Certificats courriel

De Cliss XXI
Sauter à la navigation Sauter à la recherche

A quoi ça sert ?

  1. A faire une authentification mutuelle
  2. à crypter la connexion (seul vous et votre correspondant êtes en mesure de décrypter le contenu des messages échangés)

de manière plus détaillée

Lorsque vous vous connectez à un serveur:

  • Le serveur vous prouve son identité avec un certificat
  • vous "prouvez" votre identité à l'aide d'un identifiant et d'un mot de passe

Un certificat fonctionne un peu comme un cachet de cire sur un parchemin: vous n'avez en main que le morceau de cire dans lequel on reconnait l'empreinte du sceau qui l'a pressé. D'autre part, la cire s'est figée sur le parchemin, celui ci n'a donc pas pu être ouvert sans que le cachet de cire ne soit brisé.

Pour finir l'analogie, le parchemin cacheté envoyé par le serveur contient une clef de cryptage et son nom ce qui me permet d'être sûr de mon correspondant: si j'ai tapé www.toto.lan dans ma barre d'adresse et que le "parchemin cacheté" renvoyé par le serveur contient web.titi.net mon ordinateur va me prévenir que l'identité du serveur ne correspond pas à celle que j'ai demandé (c'est potentiellement une usurpation d'identité).

D'autre part, votre ordinateur connaît un certain nombre de sceau "standard" auquel il fait confiance. Si le "cachet" présenté par le serveur est inconnu par votre ordinateur il va là aussi vous avertir qu'il y a potentiellement un problème de sécurité.

Dans le monde des certificats, faire confiance à un nouveau sceau se dit "installer une nouvelle autorité de certification (CA)"

Pour finir, il faut savoir qu'un certificat permet (une fois que le navigateur l'a accepté) de crypter des messages qui ne seront décryptable que par vous (enfin votre navigateur) et par le serveur. Ce qui fait la séquence suivante:

  1. connexion au serveur A
  2. récupération du "parchemin cacheté" qui contient le nom du serveur et de quoi crypter les messages. A ce stade, votre ordinateur va rejeter la connexion si le certificat n'est pas valide (entre autre s'il ne correspond pas au nom du serveur)
  3. envoi (sous forme cryptée) de votre identifiant, mot de passe au serveur, qui a ce stade peut rejeter la demande si l'identifant/mot de passe n'est pas valide.
  4. A partir de maintenant les 2 protagonistes sont identifiés (identification mutuelle) et les échanges sont cryptés.

détail de fonctionnement (wikipedia)

http://fr.wikipedia.org/wiki/Certificat_%C3%A9lectronique