Modèle d`une attestation

Le 18 novembre 2014, un groupe d`entreprises et d`organisations à but non lucratif, dont l`Electronic Frontier Foundation, Mozilla, Cisco et Akamai, a annoncé let`s Encrypt, une autorité de certification à but non lucratif qui fournit le domaine libre validé X. 509 ainsi que des logiciels permettant l`installation et la maintenance des certificats. [8] let`s Encrypt est exploité par le nouveau groupe de recherche sur Internet Security, un organisme sans but lucratif de la Californie reconnu comme exonéré d`impôt en vertu de l`article 501 (c) (3). [9] en 2011, des certificats frauduleux ont été obtenus de Comodo et DigiNotar [36], [37], prétendument par des pirates iraniens. Il est prouvé que les certificats de DigiNotar frauduleux ont été utilisés dans une attaque de l`homme dans le milieu en Iran. [38] les navigateurs et les autres clients de toutes sortes permettent aux utilisateurs d`ajouter ou de faire disparaître les certificats d`autorité de certification à volonté. Alors que les certificats de serveur durent régulièrement pendant une période relativement courte, les certificats d`autorité de certification sont également étendus, [2] ainsi, pour les serveurs visités à plusieurs reprises, il est moins sujette aux erreurs d`importation et de confiance de l`autorité de certification émise, plutôt que de confirmer une exemption de sécurité à chaque fois le certificat du serveur est renouvelé. La section «décentralisé et dépendant» aurait dû mentionner le site Web de confiance de CAcert. Un certain nombre de sites Web utilisent leurs certificats, et plusieurs distributions Linux comprennent leur certificat racine, bien que CAcert n`ont pas encore réussi à convaincre les principaux navigateurs de le faire. Une liste de révocation des autorisations (ARL) est une forme de liste de révocation de certificats contenant des certificats délivrés aux autorités de certification, contrairement aux CRL qui contiennent des certificats d`entité finale révoqués. C`est une éventuelle amélioration progressive du modèle actuel.

Il fait partie de la fonctionnalité de l`extension de patrouille de certificat que j`ai mentionné ci-dessus. Cependant, comme vous le remarquez, cela suppose que les gens ont une certaine compréhension minimale des certificats et de l`ICP… ce qui n`est pas une supposition sûre. Les notes de la page de patrouille de certificat: une façon de vérifier l`empreinte est votre appel Bob et de lui avoir lu l`empreinte de son certificat pour vous. Une fois que les empreintes digitales correspondent vous êtes sûr que le certificat est vraiment Bob et tous les e-mails cryptés avec ce certificat ne peut être lu par Bob avec sa clé privée. Il s`agit donc d`appeler la confiance directe dans laquelle les parties communicants sont responsables de faire tout le travail acharné de la vérification de l`empreinte digitale. C`est la forme la plus basique de la confiance de certificat. Les autorités de certification commerciales qui émettent la majeure partie des certificats pour les serveurs HTTPS utilisent généralement une technique appelée «validation de domaine» pour authentifier le destinataire du certificat.