Un certificat permet d’associer une clé publique à une machine afin d’en assurer la validité et d’empêcher un éventuel pirate d’usurper une identité. On peut dire que le certificat joue le rôle de carte d’identité, il est délivré par un organisme appelé Autorité de Certification (CA). Cette autorité a donc pour rôle de délivrer les certificats et de leur soumettre une date de validité. Elle peut aussi retirer un certificat si une faille de sécurité est repérée.
Un certificat est un fichier divisé en 2 : une partie contient les informations et une autre qui contient la signature de la CA ce qui prouve son authenticité. Il est structuré par le standard X.509 qui définit son contenu : * Le nom de la CA * Le propriétaire du certificat * La date de validité * L’algorithme de chiffrement utilisé * La clé publique du propriétaire
Le fonctionnement des certificats est basé sur le chiffrement des informations. Il existe 2 méthodes pour chiffrer. Clés symétriques :
Les 2 utilisateurs qui désirent s’envoyer un message chiffré partagent la même clé. Ainsi si l’utilisateur A veut envoyer un message à l’utilisateur B il lui suffit de chiffrer son message avec la Clé. Une fois que B a reçu le message codé il n’a plus qu’a le décoder grâce à la clé partagée.

Clés asymétriques : Ce chiffrement fonctionne grâce aux mathématiques. Grâce à ces derniers 2 clés sont générées : une clé publique et une clé privée.
Un message codé à l’aide de la clé privée est lisible par tous ceux qui possèdent la clé publique de l’expéditeur. Au contraire un message codé par la clé publique est lisible uniquement par le propriétaire de la clé privée.

Les informations contenues dans le certificat sont hachées et sont ensuite signées par l’autorité de certification. C’est à dire qu’elles sont chiffrée par la clé privée de la CA. Cela permet ensuite au destinataire de vérifier l’authenticité grâce à la clé publique de la CA qu’il aura récupéré au préalable.

Dans