Symantec, Comodo ou Let's Encrypt, entre autres.

Devenir CA est une tâche très exigeante en termes de sécurité et d'audits.
Tu dois être digne de confiance pour être accepté dans un magasin racine.
Un magasin racine est une base de données des CA digne de confiances.
Apple, Windows, et Mozilla ont leurs propres magasins racines qu’ils pré-installent sur votre ordinateur ou appareil.

Quel certificat devrais-tu acheter ? Tu as essentiellement 3 parfums.

Validation de domaine. Le certificat vérifie simplement le nom de domaine et rien d'autre. Tu as probablement besoin de celui-ci.
Validation d’organisation. Le certificat nécessite la validation et la vérification manuelle de l'organisation derrière le certificat.
Validation étendue. Le certificat requiert une vérification exhaustive de l'entreprise.

Tous les certificats valides sont affichés avec le cadenas vert sur la barre d'adresse, les certificats étendu (EV) affichent généralement aussi le nom de l'entreprise.

CERTIFICATAPPROVED

Mais comment les certificats sont-ils validés ?

Lorsqu'une autorité de certification émet un certificat, elle signe le certificat avec son certificat racine pré-installé dans le magasin racine.
La plupart du temps, il s'agit d'un certificat intermédiaire signé avec un certificat racine.
Si une catastrophe se produisait et que le certificat racine était compromis, il est plus facile de révoquer les certificats intermédiaires, puisque les certificats racine sont installés sur chaque appareil.

Voyons comment un certificat est validé. Le processus est basé sur une « chaîne de confiance ».

Ton navigateur se connecte à un site via HTTPS et télécharge le certificat.
Le certificat n’est pas un certificat racine.
Ton navigateur télécharge le certificat qui à été utilisé pour signer le certificat sur le site.
Mais ce certificat n’est toujours pas le certificat racine.
Ton navigateur recherche à nouveau le certificat qui a signé le certificat intermédiaire.

C'est le certificat racine ! Ouais !

L'ensemble de la chaîne de certificats est approuvé et donc le certificat de site est également approuvé.

Dans le cas où le dernier certificat n'est pas un certificat racine et qu'il n'y a plus de certificats à télécharger, la chaîne n'est pas fiable.

Mais pourquoi utiliser une autorité de certification si nous pouvons nous attribuer nous-mêmes nos certificats.

Un certificat auto-signé fournit le même niveau de chiffrement qu'un certificat généré par une autorité.
Aucun crabe ne peut espionner vos informations.

Et c'est gratuit d'auto-signer ses certificats !

Oui, mais presque tous les navigateurs vérifient si les certificats sont émis par une autorité de confiance.

Ainsi, les visiteurs sont avertis que le certificat n'est pas de confiance.

Les certificats auto-signés peuvent être utiles pour les tests et les intranets, mais tu dois éviter de les utiliser sur des sites publics.

Les certificats auto-signés peuvent être falsifiés. En gros, ils disent 'Faites-moi confiance, c'est moi, promis !'.
Un certificat de confiance dit : « Faites-moi confiance, une autorité m'a vérifié ».

En parlant de confiance. Merci de nous avoir fait confiance à travers cette histoire.

Malheureusement, elle touche à sa fin.

Nous espérons que cette BD t'as plu !

A bientôt !

Hé, tu l'as fait !

Tu as terminé la bande dessinée ! Merci du fond de nos pattes de chat d'avoir passé une partie de votre journée à lire cette BD à propos de HTTPS.

Nous te proposons trois activités pour te distraire étant donné qu'il n'y a pas d'autre épisode à lire.

1. Faire le quiz

Pour te rattraper, tu peux tester vos nouvelles connaissances sur HTTPS dans un quiz. Oui c'est vrai. Nous t'envoyons même une certification si votre score est suffisamment élevé.

Take the HTTPS quiz

2. Montrer sur les réseaux sociaux

Si tu veux nous mettre plus de pression pour faire plus de bandes dessinées, voici quelques exemples pour nous amener au bord de nos sièges.

I want my new comic right meow 😸 @dnsimple! #certificat https://howhttps.works

Tweet this

Don't cat corners! ✂ 🐈 but make more comics @dnsimple #certificat https://howhttps.works

Tweet that

I have a good feline about this upcoming comic @dnsimple 😻 #certificat https://howhttps.works

Tweet this other thing

Bad crab. Bad @dnsimple. 🦀 Make more comics! #crab https://howhttps.works

Last chance tweet button

3. visites DNSimple

Si tu as aimé la bande dessinée et que t'as besoins d'un certificat SSL pour sécuriser votre site, ou d'un DNS solide et facile à utiliser (ce n’est pas nous qui le disons), ou d'un tout nouveau domaine, jetes un œil à nos services.

Visit dnsimple

P.S Si tu souhaites suggérer un nouvel épisode (s'il te plaît non, car nous devrons mettre à jour cette page) ou nous faire part de vos commentaires sur ceux qui existent déjà, nous sommes tous à votre écoute..