Qu’est-ce qu’un certificat?
Un certificat est une pièce jointe à un document électronique qui permet le transfert sécurisé d’informations sur Internet. Les certificats sont utilisés par les navigateurs Web et les apps de messagerie électronique et d’envoi de messages texte.
Lorsque vous communiquez avec un site sécurisé, les informations échangées avec ce site sont chiffrées. Cela protège vos informations d’ouverture de session, vos numéros de carte de crédit, vos adresses et d’autres données sécurisées.
Sous macOS, les certificats font partie de votre identité numérique et sont stockés dans votre trousseau. Trousseaux d’accès vous permet de gérer vos certificats et vos trousseaux.
Les certificats sont émis par des organisations de confiance, telles que VeriSign, Inc. ou RSA Data Security, Inc. Lorsque vous consultez un site Web sécurisé, macOS vérifie le certificat du site et le compare avec les certificats légitimes. Si le certificat du site Web n’est pas reconnu, ou si le site n’en possède pas, vous recevez un message.
La validité du certificat est vérifiée électroniquement à l’aide de l’infrastructure de clé publique, ou PKI. Un certificat comprend votre clé publique, l’identité de l’organisation, l’autorité de certification (ou AC) qui a signé votre certificat, ainsi que d’autres données qui peuvent être associées à votre identité.
Un certificat est généralement limité à des utilisations particulières, telles que les signatures numériques, le chiffrement et l’utilisation avec des serveurs Web. Cela s’appelle la restriction d’« utilisation de clé ». Bien qu’il soit possible de créer un certificat pour plusieurs utilisations, il est inhabituel d’en créer un pour toutes les utilisations possibles. La création d’un certificat pour plusieurs utilisations possibles est également moins sûre.
Un certificat n’est valide que pendant une durée limitée, après laquelle il devient non valide et doit être remplacé par une version plus récente. L’autorité de certification peut également révoquer un certificat avant son expiration.
Si vous avez besoin d’envoyer un certificat à quelqu’un, vous pouvez l’exporter à l’aide de Trousseaux d’accès, puis l’envoyer par courriel ou par tout autre moyen. De même, si quelqu’un vous envoie un certificat, vous pouvez l’ajouter à votre trousseau en le faisant glisser sur l’icône Trousseaux d’accès, ou en utilisant le menu Importer de l’utilitaire Trousseaux d’accès.