Skip to content

Certificat électronique

Objectifs

  • Comprendre l'attaque de l'homme du milieu
  • Comprendre le rôle des tiers de confiance
  • Comprendre le fonctionnement des certificats électroniques
  • Comprendre le fonctionnement de la chaîne de confiance

Cours

Appuyez sur F pour passer en plein écran.
Version plein écran ou imprimable.

Exercices

Certificat SSL

Vérifiez les certificats SSL des sites suivants (en utilisant votre navigateur web (le cadenas à côté de l'URL) ou sur https://www.digicert.com/help/) :

  • gyp.ch
  • www.admin.ch

Pour chaque site, répondez aux questions suivantes :

  1. Qui a signé le certificat ? (donnez toute la chaîne de confiance jusqu'à la racine)
  2. Quelle est la période de validité du certificat ?
  3. Quel algorithme de signature est utilisé ?
  4. Ce certificat est-il valide pour d'autres nom de domaine ? Si oui, lesquels ?
Solution
  • gyp.ch
    1. Le certificat a été signé par "R3" qui a été signé par "ISRG Root X1" qui a été signé par "DST Root CA X3". gyp.ch → R3 → ISRG Root X1 → DST Root CA X3
    2. Du 16 janvier 2024 au 15 avril 2024
    3. RSA (2048 bits) (SHA256-RSA)
    4. Oui, il est valide pour gymnaseprovence.ch, gyp.ch, www.gymnaseprovence.ch, www.gyp.ch
  • www.admin.ch
    1. www.admin.ch → Amazon RSA 2048 M02 → Amazon Root CA 1 → Starfield Services Root Certificate Authority - G2
    2. Du 18 novembre 2023 au 16 décembre 2024
    3. RSA (2048 bits) (SHA256-RSA)
    4. Non, seulement pour www.admin.ch

Problème de certificat SSL

Cherchez la raison pour laquelle le certificat SSL des sites suivants ne sont pas valides :

  1. https://expired.badssl.com/
  2. https://wrong.host.badssl.com/
  3. https://self-signed.badssl.com/
  4. https://untrusted-root.badssl.com/
Solution
  1. Le certificat a expiré le 12 avril 2015.
  2. Le nom de domaine du certificat ne correspond pas au nom de domaine du site. (wrong.host.badssl.com n'est pas compris dans *.badssl.com)
  3. Le certificat n'a pas été signé par une autorité de certification reconnue.
  4. Le certificat a été signé par une autorité de certification non reconnue.

Sources