Certificat électronique
Objectifs
- Comprendre l'attaque de l'homme du milieu
- Comprendre le rôle des tiers de confiance
- Comprendre le fonctionnement des certificats électroniques
- Comprendre le fonctionnement de la chaîne de confiance
Cours
Appuyez sur F pour passer en plein écran.
Version plein écran ou imprimable.
Exercices
Certificat SSL
Vérifiez les certificats SSL des sites suivants (en utilisant votre navigateur web (le cadenas à côté de l'URL) ou sur https://www.digicert.com/help/) :
- gyp.ch
- www.admin.ch
Pour chaque site, répondez aux questions suivantes :
- Qui a signé le certificat ? (donnez toute la chaîne de confiance jusqu'à la racine)
- Quelle est la période de validité du certificat ?
- Quel algorithme de signature est utilisé ?
- Ce certificat est-il valide pour d'autres nom de domaine ? Si oui, lesquels ?
Solution
- gyp.ch
- Le certificat a été signé par "R3" qui a été signé par "ISRG Root X1" qui a été signé par "DST Root CA X3". gyp.ch → R3 → ISRG Root X1 → DST Root CA X3
- Du 16 janvier 2024 au 15 avril 2024
- RSA (2048 bits) (SHA256-RSA)
- Oui, il est valide pour gymnaseprovence.ch, gyp.ch, www.gymnaseprovence.ch, www.gyp.ch
- www.admin.ch
- www.admin.ch → Amazon RSA 2048 M02 → Amazon Root CA 1 → Starfield Services Root Certificate Authority - G2
- Du 18 novembre 2023 au 16 décembre 2024
- RSA (2048 bits) (SHA256-RSA)
- Non, seulement pour www.admin.ch
Problème de certificat SSL
Cherchez la raison pour laquelle le certificat SSL des sites suivants ne sont pas valides :
- https://expired.badssl.com/
- https://wrong.host.badssl.com/
- https://self-signed.badssl.com/
- https://untrusted-root.badssl.com/
Solution
- Le certificat a expiré le 12 avril 2015.
- Le nom de domaine du certificat ne correspond pas au nom de domaine du site. (
wrong.host.badssl.com
n'est pas compris dans*.badssl.com
) - Le certificat n'a pas été signé par une autorité de certification reconnue.
- Le certificat a été signé par une autorité de certification non reconnue.