autorité de certification

Français

Cette entrée est considérée comme une ébauche à compléter en français. Si vous possédez quelques connaissances sur le sujet, vous pouvez les partager en modifiant dès à présent cette page (en cliquant sur le lien « modifier le wikicode »).

Étymologie

Étymologie manquante ou incomplète. Si vous la connaissez, vous pouvez l’ajouter en cliquant ici.

Locution nominale

autorité de certification \Prononciation ?\

  1. (Internet) Entité de confiance à laquelle se fient les navigateurs web pour vérifier des clés SSL, souvent abrégée CA.
    • Qui fait main basse sur une autorité de certification racine, le fait également sur la sécurité d’Internet, et a le pouvoir de décider si telle entreprise ou tel serveur est érigé du statut d’inconnu sur Internet au statut de pleinement reconnu et de confiance par des milliards de navigateurs. C’est dire le pouvoir associé.  (Qui fera main basse sur la sécurité d’Internet en Europe ? The Conversation, Maryline Laurent, Montassar Naghmouchi, 31 janvier 2024, 16:57 CET)
    • Une autorité de certification (CA, Certificate Authority) est une entité de confiance qui émet des certificats numériques, à savoir des fichiers de données servant à relier cryptographiquement une entité à une clé publique. (...) Essentielles à l'infrastructure à clé publique (PKI, Public Key Infrastructure), les autorités de certification émettent les certificats SSL (Secure Sockets Layer) que les navigateurs utilisent pour authentifier le contenu en provenance de serveurs Web. Tous les grands navigateurs utilisent les certificats SSL pour entretenir la confiance dans les contenus fournis en ligne ; tous doivent se fier aux autorités de certification et à leur émission de certificats.  (Autorité de certification, LeMag IT, 14 novembre 2018)
    • Concrètement, le système repose sur un enregistrement dans les navigateurs des autorités de certification reconnues de confiance. Leur certificat électronique « Racine » est alors inclus dans les navigateurs Internet, tout comme les certificats SSL émis par ces autorités – et qui seront rattachés au certificat « Racine », détaille Keynectis. Problème, si la sécurité d’une autorité de certification est compromise, c’est potentiellement toute la chaîne de confiance qui peut être rompue. C’est ainsi le cas pour l’autorité néerlandaise DigiNotar.  (Certificats SSL frauduleux et piratage d’autorités de certification : décryptage, Christophe Auffray, ZDNET, 6 septembre 2011)
    • Dans la chaîne de confiance pour vérifier les certificats électroniques, Google n'avait pas jusqu'à présent de point d'ancrage en tant qu' autorité de certification racine et agissait à ce niveau comme un intermédiaire. En l'occurrence, Google opère une autorité de certification subordonnée (GIAG2 ; Google Internet Authority G2) avec un certificat SSL et TLS qui sont émis par un tiers pour ses produits. La semaine dernière, la firme de Mountain View a annoncé une migration vers sa propre autorité de certification racine : Google Trust Services (GTS).  (Google opère sa propre autorité de certification racine, Génération NT, 30 janvier 2017, Jérôme G.)
    • Google a annoncé, samedi 7 décembre, avoir bloqué plusieurs certificats de sécurité émis par une autorité de certification liée à l'Agence nationale de la sécurité des systèmes d'information française (Anssi, l'organisme chargé de la sécurité informatique de l'Etat français), après avoir découvert que ces certificats étaient possiblement corrompus. Les certificats de sécurité sont utilisés par les navigateurs Internet pour vérifier qu'un site sécurisé (dont l'adresse commence par « https » : messageries, banques, e-commerce…) est bien ce qu'il prétend être : le système permet théoriquement d'empêcher la création de faux sites ressemblant trait pour trait à un site légitime, mais contrôlés par un tiers qui peut ainsi espionner à loisir les communications et enregistrer mots de passe ou numéros de carte bleue. (...) Les certificats de sécurité ne peuvent être émis que par une liste fermée d'institutions et de sociétés, considérées comme sûres. Mais lorsque l'une de ces autorités de certification commet une erreur ou est victime d'un piratage, le système s'effondre : il est alors possible de créer de faux certificats de sécurité qui permettent de piéger les internautes.  (Google et Firefox bloquent des certificats de sécurité Internet émis par une autorité française, Le Monde, 8 décembre 2013 et 11 décembre 2013)


Traductions

 
Cet article est issu de Wiktionnaire. Sauf mention contraire, le texte est disponible sous Creative Commons Attribution-Share Alike 4.0. Des conditions supplémentaires peuvent s’appliquer aux fichiers multimédias.