Mon PC Windows...

      icone

Les certificats

 

Mode HTTPS

L'accès sure et chiffré à un site web se fait en mode HTTPS. Les navigateurs récents permettent de limiter l'accès à des sites fiables (HTTPS uniquement, HTTPS uniquement en mode privé, sans limite pour le protocol HTTP)

 

Fonctionnement de la connexion sécurisée

Lors de l'accès à un site sécurisé (connexion SSL), un certificat est présenté par le serveur distant. Celui-ci doit pouvoir être vérifié par votre ordinateur.
Le navigateur doit s'assurer des points suivants :
- le certificat a été délivré par une autorité de confiance qui elle même dispose d'un certificat valide (on parle alors de chaine de certificats)
Certains services utilisent des certificats "auto signés" ou délivrés par une autorité autonome. En l'absence d'une opération d'une installation manuelle de ces certificats. Ceux-ci ne permettre pas la vérification de l'identité du serveur distant.
- le certificat n'est pas expiré (chaque certificat a une date d'expiration)
- le certificat n'ea pas été révoqué

A la suite de ces opérations, une connexion sécusée avec chiffrement peut être établie. A défaut, selon le paramètrage choisi, une connexion non fiable reste possible.
Lors d'une connexion au service avec un navigateur internet, le certificat du site (présenté par le serveur internet distant) est en général consultable avec un état d'identification. Lorsque vous effectuez des accès sensibles (ex: un compte bancaire), assurez vous que votre navigateur a bien établi une connexion sécurisée.

Pour vérifier un certificat et sa chaine de délivrance, plusieurs site propose des pages de test. Nous vous proposons d'utiliser https://www.ssllabs.com/ssltest

 

Magasins de certificats

Windows posséde un espace de stockage pour les certificats, il est appelé magasins de certificats. Le système et certains logiciels peuvent y accéder pour consulter et stocker différents certificats. Les certificats dits racine (qui émanent d'autorités primaires de confiance) y sont stockés, la liste est tenue à jour par l'intermédiaire de Windows Update sur les versions de Windows supportées. D'autres certificats peuvent y être stockés, ils peuvent provenir d'autorités intermédiaires, de services web ou être de type "personnel" (délivrés pour vos accès à des sites ou services sécurisés, url avec https).

Il existe 3 listes : compte utilisateur, compte de service et compte d'ordinateur. La première est celle qui doit principalement vous intéresser. Certains navigateurs disposent également de leur  liste, ils peuvent alors les utiliser en complément ou en remplacement des magasins de Windows.

Les magasins de certificats sont accessibles avec la console de management (mmc) en utilisant le compoosant enfichable certificats. Vous pouvez également les lister et identifier ceux qui sont expirés en utilisant powershell, voir notre page Powershell-utile