Mon PC Windows...

Les certificats

 

Fonctionnement de la connexion sécurisée
Lors de l'accès à un site sécurisé, un certificat présenté par le serveur distant doit être vérifié. Le navigateur doit s'assurer des points suivants :
- le certificat a été délivré par une autorité de confiance qui elle même dispose d'un certificat valide (on parle alors de chaine de certificats)
Certains services utilisent des certificats "auto signés" ou délivrés par une autorité autonome. En l'absence d'une opération d'une installation manuelle de ces certificats, ces certificats ne permettre pas la vérification de l'identité du serveur distant.
- le certificat n'est pas expiré
- le certificat n'est pas révoqué

A la suite de ces opérations, une connexion sécusée avec chiffrement peut être établie. Lors d'une connexion au service avec un navigateur internet, le certificat du site (présenté par le serveur internet distant) est en général consultable avec l'état d'identification.

Magasins de certificats
Windows posséde des magasins de certificats, le système et certains logiciels peuvent y accéder pour consulter et stocker différents certificats. Les certificats dits racine qui émanent d'autorités primaires de confiance y sont stockés, une liste est tenue à jour par l'intermédiaire de Windows Update sur les versions de Windows supportées. D'autres certificats peuvent y être stockés, il peuvent provenir d'autorités intermédiaires, de services web ou être de type "personnel" (délivrés pour vos accès à des sites ou services sécurisés, url avec https).

Pour les utilisateurs, les magasins de certificats sont accessibles avec la console de management (mmc) en utilisant le compoosant enfichable certificats. Il existe 3 listes : compte utilisateur, compte de service et compte d'ordinateur. La première est celle qui peut vous intéresser. Certains navigateurs disposent également de leur  liste, il peuvent alors les utiliser en complément ou en remplacement des magasins de Windows.