Autorité de certification

De SoHWiki.

Une autorité de certification est une entité chargée de signer, émettre et maintenant des certificats, ainsi que des listes de revocation.


Faire confiance à une autorité de certification permet donc, par délégation, de faire confiance aux certificats qu'elle a signé. C'est ainsi que fonctionne, par exemple, un navigateur Web pour les sites utilisant SSL/TLS : il embarque une liste d'autorités reconnues auxquelles il fait confiance. Ainsi, si vous visitez un site présentant un certificat signé par une de ces autorités, votre navigateur sera assuré de l'identité déclarée du site.


A l'inverse, la plupart des navigateurs lèvent une erreur lorsqu'il ne reconnait pas l'autorité qui a signé un certificat. C'est le cas si vous naviguez en SSL sur les pages de spiritofhack par exemple. Nos certificats étant signés par une autorité maison, non reconnue par votre navigateur, vous devez commencer par l'enregistrer (ajouter une exception de sécurité).

Récupérée de « http://wiki.spiritofhack.net/index.php?title=Autorit%C3%A9_de_certification&oldid=820 »
Outils personnels