Se connecter
 
AccueilBulletins de sécuritéLibraryFormationTéléchargementsSupportCommunautéForums
TechCenter sur la sécurité >
Certificat, comment ca marche???

已答复 Certificat, comment ca marche???

  • mercredi 11 avril 2012 07:28
     
     
    Connectez-vous pour voter
    0

    Bonjour j ai 2 3 petites questions sur les certificats ssl n etant pas un pro n hesitez pas à me reprendre merci.

    Ma vision des choses cryptage asymetrique:

    Clee publique permet de chiffrer clee privee dechifre, un couple de clee publique privee est genere.Il faut diffuser sa clee publique largement pour les clients puissent chiffrer.

    Un certificat est une clee publique chifree par une autoritee de certification avec sa clee privee pour permettre de valide, de signer que la personne est bien qui elle dit.Les clee publique de dechiffrement des autorites de certifications sont dans notre magasin de l ordinateur et en dechifrant le certificat on verifie que c conforme.

    Y a t il des communications avec les serveurs de certifications?????Comment verfifier pour les certificat revoques??????

    Pourquoi des prix du simple au double pour des vendeurs de certificats au niveau des certificats SSL en fonction de la securitee, de la clee, du chiffrement utilise????Dans mon esprit les vendeurs de cetificats imposent juste leurs clee privee sur la clee publique et ne s occuppent pas de chiffrement (trafic) ??????

    Quels sont les extension des clee publiques privee et certifs sur l ordi?

    Merci beaucoup

     

Toutes les réponses

  • mercredi 11 avril 2012 09:06
    Auteur de réponse
     
     Traitée
    Connectez-vous pour voter
    1

    Bonjour,

    • un certificat généré est signé par le certificat de l’autorité de certification, et pour valider la signature le certificat de l'autorité de certification est disponible dans le magasin "Autorité de certification racine de confiance" de l'ordinateur.
    • il n'y a pas un chiffrement avec les certificat de l'autorité de certification, ce certificat est disponible que pour la validation de la signature du certificat utilisé pour le chiffrement.
    • chaque autorité de certification possède une liste de révocation de certificat qui est un fichier disponible en ligne (via une URL) et toute certificat généré par l'autorité de certification contient l'URL de la liste de révocation, donc lors de l’accès a un site sécurisé par un certificat le navigateur vérifie si la liste de révocation et si le certificat qu'il va utilisé a été révoqué ou non et s'il a été révoqué une alerte va être affiché.
    • l’extension la plus connu des certificat est ".cer"

    Cordialement,

    Cordialement, Oussema FEKIH Note : Si ma réponse vous a été utile, ou apporté une résolution; merci de Voter ou de la marquer comme Utile. Best Regards, Oussema FEKIH If my reply has helped you or made a resolution, thank you to vote it as helpful or mark it as answer.

     
  • dimanche 22 avril 2012 15:27
     
     
    Connectez-vous pour voter
    0

    merci beaucoup oussema pour ta reponse claire et precise.