Certificat digital

Le but d’avoir des certificats digitaux est de pouvoir fournir à un client quelconque une assurance sur l’identité de l’émetteur d’un document ou d’un site. Pour un envoi de courriel, selon la classe du certificat, le certificat permet de signer le message et ainsi de prouver la validité de celui-ci. Si une autre personne envoi des courriels avec notre adresse, à moins d’avoir réussi à pirater notre clée privée d’encryption, il ne pourra pas signer le document. Du côté des sites web, un site de la banque peut prouver que les informations que nous entrons tel le mot de passe et le numéro de carte ira bel et bien à la banque et non pas à une personne qui a réussi à rediriger les connexions vers une machine à elle.

Dans la majorité des cas, avoir un certificat est onéreux. Un des fournisseurs les plus connus est Verisign avec des prix de 400$ à 1000$ par année. Par contre, il y en a qui sont moins cher comme StartSSL qui offre certains gratuitement et d’autres jusqu’à 150$ seulement.

Les différents niveaux de validation sont:

  • Courriel: Le courriel vient de celui à qui il appartient
  • Individu: Le courriel vient d’une personne bien définie peu importe l’adresse courriel
  • Organisation: Le courriel ou site web appartient à une organisation précise

Les certificats peuvent aussi servir à signer des documents quelconques comme des archives zip pour les mêmes raisons que des scaux sont mis sur des documents papiers. C’est ainsi que les programmes linux téléchargés sur un entrepôt sont validés pour éviter qu’une personne redirige les utilisateurs vers des logiciels avec des « backdoors ».