Qu'est-ce qu'un certificat et pourquoi en ai-je besoin ?

Qu'est-ce qu'un certificat ?

Un certificat est un petit fichier de données qui lie numériquement une clé cryptographique aux détails d’une organisation. L'utilisation d'un certificat permet à une personne, à une machine ou à une organisation d'échanger des informations de manière sécurisée sur Internet en utilisant une infrastructure à clé publique (PKI). Un certificat peut également être appelé certificat numérique ou certificat à clé publique.

Un certificat fournit des informations d'identification, est résistant à la falsification et peut être vérifié car il a été émis par une entité de confiance. Le certificat contient le nom du détenteur du certificat, un numéro de série, une date d'expiration, une copie de la clé publique du détenteur du certificat (utilisée pour le chiffrement des messages et les signatures numériques) et la signature numérique de l'autorité afin que le destinataire puisse vérifier que le certificat est réel. Pour prouver qu'un certificat est authentique et valide, il est signé numériquement à l'aide d'un certificat racine appartenant à une entité approuvée. Les systèmes d'exploitation et les navigateurs maintiennent des listes de certificats racine d'autorité de certification de confiance afin qu'ils puissent facilement vérifier les certificats émis et signés par les autorités de certification. Lorsque l'infrastructure à clé publique est déployée en interne, les certificats sont signés par le service opérant la PKI interne (le service IT en général).

Pourquoi ai-je besoin d'un certificat ?

Pour des raisons de sécurité, les applications client web modernes communiquent avec le serveur web via le protocole HTTPS. HTTPS est la version sécurisée de HTTP et signifie que l'identité du serveur web est vérifiable et que toutes les communications entre le client et le serveur sont chiffrées. Lorsqu'un client demande une connexion HTTPS, le serveur envoie d'abord son certificat au client. Le certificat contient la clé publique nécessaire pour initier la session sécurisée. Sur la base de cet échange initial, le client et le navigateur démarrent une poignée de main qui établit une connexion sécurisée unique entre le client et le serveur.

Les applications web client de PcVue nécessitent toutes HTTPS et donc le serveur web (IIS) nécessite un certificat. Chaque certificat étant unique, il doit être généré dans le cadre du déploiement du serveur web.

Quels types de certificats sont disponibles ?

• Certificat auto-signé - Certificat signé par la même entité que celle dont l'identité est certifiée. Un certificat auto-signé n'étant pas émis par une autorité de certification officielle ou par une entité interne de confiance n'est pas sécurisé et, ne doit pas être utilisé pour un serveur web déployé en production. Un certificat auto-signé présente également l'inconvénient qu'il ne sera pas reconnu par les navigateurs web et qu'une exception devra être créée dans la configuration du navigateur web. Cependant, un certificat auto-signé peut être utile au stade des développements et des tests.
• Certificat émis par une autorité de certification (CA) - Certificat demandé à et délivré par une autorité de certification. Toute personne disposant des droits d'administrateur système peut demander un certificat via le serveur Web IIS, et il s'agit d'un processus généralement géré par le service informatique d'une entreprise. Les autorités de certification sont soit privées (internes), soit des entreprises commerciales auquel cas le certificat est payant.
• Certificat provenant de Let's Encrypt - Autorité de certification (CA) gratuite, automatisée et fournie par le groupe ISRG (Internet Security Research Group).
  • Quiconque possède un nom de domaine peut utiliser Let’s Encrypt pour obtenir un certificat de confiance à un coût nul.
  • Les logiciels exécutés sur un serveur web peuvent communiquer avec Let’s Encrypt pour obtenir un certificat, le configurer pour l’utiliser et le renouveler automatiquement (les certificats let's Encrypt sont valides uniquement trois mois).