Autorité de certification

Une autorité de certification (AC, ou CA en anglais) est une organisation qui signe des certificats numériques et leurs clés publiques, affirmant ainsi que les informations et les clés contenues sont correctes.

Pour un certificat numérique d'un site web, ces informations comprennent au minimum le nom de l'organisation ayant demandé le certificat numérique (par exemple, Mozilla Corporation), le site pour lequel il est destiné (par exemple, mozilla.org), et l'autorité de certification.

Les autorités de certification font partie de l'infrastructure à clés publiques permettant aux navigateurs de vérifier les identités des sites web pour les connexions sécurisées avec TLS (pour accéder aux sites en HTTPS).

Note : Les navigateurs web possèdent chacun une liste de certificats racines préchargés. Le navigateur peut utiliser ces certificats racines pour vérifier de façon sûre que le certificat du site web a été signé par une autorité de certification qu'on peut remonter jusqu'à un certificat racine (autrement dit, l'autorité de certification bénéficie de la confiance du propriétaire du certificat racine ou d'une autorité de certification intermédiaire). Ce processus de chaîne de confiance repose sur le principe que chaque autorité de certification effectue les vérifications d'identité nécessaires avant de signer un certificat !

Voir aussi

Autorité de certification sur Wikipédia
Infrastructure à clés publiques sur Wikipédia
La liste des certificats racines incluse dans le code Mozilla