Certificat X.509
Qu'est-ce que Certificat X.509 ?
Certificat X.509Structure standard de certificat numérique qui lie une clé publique à une identité au moyen de la signature d'une autorité de certification de confiance.
X.509 est la norme de l'UIT-T qui définit la syntaxe des certificats de clé publique utilisés sur internet (TLS, S/MIME, signature de code, IPsec, etc.). Un certificat contient le nom distinctif du sujet, la clé publique, le numéro de série, la période de validité, l'émetteur, l'algorithme et la signature de l'émetteur, ainsi que des extensions comme Subject Alternative Name, Key Usage, Extended Key Usage, Basic Constraints et les points de distribution CRL/AIA. Les parties relyantes construisent un chemin du certificat jusqu'à une racine de confiance, vérifiant à chaque étape la signature, la validité, les contraintes de noms et la révocation. La version 3 est la version actuellement utilisée, encodée en DER et généralement diffusée en PEM.
● Exemples
- 01
Un certificat TLS émis pour www.exemple.com avec des SAN pour exemple.com et api.exemple.com.
- 02
Un certificat X.509 de signature de code utilisé pour signer des installeurs Windows.
● Questions fréquentes
Qu'est-ce que Certificat X.509 ?
Structure standard de certificat numérique qui lie une clé publique à une identité au moyen de la signature d'une autorité de certification de confiance. Cette notion relève de la catégorie Sécurité réseau en cybersécurité.
Que signifie Certificat X.509 ?
Structure standard de certificat numérique qui lie une clé publique à une identité au moyen de la signature d'une autorité de certification de confiance.
Comment se défendre contre Certificat X.509 ?
Les défenses contre Certificat X.509 combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Certificat X.509 ?
Noms alternatifs courants : Certificat numérique, Certificat PKI.