Un certificat numérique est une technologie de cryptage qui fonctionne de manière similaire à la version Internet d'un passeport. En utilisant des informations de clé publique et de clé privée, les certificats numériques garantissent essentiellement au destinataire d'un message que le message provient d'une personne spécifique. Le certificat numérique authentifie l'identité de l'expéditeur pour assurer une communication plus sûre et prévenir les fraudes sur Internet.
La clé publique et la clé privée fonctionnent également ensemble pour crypter ou « sceller » vos informations afin qu'elles soient plus difficiles à intercepter. En d'autres termes, les certificats numériques ne servent pas seulement à authentifier l'identité de l'expéditeur, mais aussi celle du destinataire. Par exemple, un e-mail envoyé sur un réseau de certificats numériques est crypté à partir du moment où vous cliquez sur Envoyer jusqu'au moment où le destinataire prévu ouvre le message. Si le destinataire ne dispose pas des informations de clé privée indiquées sur votre certificat numérique, il ne pourra pas ouvrir le message.
Vidéo du jour
Les avantages des certificats numériques
Les principaux avantages de l'authentification basée sur des certificats numériques sont basés sur la confidentialité. En cryptant vos communications — e-mails, connexions ou transactions bancaires en ligne — les certificats numériques protègent vos données privées et empêchent les informations d'être vues par des yeux non intentionnels. Les systèmes de certificats numériques sont également conviviaux, fonctionnent généralement automatiquement et nécessitent une action ou une implication minimale de la part des expéditeurs ou des destinataires. États de Microsoft que les serveurs de certificats sont moins chers et plus faciles à gérer que d'autres autorités de certification ou systèmes utilisés pour le chiffrement.
Les inconvénients des certificats numériques
Bien que l'idée des certificats numériques soit d'empêcher les étrangers d'intercepter vos messages, le système n'est pas infaillible. En 2011, par exemple, une autorité néerlandaise de certification numérique appelée DigiNotar a été compromis par des pirates. Étant donné que les autorités de certification sont chargées de délivrer les certificats numériques (considérez-les comme le version d'un bureau des passeports), les pirates informatiques ciblent souvent ces autorités afin de manipuler le certificat information. Par conséquent, lorsqu'une autorité de certification est compromise, les pirates peuvent créer des sites Web ou envoyer des e-mails qui semblent authentiques et réussissent les tests de certification, mais qui sont en réalité frauduleux.
Les autorités de certification numérique mettent constamment à jour leur logiciel pour s'assurer que les menaces de sécurité comme celle-ci sont réduites au minimum, mais les menaces de sécurité restent une préoccupation. En 2013, Forbes a noté que les certificats numériques étaient devenus une cible de choix pour les pirates et autres cybercriminels, étant donné que les informations qu'ils protègent sont si précieuses. Le logiciel nécessite une vigilance constante pour protéger les utilisateurs de la cybercriminalité.
