Sécurité réseau
Certificat X.509
Aussi appelé: Certificat numérique, Certificat PKI
Définition
Structure standard de certificat numérique qui lie une clé publique à une identité au moyen de la signature d'une autorité de certification de confiance.
Exemples
- Un certificat TLS émis pour www.exemple.com avec des SAN pour exemple.com et api.exemple.com.
- Un certificat X.509 de signature de code utilisé pour signer des installeurs Windows.
Termes liés
Infrastructure à clé publique (PKI)
Ensemble de politiques, logiciels, matériels et autorités de confiance qui émettent, distribuent, valident et révoquent les certificats numériques liant identités et clés publiques.
Autorité de certification (CA)
Entité de confiance qui émet et signe des certificats numériques, liant des clés publiques à des identités vérifiées telles que des noms de domaine ou des organisations.
Signature numérique
Mécanisme cryptographique à clé publique qui démontre l'authenticité, l'intégrité et la non-répudiation d'un message ou d'un document.
TLS (Transport Layer Security)
TLS (Transport Layer Security) — definition coming soon.
Certificat auto-signé
Certificat numérique signé avec la même clé privée que celle dont la clé publique correspondante figure dans le certificat, sans autorité de certification externe.
Certificat à validation étendue
Certificat TLS émis seulement après une vérification stricte et standardisée par la CA de l'identité légale, de l'existence physique et de l'autorité de l'organisation demandeuse.