Comment ça marche les certificats numériques ? 6

certificat numériqueComment ça marche les certificats numériques ?

<< Suite de c’est quoi un certificat numérique ? 

certificat numérique

Pour comprendre le fonctionnement des certificats numériques, je vous propose de regarder en détail : 

  • le contenu des certificats
  • quel est le comportement des certificats SSL lors des connexions
 

Contenu des certificats numériques

Je l’ai déjà évoqué dans la 1ère partie de ces articles liés aux certificats numériques, le contenu d’un certificat est composé de 2 parties.

Une partie générale, contenant des informations générales sur :

  • qui a délivré le certificat
  • à qui il est délivré,
  • pour quoi il est délivré,
  • pour quelle période,
  • la clé publique du serveur qui va permettre de chiffrer les échanges entre le serveur et le client,
  • et diverses informations complémentaires.

et une 2ème partie dans laquelle on retrouve la méthode de calcul de l’empreinte et la l’empreinte elle-même. En effet, lorsqu’elle délivre un certificat, l’autorité de certification va calculer cette empreinte pour rendre le certificat infalsifiable. Car, si quelqu’un modifie le certificat, l’empreinte n’est plus la même et le certificat est invalide. (Pour mieux comprendre pourquoi cela est infalsifiable, regardez : c’est quoi le hachage ?)

 

 

Reprenons l’exemple de notre banque sur le site : BNP Paribas et regardons le certificat de ce site. Pour cela, il suffit de cliquer sur :

Chrome ou Internet Explorer

Cliquer sur le certificatcomment ça marche certificat numérique
 comment ça marche certificat numérique

Vous pouvez voir ici les informations générales du certificat.

Pour plus de détail, cliquez sur l’onglet « détail »

comment ça marche certificat numérique
Voici le détail et vous pouvez faire défiler pour voir tout le contenu du certificat. Vous y trouverez tout en bas, l’empreinte du certificat.comment ça marche certificat numérique

 

 

 

 

Comment ça marche un certificat SSL ?

 

Voici les grandes étapes de l’utilisation du certificat lors de la connexion en https (et donc de l’utilisation d’un certificat SSL). (C’est vraiment en gros pour que ça reste simple à comprendre)

Etape 1 : Connexion au site

comment ça marche certificat numérique

Etape 2 : Récupération du certificat

comment ça marche certificat numérique

Etape 3 : Vérification du certificat

comment ça marche certificat numérique

Etape 4 : Contrôle de la validité du certificat

comment ça marche certificat numérique

Etape 5 : Utilisation de la clé publique contenu dans le certificat

comment ça marche certificat numérique

Etape 6 et suivantes : La connexion est établie, les échanges sont cryptés.

comment ça marche certificat numérique

 

Nous venons donc de voir le mécanisme représenté de façon simplifié, mais cela permet de comprendre un peu mieux comment est utilisé le certificat lors des connexions en https (avec son certificat ssl) : C’est quoi un certificat ssl ?

 

 

Retrouvez les 3 parties de ces articles liés aux certificats : 

Et puisque ces notions sont évoquées dans ces articles, retrouvez-les ici : 

 

 

Comme d’habitude, tous les commentaires sont les bienvenus.

N’hésitez pas à vous inscrire à la lettre d’information pour être informé de la parution de nouveaux articles. (vous trouverez la zone d’inscription à la lettre d’information sur la droite de l’écran).

 

 

Vous aimez ? Dites-le ...

6 thoughts on “Comment ça marche les certificats numériques ?

  1. Répondre Alexandre Août 22,2016 23 h 26 min

    Bonjour,

    Je me posais quelques petites questions et j’espére que vous pourriez m’aidé à trouver des réponses (si vous avez le temps ^^).

    -Est ce que le certificat numérique permet de bloquer totalement « l’attaque de l’homme du milieu » (il semble que vous avez déjà fais référence a se genre d’attaque dans vos exemples.) ?

    -Est ce que https = certificat numérique ?

    En tout cas très bonne article (comme tout ceux que j’ai lu a présent), je comprend beaucoup mieux l’informatique maintenant (du moins les bases).

    • Répondre Administrateur du site Août 23,2016 9 h 22 min

      Bonjour,
      oui en effet, dans le cas de cette attaque, le certificat va permettre de nous avertir que nous ne sommes pas en relation avec la bonne personne (ou le bon site).

      Non, https ne veut pas dire certificat numérique.
      Https: c’est le protocole http dans lequel les données qui transitent sont cryptées avec SSL. Le certificat numérique utilisé pour le https contient les clés (et d’autres informations) qui vont permettre le chiffrement avec SSL.
      A bientôt

  2. Répondre Pierre Sep 14,2016 4 h 18 min

    Je viens de lire les 3 articles consacrés aux certificats : c’est clair, simple, concret.
    J’ai découvert qu’il suffisait de 3 clics à partir de la zone d’adresse pour retrouver les mots de passe que j’avais enregistré sur mon navigateur : belle leçon de sécurité !
    Très belle pédagogie, un grand merci pour le partage de vos connaissances !!

  3. Répondre titof Oct 17,2016 23 h 32 min

    Bonsoir,
    j’ai compris PRESQUE !.. les trois articles trés pédagogiques , mais suis resté bloqué à l’étape 3 et 4 des illustrations ci-dessus: Vérification du certificat?
    Si je demande la connexion par exemple à mon site de banque, et que pendant le processus de connexion, le site de la banque renvoie le certificat..qui va faire la vérification et la validation du certificat ??
    l’ordinateur? le navigateur? on supposant que j’utilise le navigateur pour la première fois sur l’ordinateur.
    J’avoue que ce point de vérification est ambiguë pour moi, puisque on voit bien dans l’illustration que la vérification et la validation se fait du coté demandeur!
    merci

    • Répondre Administrateur du site Oct 18,2016 6 h 12 min

      Bonjour,
      c’est le navigateur qui effectue toutes ces opérations de vérification.
      Il vérifie que le nom de la banque dans l’url est bien le même que le nom fourni dans le certificat. Il vérifie que l’autorité de certification qui a généré le certificat existe bien dans la banque de certificats de l’ordinateur, etc … il vérifie toutes les informations contenues dans le certificat.
      Est-ce plus clair ?
      A bientôt

Laisser une réponse