Confiance

Le dictionnaire Larousse définit la confiance comme le sentiment de quelqu’un qui se fie entièrement à quelqu’un d’autre, à quelque chose.

La chaine de confiance

En terminologie juridique, un chaîne de traçabilité est un moyen de garantir la sécurité, la légitimité et de simplement savoir où et avec qui des informations sensibles ont été (et qui y a eu accès). Dans le monde de certificats numériques, à chaîne de confiance fonctionne de façon assez similaire, mais avec la même intention: former un chemin de validation et de vérification lié à partir d’une ancre de confiance jusqu’à un certificat d’entité finale.

A chaîne de confiance se compose de plusieurs parties:

  • A ancre de confiance, qui est l’autorité de certification d’origine (CA).
  • Au moins un certificat intermédiaire, servant d ‘«isolation» entre l’AC et le certificat d’entité finale.
  • L’épidémie certificat d’entité finale, qui est utilisé pour valider l’identité d’une entité telle qu’un site Web, une entreprise ou une personne.

Qu’est-ce qu’une chaîne de confiance?
SSL /TLS, S/MIME, signature de code et d’autres applications de Certificats X.509, une hiérarchie de certificats est utilisée pour vérifier la validité de l’émetteur d’un certificat. Cette hiérarchie est connue sous le nom de chaîne de confiance. Dans une chaîne de confiance, les certificats sont émis et signés par des certificats qui vivent plus haut dans la hiérarchie.

Il est facile de voir une chaîne de confiance pour vous-même en inspectant un HTTPS certificat du site Web. Lorsque vous vérifiez un SSL/TLS certificat dans un navigateur Web, vous trouverez une ventilation de la chaîne de confiance de ce certificat numérique, y compris l’ancre de confiance, tous les certificats intermédiaires et le certificat d’entité finale.

Ces différents points de vérification sont appuyés par la validité de la couche précédente ou «lien», remontant à l’ancre de confiance.