Autorités de certification

Une autorité de certification (CA) est un organisme tiers avec 3 objectifs principaux :

HOWHTTPS.WORKS
1. Émettre des certificats.
HOWHTTPS.WORKS
2. Confirmer l'identité du propriétaire du certificat.
HOWHTTPS.WORKS
3. Fournir la preuve que le certificat est valide.

Tu as sûrement entendu parler de Symantec, Comodo ou Let's Encrypt, entre autres.

Devenir CA est une tùche trÚs exigeante en termes de sécurité et d'audits.
R O O T S T O R E
Tu dois ĂȘtre digne de confiance pour ĂȘtre acceptĂ© dans un magasin racine.
Let's EncryptSymantecDigiCertGoDaddyComodo
Un magasin racine est une base de données des CA digne de confiances.
R O O T S T O R E
Apple, Windows, et Mozilla ont leurs propres magasins racines qu’ils prĂ©-installent sur votre ordinateur ou appareil.

Quel certificat devrais-tu acheter ? Tu as essentiellement 3 parfums.

HOWHTTPS.WORKS
Validation de domaine. Le certificat vérifie simplement le nom de domaine et rien d'autre. Tu as probablement besoin de celui-ci.
HOWHTTPS.WORKSFrom DNSimple
Validation d’organisation. Le certificat nĂ©cessite la validation et la vĂ©rification manuelle de l'organisation derriĂšre le certificat.
HOWHTTPS.WORKSdnsimple.com:Theyare fans of avocadotoast and any ice-creamïŹ‚avor.Some of them think thatItaly should have beenin the 2018 soccer worldcup.
Validation étendue. Le certificat requiert une vérification exhaustive de l'entreprise.
CertiïŹcat, Inc (US)https://howhttps.works

Tous les certificats valides sont affichés avec le cadenas vert sur la barre d'adresse, les certificats étendu (EV) affichent généralement aussi le nom de l'entreprise.

CERTIFICATAPPROVED

Mais comment les certificats sont-ils validés ?

ROOTCERTHOWHTTPS.WORKS
Lorsqu'une autorité de certification émet un certificat, elle signe le certificat avec son certificat racine pré-installé dans le magasin racine.
ROOTCERTMIDCERTHOWHTTPS.WORKS
La plupart du temps, il s'agit d'un certificat intermédiaire signé avec un certificat racine.
Si une catastrophe se produisait et que le certificat racine était compromis, il est plus facile de révoquer les certificats intermédiaires, puisque les certificats racine sont installés sur chaque appareil.

Voyons comment un certificat est validé. Le processus est basé sur une « chaßne de confiance ».

HOWHTTPS.WORKS
Ton navigateur se connecte à un site via HTTPS et télécharge le certificat.
HOWHTTPS.WORKS
Le certificat n’est pas un certificat racine.
HOWHTTPS.WORKSMIDCERT
Ton navigateur télécharge le certificat qui à été utilisé pour signer le certificat sur le site.
HOWHTTPS.WORKSMIDCERT
Mais ce certificat n’est toujours pas le certificat racine.
HOWHTTPS.WORKSMIDCERTROOTCERT
Ton navigateur recherche à nouveau le certificat qui a signé le certificat intermédiaire.
HOWHTTPS.WORKSMIDCERTROOTCERT

C'est le certificat racine ! Ouais !

HOWHTTPS.WORKSMIDCERTROOTCERT
L'ensemble de la chaßne de certificats est approuvé et donc le certificat de site est également approuvé.

Dans le cas oĂč le dernier certificat n'est pas un certificat racine et qu'il n'y a plus de certificats Ă  tĂ©lĂ©charger, la chaĂźne n'est pas fiable.

HOWHTTPS.WORKS

Mais pourquoi utiliser une autoritĂ© de certification si nous pouvons nous attribuer nous-mĂȘmes nos certificats.

vk7pwbmi+4xSYdNnXO6qPCXBt27J1L7YBqQGjzn0zq+CW9qPdlnnOWqTXPymxtVq+UYomZwlJXtAw6wxQxoBPLktjsbh/swgXZiTpOduoN1UsOH/1kfVKV33QjvUCwCzq+CW9qUnxGEgTL+3...
Un certificat auto-signĂ© fournit le mĂȘme niveau de chiffrement qu'un certificat gĂ©nĂ©rĂ© par une autoritĂ©.
HE770 - D/_/^^Ăż
Aucun crabe ne peut espionner vos informations.
$$$$$$

Et c'est gratuit d'auto-signer ses certificats !

Oui, mais presque tous les navigateurs vérifient si les certificats sont émis par une autorité de confiance.

https://howhttps.worksYour connectionisnotsecuredHere be dragons
Ainsi, les visiteurs sont avertis que le certificat n'est pas de confiance.
HOWHTTPS.WORKS

Les certificats auto-signĂ©s peuvent ĂȘtre utiles pour les tests et les intranets, mais tu dois Ă©viter de les utiliser sur des sites publics.

HOWHTTPS.WORKSHOWHTTPS.WORKSHOWHTTPS.WORKSHOWHTTPS.WORKS
Les certificats auto-signĂ©s peuvent ĂȘtre falsifiĂ©s. En gros, ils disent 'Faites-moi confiance, c'est moi, promis !'.
HOWHTTPS.WORKSMIDCERTROOTCERT
Un certificat de confiance dit : « Faites-moi confiance, une autorité m'a vérifié ».

En parlant de confiance. Merci de nous avoir fait confiance Ă  travers cette histoire.

Malheureusement, elle touche Ă  sa fin.

Nous espérons que cette BD t'as plu !

A bientĂŽt !

HĂ©, tu l'as fait !

Tu as terminé la bande dessinée ! Merci du fond de nos pattes de chat d'avoir passé une partie de votre journée à lire cette BD à propos de HTTPS.

Nous te proposons trois activités pour te distraire étant donné qu'il n'y a pas d'autre épisode à lire.

1. Faire le quiz

Pour te rattraper, tu peux tester vos nouvelles connaissances sur HTTPS dans un quiz. Oui c'est vrai. Nous t'envoyons mĂȘme une certification si votre score est suffisamment Ă©levĂ©.

Take the HTTPS quiz

2. Montrer sur les réseaux sociaux

Si tu veux nous mettre plus de pression pour faire plus de bandes dessinées, voici quelques exemples pour nous amener au bord de nos siÚges.

I want my new comic right meow 😾 @dnsimple! #certificat https://howhttps.works

Tweet this

Don't cat corners! ✂ 🐈 but make more comics @dnsimple #certificat https://howhttps.works

Tweet that

I have a good feline about this upcoming comic @dnsimple đŸ˜» #certificat https://howhttps.works

Tweet this other thing

Bad crab. Bad @dnsimple. 🩀 Make more comics! #crab https://howhttps.works

Last chance tweet button

3. visites DNSimple

Si tu as aimĂ© la bande dessinĂ©e et que t'as besoins d'un certificat SSL pour sĂ©curiser votre site, ou d'un DNS solide et facile Ă  utiliser (ce n’est pas nous qui le disons), ou d'un tout nouveau domaine, jetes un Ɠil Ă  nos services.

Visit dnsimple

P.S Si tu souhaites suggérer un nouvel épisode (s'il te plaßt non, car nous devrons mettre à jour cette page) ou nous faire part de vos commentaires sur ceux qui existent déjà, nous sommes tous à votre écoute..