Le web sécurisé - 4

IV. Comment tout cela est-il utilisé lors d’un paiement par internet ?

Concrètement, comment se passe l’établissement d’une communication sécurisée ?

Visionnez la vidéo suivante :

Lien Youtube : https://youtu.be/tRDfnB6iWxo

Qu’est-ce qu’un certificat ? À quoi sert-il ?

Visionnez la vidéo suivante :

    ◦ Lien Youtube : https://youtu.be/8dFDAEntRlg

Un certificat numérique possède trois caractéristiques essentielles :

  • il est infalsifiable : il est chiffré pour empêcher toute modification.
  • il est nominatif : il est délivré à une seule entité (comme la carte d’identité est délivrée à une personne et une seule).
  • il est certifié : il y a le « tampon » de l’autorité qui l’a délivré.

En pratique lorsqu’un diffuseur d’information (par exemple un site de vente en ligne ou une banque) veut diffuser une clé publique, il effectue une demande de signature auprès d’une autorité de certification. L’autorité de certification reçoit la clé publique et l’identité du diffuseur. Après avoir vérifié la clé publique et l’identité du diffuseur par des moyens conventionnels, elle les place dans un conteneur qu’elle signe en utilisant sa clé privée. Le fichier résultant est le certificat. Il est alors renvoyé au diffuseur qui le conserve pour ses communications avec des utilisateurs (par exemple sur son site internet).

Activité : explorer les données contenues dans un certificat

Ouvrez un nouvel onglet dans votre navigateur et rendez-vous sur le site https://www.wikipedia.org Remarquez dans la barre d’adresse le petit cadenas à gauche qui signifie que les communications sont sécurisées (et cryptées). En fait, tout le processus décrit précédemment s’est déjà déroulé, sans que vous ayez eu conscience de ce qui s’est passé. Les clés ont été échangées et le canal de communication utilise un cryptage symétrique. Pour visualiser les données contenues dans le certificat : • Si vous utilisez Chrome, cliquez sur le cadenas puis sur “certificat”. • Si vous utilisez Firefox, cliquez sur le cadenas puis la flèche à droite de “Connexion”. Cliquez sur “plus d’informations”, et enfin sur “Afficher le certificat”.

Questions : 1. Comment s’appelle le tiers de confiance ayant signé le certificat ? 2. Pour qui le certificat a-t-il été émis ? 3. Quelle est sa date d’expiration ? 4. Trouvez la clé publique contenue dans le certificat ainsi que l’algorithme de chiffrement utilisé. 5. Quel est l’algorithme utilisé pour la signature du certificat ?