Une autorité de certification privée (CA) est une organisation qui génère et signe des certificats numériques. Une AC privée est généralement utilisée par les entreprises pour délivrer des certificats à leurs employés et à leurs clients. Les CA privées sont généralement gérées par le service informatique d'une entreprise.
Un certificat numérique est un fichier qui contient des informations sur une personne ou une organisation, telles que son nom, son adresse et sa clé publique. Un certificat numérique peut être utilisé pour vérifier l'identité de la personne ou de l'organisation qui détient le certificat.
Une autorité de certification signe un certificat numérique en utilisant sa propre clé privée. La clé publique de l'autorité de certification est ensuite utilisée pour vérifier la signature du certificat. Cela garantit que le certificat n'a pas été falsifié.
Une AC privée est considérée comme plus sûre qu'une AC publique, car la clé publique de l'AC privée n'est pas accessible au public. Cela signifie qu'il est plus difficile pour un attaquant d'obtenir la clé de l'AC privée et de l'utiliser pour signer un certificat malveillant.
Combien de certificats d'AC existe-t-il ? Il n'existe pas de réponse définitive à cette question, car le nombre de certificats d'AC existants peut fluctuer dans le temps. Cependant, en juin 2018, le nombre estimé de certificats d'autorité de certification en existence était d'environ 6 000.
Google est-il une autorité de certification ? Non, Google n'est pas une autorité de certification. Les autorités de certification sont des organisations auxquelles on fait confiance pour émettre des certificats numériques, qui sont utilisés pour vérifier l'identité d'un site Web ou d'un individu. Google n'est pas une organisation habilitée à émettre des certificats numériques.
Pourquoi ai-je besoin d'un certificat d'autorité de certification ?
Un certificat d'autorité de certification est nécessaire pour créer une connexion sécurisée entre un client et un serveur. Le certificat est utilisé pour authentifier le serveur auprès du client, et vice versa. Cette authentification est nécessaire pour éviter les attaques de type "man-in-the-middle".
Sans certificat d'autorité de certification, il serait possible pour un attaquant d'intercepter la communication entre le client et le serveur, et de se faire passer pour le serveur auprès du client, ou de se faire passer pour le client auprès du serveur. Cela permettrait à l'attaquant d'écouter la communication, voire de modifier les données échangées.
Amazon dispose-t-il d'une autorité de certification ? Pour l'instant, Amazon ne dispose pas d'une autorité de certification (CA). Amazon a travaillé sur une autorité de certification appelée Amazon Trust Services (ATS), mais elle n'est pas encore opérationnelle. En attendant, Amazon s'est associé à Symantec pour fournir des services d'autorité de certification.
Où puis-je obtenir mon certificat CA ?
Vous pouvez obtenir votre certificat d'AC à partir d'un certain nombre de sources différentes, en fonction de vos besoins. Si vous avez simplement besoin de visualiser le certificat, vous pouvez utiliser un navigateur Web pour afficher les détails du certificat pour tout site qui utilise SSL/TLS. Par exemple, dans Google Chrome, vous pouvez afficher les détails du certificat en cliquant sur l'icône de verrouillage dans la barre d'adresse.
Si vous devez télécharger le certificat de l'autorité de certification afin de l'installer sur votre propre serveur Web, vous pouvez généralement le télécharger à partir du site Web de l'autorité de certification. Par exemple, si vous devez installer un certificat SSL Go Daddy, vous pouvez télécharger le certificat CA à partir du site Web de Go Daddy.
Si vous devez générer un certificat auto-signé, vous pouvez utiliser la boîte à outils OpenSSL pour générer un certificat CA.