Définition - Que signifie le certificat numérique?
Un certificat numérique authentifie les informations d'identification Web de l'expéditeur et permet au destinataire d'un message chiffré de savoir que les données proviennent d'une source de confiance (ou d'un expéditeur qui prétend en être une). Un certificat numérique est émis par une autorité de certification (CA).
Les certificats numériques sont utilisés avec les auto-signatures et le cryptage des messages.
Les certificats numériques sont également appelés certificats de clé publique ou certificats d'identité.
Definir Tech explique le certificat numérique
Une personne (expéditeur) qui envoie un message chiffré peut obtenir un certificat numérique d'une autorité de certification pour garantir l'authenticité. L'AC délivre le certificat numérique avec la clé publique du demandeur, ainsi que d'autres informations telles que le nom du titulaire, le numéro de série, la date d'expiration et une signature numérique de l'AC. Il émet également sa propre clé publique dans le domaine public via le Web.
Lorsqu'un message Web est transmis, un certificat numérique sert de pièce jointe cryptée contenant la clé publique et d'autres données d'identification pertinentes. Lorsque le destinataire reçoit le message, le certificat numérique est décodé à l'aide de la clé publique de l'autorité de certification. En utilisant diverses informations résidant dans le certificat numérique, le destinataire peut renvoyer une réponse cryptée à l'expéditeur.
Les certificats numériques vérifient l'authenticité et la légitimité du site Web. Un navigateur peut afficher une alerte de certificat numérique non sécurisé mais autoriser tout de même l'utilisateur à entrer. Cet avertissement signale que le site Web constitue une menace et un risque pour la sécurité.
La norme de certificat numérique la plus courante est X.509.