Qu'est-ce qu'une autorité de certification?
Une autorité de certification (CA) est un tiers de confiance qui émet des certificats numériques , principalement à des entreprises en ligne. L'autorité de certification garantit l'identification de l'entreprise comme une garantie pour toute personne échangeant des informations personnelles telles que nom, adresse, carte de crédit, dossiers bancaires ou dossiers médicaux. Toutes ces informations sont échangées sous forme cryptée entre les deux parties, le certificat numérique faisant office d'identifiant positif de confiance envers le public.
Comme il est facile pour tout voleur possédant un minimum de compétences de créer un site Web et de se faire passer pour une entreprise légitime dans le but de voler des informations personnelles à des visiteurs, les certificats numériques sont devenus une nécessité. L'autorité de certification requiert des informations de l'entreprise utilisatrice telles que le nom, l'adresse, le téléphone, des données physiques telles que les enregistrements faxés et la clé de cryptage publique de l'entreprise, utilisées pour crypter toutes les données sensibles collectées par ses clients. D'autres enregistrements et entretiens personnels peuvent également être nécessaires.
Une fois qu'une entreprise Web a satisfait à la configuration requise, l'autorité de certification émet un certificat numérique liant l'ID et la clé de chiffrement publique au serveur sécurisé du site Web. Lorsqu'un client se connecte au serveur sécurisé, le certificat numérique émis par l'autorité de certification sera transmis au navigateur du client. Le navigateur le vérifie pour s'assurer qu'il est en ordre avant d'accepter la session chiffrée.
La confiance accordée aux certificats numériques n’est valable que par l’autorité de certification qui les émet. Pour cette raison, si l'autorité de certification n'est pas reconnue, le navigateur affichera un avertissement l'informant. Les nouvelles autorités de certification qui ne sont pas encore reconnues peuvent avoir leur propre certificat numérique signé par une autorité de certification mieux connue. Vous pourriez vous demander pourquoi quelqu'un obtiendrait un certificat numérique d'une autorité de certification inconnue. La solution pour les petites entreprises est probablement l'accessibilité financière.
Bien que les certificats numériques soient le plus souvent délivrés à des entreprises ou à des organisations, les utilisateurs peuvent également obtenir un certificat numérique auprès d’une autorité de certification. Certaines entreprises l’imposent aux employés qui souhaitent profiter de commodités telles que les services syndicaux en ligne. Le certificat numérique vérifie l'identité de l'employé demandant des services personnels. Les frais pour les certificats numériques varient selon les autorités de certification, mais en général les certificats numériques délivrés à des particuliers sont moins chers que ceux délivrés à des entreprises. Habituellement, les taxes couvrent une période de un à trois ans, puis doivent être renouvelées pour maintenir le certificat à jour.