Sécurité réseau
Autorité de certification (CA)
Aussi appelé: CA, Autorité émettrice
Définition
Entité de confiance qui émet et signe des certificats numériques, liant des clés publiques à des identités vérifiées telles que des noms de domaine ou des organisations.
Exemples
- Les CAs publiques telles que Let's Encrypt, DigiCert et Sectigo qui émettent des certificats TLS pour le web.
- Une CA interne d'entreprise qui émet des certificats utilisateurs, serveurs et appareils.
Termes liés
Infrastructure à clé publique (PKI)
Ensemble de politiques, logiciels, matériels et autorités de confiance qui émettent, distribuent, valident et révoquent les certificats numériques liant identités et clés publiques.
Certificat X.509
Structure standard de certificat numérique qui lie une clé publique à une identité au moyen de la signature d'une autorité de certification de confiance.
Liste de révocation de certificats (CRL)
Liste signée, publiée périodiquement par une autorité de certification, des certificats invalidés avant leur expiration naturelle ; les parties relyantes l'utilisent pour détecter les certificats révoqués.
OCSP (Online Certificate Status Protocol)
Protocole sur HTTP qui permet à un client d'interroger en temps réel un répondeur de la CA pour déterminer si un certificat X.509 est valide, révoqué ou inconnu.
Certificat à validation étendue
Certificat TLS émis seulement après une vérification stricte et standardisée par la CA de l'identité légale, de l'existence physique et de l'autorité de l'organisation demandeuse.
Certificat auto-signé
Certificat numérique signé avec la même clé privée que celle dont la clé publique correspondante figure dans le certificat, sans autorité de certification externe.