Certificat électronique

Objectifs

• Comprendre l'attaque de l'homme du milieu
• Comprendre le rôle des tiers de confiance
• Comprendre le fonctionnement des certificats électroniques
• Comprendre le fonctionnement de la chaîne de confiance

Cours

Certificat électronique

Sécurité

Certificat électronique

F pour passer en plein écran ou O pour afficher la vue d'ensemble.
Versions sans animation, plein écran, imprimable.

Exercices

Certificat SSL

Vérifier les certificats SSL des sites suivants (en utilisant votre navigateur web (le cadenas à côté de l'URL) ou sur https://www.digicert.com/help/) :

• gyp.ch
• www.admin.ch

Pour chaque site, répondez aux questions suivantes :

1. Qui a signé le certificat ? (donnez toute la chaîne de confiance jusqu'à la racine)
2. Quelle est la période de validité du certificat ?
3. Quel algorithme de signature est utilisé ?
4. Ce certificat est-il valide pour d'autres nom de domaine ? Si oui, lesquels ?

Solution

• gyp.ch
  1. Le certificat a été signé par "R3" qui a été signé par "ISRG Root X1" qui a été signé par "DST Root CA X3". gyp.ch → R3 → ISRG Root X1 → DST Root CA X3
  2. Du 16 janvier 2024 au 15 avril 2024
  3. RSA (2048 bits) (SHA256-RSA)
  4. Oui, il est valide pour gymnaseprovence.ch, gyp.ch, www.gymnaseprovence.ch, www.gyp.ch
• www.admin.ch
  1. www.admin.ch → Amazon RSA 2048 M02 → Amazon Root CA 1 → Starfield Services Root Certificate Authority - G2
  2. Du 18 novembre 2023 au 16 décembre 2024
  3. RSA (2048 bits) (SHA256-RSA)
  4. Non, seulement pour www.admin.ch

Problème de certificat SSL

Chercher la raison pour laquelle le certificat SSL des sites suivants ne sont pas valides :

1. https://expired.badssl.com/
2. https://wrong.host.badssl.com/
3. https://self-signed.badssl.com/
4. https://untrusted-root.badssl.com/

Solution

1. Le certificat a expiré le 12 avril 2015.
2. Le nom de domaine du certificat ne correspond pas au nom de domaine du site. (wrong.host.badssl.com n'est pas compris dans *.badssl.com)
3. Le certificat n'a pas été signé par une autorité de certification reconnue.
4. Le certificat a été signé par une autorité de certification non reconnue.

Références

• https://fr.wikipedia.org/wiki/Certificat_%C3%A9lectronique
• https://fr.wikipedia.org/wiki/Attaque_de_l%27homme_du_milieu
• https://fr.wikipedia.org/wiki/Tiers_de_confiance
• https://fr.wikipedia.org/wiki/Non-r%C3%A9pudiation
• Sécurité informatique - Gildas Avoine, Pascal Junod, Philippe Oechslin - Vuibert - ISBN 978-2-311-40168-4