Autorité de certification (CA)
Qu'est-ce que Autorité de certification (CA) ?
Autorité de certification (CA)Entité de confiance qui émet et signe des certificats numériques, liant des clés publiques à des identités vérifiées telles que des noms de domaine ou des organisations.
Une autorité de certification valide l'identité du demandeur selon sa politique (DV, OV ou EV pour le web public ; règles plus strictes pour la signature de code ou les certificats qualifiés) et signe un certificat X.509 avec sa propre clé privée. Les CAs trônent au sommet de la chaîne de confiance d'une PKI : les racines sont maintenues hors-ligne et n'émettent que des intermédiaires étroitement contrôlés, qui signent à leur tour les certificats finaux de serveurs, de personnes ou d'équipements. Les navigateurs et systèmes d'exploitation embarquent un magasin de racines préchargé. Les CAs publient des CRLs, exploitent des répondeurs OCSP et soumettent leurs émissions à des journaux Certificate Transparency afin de détecter les émissions abusives.
● Exemples
- 01
Les CAs publiques telles que Let's Encrypt, DigiCert et Sectigo qui émettent des certificats TLS pour le web.
- 02
Une CA interne d'entreprise qui émet des certificats utilisateurs, serveurs et appareils.
● Questions fréquentes
Qu'est-ce que Autorité de certification (CA) ?
Entité de confiance qui émet et signe des certificats numériques, liant des clés publiques à des identités vérifiées telles que des noms de domaine ou des organisations. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Autorité de certification (CA) ?
Entité de confiance qui émet et signe des certificats numériques, liant des clés publiques à des identités vérifiées telles que des noms de domaine ou des organisations.
Comment se défendre contre Autorité de certification (CA) ?
Les défenses contre Autorité de certification (CA) combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Autorité de certification (CA) ?
Noms alternatifs courants : CA, Autorité émettrice.