Coding Stories

Singe savant en ingénierie logicielle

SSL/TLS : Un Problème Fréquent

| Comments

Je viens de lire un post très intéressant sur le blog de Ippon Technologies qui met en lumière l’importance de la notion de chaîne de certificats.

Le standard X.509 est basé sur un modèle de confiance pyramidal :

En haut ce sont les racines de confiance (trust anchors), en bas les certificats des utilisateurs finaux (end entity) et au milieu on trouve les certificats des autorités de certification intermédiaires. Il faut garder à l’esprit que celui qui valide un certificat ne possède en général que la racine de confiance ; mais pour effectuer la validation il faut disposer de la chaîne de certificats au complet, c’est à dire le certificat final avec l’ensemble des certificats des autorités intermédiaires. Moralité : un certificat seul ne sert à rien, il faut toujours considérer la chaîne dans son ensemble.

L’article sur le blog de Ippon : http://blog.ippon.fr/2011/07/23/pourquoi-firefox-ou-java-ne-reconnaissent-pas-ce-certificat-ssl-si-cherement-payee/

Comments