CA (02) - Certificate Authority

cr  25.06.2021      r+  07.09.2022      r-  08.05.2024      Pierre Pinard.         (Alertes et avis de sécurité au jour le jour)

Dito, en français, AC - Autorité de Certification

Pour activer HTTPS sur votre site Web, vous devez obtenir un certificat SSL à partir d’une autorité de certification (Certificate Authority). Let’s Encrypt est la plus importante autorité de certification au monde et est la seule à but non lucratif.

L'Autorité de certification délivre un certificat associant un contenu numérique unique à un émetteur unique, dont l'identité a été contrôlée par les moyens qu'elle juge adéquats.

L'utilisateur (son Navigateur Web, son contrôleur d'intégrité, etc.) effectue l'opération s'assurant que le contenu numérique est bien conforme au certificat qui l'accompagne (le contenu est intègre et l'émetteur est bien celui qu'il prétend être). Grâce à l'Autorité de certification, les utilisateurs n'ont plus à conserver que la clé publique de cette autorité, qui leur permet de vérifier la signature des certificats délivrés.

Voir Autorités de certification

CA Certificate Authority (recherches avec google)
CA Certificate Authority (recherches avec qwant)

Le projet Let's Encrypt vise à généraliser l'usage de connexions sécurisées sur l’internet en supprimant la nécessité de paiement, la configuration du serveur web, les courriels de validation et de gestion de l'expiration des certificats.

Voir Let's Encrypt - certification SSL gratuite