Beruflich Dokumente
Kultur Dokumente
THAWTE EST LUN DES PRINCIPAUX FOURNISSEURS DE CERTIFICATS SSL DANS LE MONDE
sommaire
MIEUX COMPRENDRE LES CERTIFICATS SSL...........................................1 SSL et certificats SSL : dfinition................................................................1 Les fonctionnalits SSL................................................................................1 Cryptage....................................................................................................1 Intgrit......................................................................................................1 Authentification...........................................................................................2 Non-rpudiation.........................................................................................2 Champs dapplication du SSL......................................................................2 SSL ct utilisateur.......................................................................................2 Certificats SSL et certificats SSL EV...........................................................4 Fonctionnement du protocole SSL..............................................................5 Cls publiques et prives ..........................................................................5 Cration dune session SSL.......................................................................6 Les solutions SSL signes Thawte..............................................................7 Le sceau de confiance Thawte...................................................................7 Test dun certificat SSL sur votre serveur Web...........................................7 Liens utiles.....................................................................................................7 La socit Thawte..........................................................................................8 Nous contacter..............................................................................................8
AUTHENTIFICATION Lmission dun certificat numrique par une autorit de certification permet essentiellement de valider lidentit de lorganisme ou de la personne lorigine de la demande de certificat. Les certificats SSL sont associs un nom de domaine Internet. La vrification par lAC de lidentit du propritaire du domaine en question permet aux utilisateurs de savoir dans un premier temps qui ils ont affaire. Ainsi, lorsque vous vous connectez sur un site scuris par SSL comme Amazon.fr, le certificat identifie le propritaire comme tant la socit Amazon, Inc. Vous avez ainsi lassurance dtre sur le vritable site exploit par Amazon. NON-RPUDIATION La non-rpudiation se caractrise par lassociation de fonctions de cryptage, de protection de lintgrit et dauthentification. En clair, aucune partie prenante une transaction scurise ne peut lgitimement affirmer que ses changes/communications provenaient dune autre personne ou entit. Cette caractristique supprime toute possibilit pour lune des parties de rpudier ou de se rtracter par rapport des informations communiques en ligne.
SSL ct utilisateur
Lors de sa visite sur un site Web scuris par un certificat SSL, lutilisateur voit safficher dans son navigateur Web plusieurs indices visuels attestant de lactivation du protocole SSL. Par exemple, ladresse dans la barre dadresse du navigateur commencera par https:// pour les connexions scurises par SSL, et par http:// pour les connexions non scurises. La plupart des navigateurs affichent galement un cadenas (voir figure 1), dont lemplacement et laspect varient dun navigateur un autre.
Sur certains navigateurs, lutilisateur peut galement cliquer sur le cadenas pour consulter des informations complmentaires sur le certificat. Ainsi, Firefox affiche une bote de dialogue semblable celle reproduite la figure 2, avec diverses informations sur le certificat, son propritaire et lautorit mettrice.
Pour obtenir dautres informations comme la date dexpiration, les empreintes de vrification etc., il suffit de cliquer sur Afficher le certificat (figure 3).
Plusieurs lments dinformations essentiels sont proposs : Nom du domaine pour lequel le certificat est dlivr. Le certificat nest valide que sil est utilis avec ce domaine. Toute demande associe un autre nom de domaine fait lobjet dun refus systmatique par le navigateur. Propritaire du certificat : les utilisateurs peuvent ainsi voir le nom de lentit dtentrice du site. Priode de validit du certificat : correspond la date de dbut et de fin de validit du certificat. linstar dautres formes didentification, les certificats numriques ont une date dexpiration et doivent tre renouvels. Objectif : permettre lAC de vrifier nouveau lidentit du propritaire du certificat.
Ces indices visuels spcifiques (comme la barre de navigation verte) renforcent la distinction entre certificats ultra fiables pour les applications haute scurit, et les autres. Les utilisateurs ont ainsi tous les lments en main pour sassurer avec certitude de lidentit de lentit avec laquelle ils communiquent (voir figure 5).
CRATION DUNE SESSION SSL Le dbut dune session SSL est marqu par lenvoi dune requte par le navigateur au serveur Web laide du protocole https:// (voir figure 6).
Le serveur Web rpond avec son identifiant numrique qui comprend sa cl de cryptage publique. Le navigateur vrifie lidentifiant numrique, en consultant par exemple lautorit de certification pour une vrification en ligne, et en contrlant galement les dates de validit et dautres informations relatives au certificat lui-mme. Une fois ces vrifications termines, le navigateur gnre une cl de session quil crypte laide de la cl publique du serveur, avant de renvoyer lensemble au serveur. Le serveur dcrypte alors la cl de session laide de sa cl de cryptage prive quil est le seul possder. La cl de session nappartient quau navigateur et au serveur qui peuvent alors utiliser cette cl commune pour crypter leurs changes. Gnralement, les serveurs rejettent les cls de session aprs quelques minutes dinactivit.
Liens utiles
Nous vous invitons consulter nos liens utiles : Renseignements complmentaires sur les certificats Thawte SSL pour serveur Web disponibles sur : http://www.thawte.fr/ssl/web-server-ssl-certificates/index.html Base de connaissances Thawte recensant des exemples des principaux problmes et solutions inhrents aux certificats SSL : https://search.thawte.fr Pour vos achats de certificats Thawte SSL en ligne : http://www.thawte.fr/ssl/index.html
La socit Thawte
Thawte est une autorit de certification habilite mettre des certificats SSL et des certificats numriques code signing aux entreprises et particuliers travers le monde. Thawte procde plusieurs niveaux de vrification et dauthentification en fonction du type de certificat requis. Rputs pour leur interoprabilit avec les principaux serveurs Web, navigateurs et autres applications Web, les certificats numriques Thawte garantissent et amliorent lintgrit de vos transactions et communications en ligne.
Nous contacter
Pour tout complment dinformation ou pour vous entretenir avec un conseiller commercial Thawte, nhsitez pas nous contacter : Adresse lectronique : sales@thawte.com France : +33 157 32 42 68 Amrique du Nord : +1 888 484 2983 International : +27 21 819 2800 Fax : +27 21 819 2960 Chat en direct : https://www.thawte.fr/chat/chat_retail_new.html
2011 Thawte, Inc. Tous droits rservs. Thawte, le logo thawte et toute autre marque commerciale, marque de service et motif sont des marques, dposes ou non, de Thawte, Inc. et de ses filiales aux tats-Unis et dans dautres pays. Toutes les autres marques cites appartiennent leurs dtenteurs respectifs. 27-01-2011 AL100685