Mac OS X : vérification d’un condensé SHA-1

Découvrez comment vérifier les condensés SHA-1 (également appelés « sommes de contrôle »). Important : la vérification du condensé SHA-1 lié à une mise à jour logicielle est facultative ; cette option est fournie avec les mises à jour de logiciels Apple pour les personnes souhaitant vérifier l’authenticité d’une mise à jour.

Cet article a été archivé et ne sera plus mis à jour par Apple.

Remarque : lors des mises à jour effectuées par la fonctionnalité Mise à jour automatique des logiciels, la vérification du condensé SHA-1 est effectuée automatiquement.

Pour vérifier une mise à jour de logiciel téléchargée manuellement depuis la page Téléchargements du site d’Apple, procédez comme suit :

  1. Ouvrez l’application Terminal (située dans /Applications/Utilitaires).
  2. Saisissez la commande suivante lorsque vous y êtes invité :
    openssl sha1 [full path to file]
    
  3. Exemple :

    openssl sha1 /Users/myaccount/Documents/1024SecUpd2003-03-03.dmg
    

    Le condensé SHA-1 s’affiche sous la forme suivante : SHA1 (chemin d’accès complet du fichier)= [montant de la somme de contrôle]

    SHA1(/Users/myaccount/Documents/1024SecUpd2003-03-03.dmg) =2eb722f340d4e57aa79bb5422b94d556888cbf38
    

Informations supplémentaires

À propos du condensé SHA-1

Le condensé SHA-1 correspond à une somme permettant de contrôler un fichier de données. La somme de contrôle SHA-1 est basée sur une norme cryptographique. Pour un fichier donné, SHA-1 produit une sortie chiffrée de 160 bits connue sous le nom de « message de condensé ». Il est rare qu’un ensemble de données modifié produise le même message de condensé. Si un fichier est modifié durant son transfert, le message de condensé associé est également modifié.

SHA-1 et page Téléchargements

La page Téléchargements du site d’Apple vous permet de télécharger des mises à jour manuelles. Apple utilise des condensés SHA-1 dans le cadre de certains téléchargements Apple pour vous permettre de vérifier (avec un degré de probabilité élevé) que le logiciel que vous avez téléchargé est bien celui que vous souhaitiez télécharger (reportez-vous aux documents connexes ci-dessous). Lorsque le condensé SHA-1 du fichier téléchargé correspond au condensé du fichier affiché sur la page Téléchargements du site d’Apple, cela signifie que le fichier est authentique.

Pour plus de sécurité, vous pouvez télécharger manuellement vos mises à jour sur la page de téléchargement sécurisée (https). Par exemple, l’URL de téléchargement manuel de la mise à jour combinée Mac OS X 10.6.6 est la suivante :
http://support.apple.com/kb/DL1349?viewlocale=fr_FR

Remplacez http par https, puis accédez à l’adresse suivante :
https://support.apple.com/kb/DL1349?viewlocale=fr_FR

Les informations se rapportant à des produits non fabriqués par Apple, ou à des sites Web indépendants qui ne sont ni contrôlés ni testés par Apple, sont fournies uniquement à titre indicatif et ne constituent aucune recommandation. Apple ne saurait être tenu pour responsable de tout problème lié à l’utilisation de tels sites ou produits tiers, ou à leurs performances. Apple ne garantit en aucune façon la fiabilité d’un site Web, ou l’exactitude des informations que ce dernier propose. L’utilisation d’Internet induit en effet des risques. Contactez le fournisseur pour obtenir des informations supplémentaires. Les autres noms de société et de produit peuvent constituer des marques déposées de leurs détenteurs respectifs.

Date de publication :