autorité de certification

InternetEntité de confiance à laquelle se fient les navigateurs web pour vérifier des clés SSL, souvent abrégée CA.Qui fait main basse sur une autorité de certification racine, le fait également sur la sécurité d’Internet, et a le pouvoir de décider si telle entreprise ou tel serveur est érigé du statut d’inconnu sur Internet au statut de pleinement reconnu et de confiance par des milliards de navigateurs. C’est dire le pouvoir associé.Une autorité de certification (CA, Certificate Authority) est une entité de confiance qui émet des certificats numériques, à savoir des fichiers de données servant à relier cryptographiquement une entité à une clé publique. (...) Essentielles à l'infrastructure à clé publique (PKI, Public Key Infrastructure), les autorités de certification émettent les certificats SSL (Secure Sockets Layer) que les navigateurs utilisent pour authentifier le contenu en provenance de serveurs Web. Tous les grands navigateurs utilisent les certificats SSL pour entretenir la confiance dans les contenus fournis en ligne ; tous doivent se fier aux autorités de certification et à leur émission de certificats.Concrètement, le système repose sur un enregistrement dans les navigateurs des autorités de certification reconnues de confiance. Leur certificat électronique « Racine » est alors inclus dans les navigateurs Internet, tout comme les certificats SSL émis par ces autorités – et qui seront rattachés au certificat « Racine », détaille Keynectis. Problème, si la sécurité d’une autorité de certification est compromise, c’est potentiellement toute la chaîne de confiance qui peut être rompue. C’est ainsi le cas pour l’autorité néerlandaise DigiNotar.