Créances de confiance
Ce paramètre répertorie les sociétés d'autorité de certification (CA) que cet appareil considère comme "de confiance" aux fins de la vérification de l'identité d'un serveur, et vous permet de marquer une ou plusieurs autorités comme n'étant pas de confiance.
Informations de base
Les autorités de certification sont des sociétés qui émettent des certificats sécurisés vérifiant l'identité des serveurs web et d'autres serveurs (tels que les serveurs de messagerie).
Lorsqu'on accède à un serveur web ou à un serveur de messagerie par une connexion sécurisée telle que HTTPS (notez le "S"), non seulement toutes les communications doivent être cryptées, mais l'identité du serveur doit être vérifiée en contrôlant que le site dispose d'un certificat fourni par une autorité de certification digne de confiance. Le certificat indique que l'autorité de certification a vérifié l'authenticité du serveur. Par exemple, si le serveur prétend être "exemple.com", l'autorité de certification peut émettre un certificat assurant qu'elle a vérifié que le détenteur du certificat est le véritable propriétaire du domaine "exemple.com". Pour les connexions sécurisées, cela empêche que ce nom puisse être détourné par un serveur véreux se faisant passer pour le serveur authentique.
Les certificats sont générés et vérifiés à l'aide d'un processus cryptographique qui permet au serveur de prouver son identité sans révéler la clé secrète utilisée pour créer cette preuve d'identité. Cela empêche les autres serveurs d'être en mesure de fournir la même preuve.
À quoi sert la liste des autorités de certification de confiance
Les appareils et les navigateurs contiennent un ensemble prédéfini d'autorités de certification de confiance, ainsi que les clés publiques nécessaires pour vérifier les certificats de chaque société'tion. En rencontrant un certificat signé par une autorité de certification dans sa liste de confiance, votre appareil fera confiance à ce certificat.
Si votre appareil rencontre un certificat signé par une société non fiable, vous serez averti par un avertissement. L'avertissement signifie que l'identité du site'n'a pas pu être correctement vérifiée par une autorité de confiance, et donc que vous ne pouvez'tre sûr qu'il ne s'agit pas d'un site pirate se faisant passer pour le site authentique.
Dans les cas où une autorité de certification s'avère ultérieurement indigne de confiance ou que ses systèmes ont été pénétrés, vous pouvez la supprimer de cette liste.
Quand ces paramètres devraient être modifiés
Vous ne devriez normalement pas avoir de raison de modifier cette liste vous-même.
Si une autorité de certification se révèle un jour indigne de confiance ou voit ses systèmes compromis, cela tend à devenir une nouvelle assez importante ; ce sont les sociétés de confiance sur lesquelles Internet s'appuie pour la base de la vérification de l'authentification et toute perte de confiance dans ces sociétés est une nouvelle assez importante pour les fabricants de navigateurs. Vos navigateurs et appareils peuvent recevoir des mises à jour de sécurité pour supprimer ces sociétés de leur liste d'informations d'identification fiables. Si ce n'est pas le cas, ou si vous ne voulez pas attendre, ou si vous avez des raisons personnelles de ne pas faire confiance à une société particulière, vous pouvez les supprimer vous-même.
Ce que signifient les sectionsSystème
L'onglet système contient la liste des autorités de certification de confiance fournies avec votre appareil.
Utilisateur
L'onglet utilisateur contient la liste des autorités de certification de confiance que vous, ou une application que vous avez utilisée, avez installée sur votre appareil. Souvent, cette liste sera vide si vous n'avez eu aucune raison d'installer sur votre appareil un certificat d'autorité de certification supplémentaire qui n'était't fourni à l'origine avec l'appareil.
Les autorités de certification installées par l'utilisateur peuvent être utilisées si, par exemple, vous devez établir une connexion sécurisée avec un serveur d'entreprise et que vous devez vérifier son authenticité à l'aide d'un certificat signé par un serveur de votre entreprise.
Votre réseau d'entreprise peut vous demander de l'installer manuellement comme autorité de certification de confiance, ou il peut vous donner une app pour ajouter cela automatiquement.