La navigation sur le Web est l'une des actions qui a connu une croissance vertigineuse de nos jours en raison de la montée en puissance des sites Web qui offrent leurs services à des millions d'utilisateurs dans tous les types d'environnements ou d'environnements, à la fois professionnels, éducatifs et personnels. Dans tous ces moyens de navigation, il sera parfois nécessaire de fournir des informations personnelles ou d'entreprise sensibles qui peuvent être gérées de manière incorrecte et pour éviter cela, il existe des certificats numériques.
Qu'est-ce qu'un certificat numériqueLes certificats numériques ont le protocole SSL qui permet de créer une connexion cryptée générant sécurité et confiance pour toutes les opérations effectuées à travers le réseau, de sorte que les certificats SSL ont été développés pour être une ligne de confiance puisqu'ils établissent une connexion sécurisée avec le site visité ou le site qu'ils nous visitent. Pour cela, les différents navigateurs web offriront des signaux visuels particuliers qui montreront que la connexion est sécurisée, qu'il s'agisse d'un cadenas vert à une barre d'URL avec une marque de sécurité, cela donne plus de confiance lors de la navigation sur ledit site.
Les certificats SSL sont constitués d'une paire de clés qui sont une clé publique et une clé privée. L'objectif est que les deux clés fonctionnent ensemble pour établir la connexion cryptée, de même, le sujet est intégré dans le certificat, qui n'est rien de plus que l'identité du propriétaire du certificat ou du site Web.
Pour obtenir un certificat numérique SSL, il sera nécessaire de créer la demande de signature de certificat (CSR) sur le serveur. Lors de l'exécution de ce processus, une clé privée et une clé publique seront créées sur le serveur, après quoi, le fichier de données CSR qui est envoyé à l'émetteur du certificat SS, appelé autorité de certification ou CA, contiendra la clé publique afin que l'entité puisse utiliser le fichier de données CSR pour créer une structure de données qui à son tour correspond à la clé privée. Lorsque nous recevons le certificat SSL, nous procédons à son installation sur le serveur qui est l'objectif de Solvetic aujourd'hui, pour expliquer comment effectuer ce processus dans Google Chrome pour macOS.
La partie la plus importante d'un certificat SSL numérique est qu'il est signé numériquement par une autorité de certification de confiance, car les navigateurs Web ne font confiance qu'aux certificats provenant d'une organisation ajoutée à leur liste d'autorités de certification de confiance, sinon il peut être rejeté et cela est extrêmement vital car les navigateurs ont une liste préinstallée d'autorités de certification de confiance, également appelée magasin d'autorités de certification racine de confiance. Ainsi, pour qu'un certificat SSL soit ajouté au magasin Trusted Root CA, une entreprise doit se conformer et être auditée sur la base des normes de sécurité et d'authentification établies par les navigateurs.
Si nous voulons voir les sociétés CA autorisées dans Google Chrome, nous pouvons accéder à la ligne Chrome : // paramètres et dans la section Confidentialité et sécurité, sélectionner la ligne Gérer les certificats et dans la fenêtre affichée, nous verrons les différentes organisations qui émettent cela type de certificats :
AGRANDIR
fonctionnalitésCertaines des caractéristiques de l'utilisation de certificats numériques sont :
- Protégez les données entre les serveurs
- Améliorer les taux de conversion
- Augmenter les classements Google
- Améliorer la confiance des clients
Rappelons que SSL (Secure Sockets Layer) est une technologie de sécurité standard qui permet de définir un lien crypté entre un serveur et un client. Il se situe généralement entre un serveur Web (site Web) et un navigateur, augmentant ainsi la sécurité du transfert d'informations puisque SSL rend les informations confidentielles telles que les numéros de carte de crédit, les numéros de sécurité sociale ou les identifiants de connexion à diverses plates-formes, sont transmises en toute sécurité sans être vulnérables. attaquer.
L'utilisation du certificat numérique SSL ne consiste pas simplement à l'acquérir et maintenant, c'est un processus qui a vraiment un impact sur la confidentialité, la confiance et la sécurité dans les tâches quotidiennes dans Google Chrome, c'est parce que lorsqu'un navigateur essaie d'accéder à un site Web qui est protégé par le protocole SSL, le navigateur et le serveur web établiront une connexion SSL via un processus appelé « SSL handshake » qui est invisible pour l'utilisateur et s'exécute en temps réel, trois clés y entreront en jeu Pour configurer la connexion SSL , ceux-ci sont:
- La clé publique
- La clé privée
- La clé de session
Avec cela, toutes les informations chiffrées avec la clé publique ne peuvent être déchiffrées qu'avec la clé privée, et vice versa.
Fonctionnement certifié numériqueLe fonctionnement essentiel du certificat numérique est le suivant :
- Le navigateur se connectera à un serveur Web protégé par SSL (https). Le navigateur demande au serveur de s'identifier comme tel.
- Le serveur envoie ensuite une copie de votre certificat SSL, qui comprend la clé publique du serveur.
- Après cela, le navigateur Web sera chargé de valider la racine du certificat dans une liste d'autorités de certification de confiance et que le certificat n'a pas expiré, n'a pas été révoqué et que le nom commun est valide pour le site Web auquel il essaie pour se connecter.
- Si le navigateur Web fait confiance au certificat, il procédera à la création, au chiffrement et au renvoi d'une clé de session symétrique à l'aide de la clé publique du serveur.
- Après cela, le serveur déchiffrera la clé de session symétrique via la clé privée et enverra un accusé de réception chiffré avec la clé de session afin de démarrer la session chiffrée.
- Ainsi, à la fois le serveur et le navigateur sont capables de crypter toutes les données transmises avec la clé de session et ainsi de protéger lesdites informations.
Ensuite, nous apprendrons comment installer le certificat numérique SSL dans Chrome sur macOS Mojave.
Étape 1
Pour effectuer ce processus dans macOS Mojave, nous ouvrons une nouvelle session Google Chrome et cliquons sur l'option Personnaliser et contrôler Google Chrome et dans la liste affichée, nous sélectionnons l'option Configuration :
Étape 2
Dans la fenêtre suivante, nous irons en bas et là nous cliquons sur la ligne Avancé :
Étape 3
Maintenant, dans la section Confidentialité et sécurité, nous localisons l'option Gérer les certificats :
AGRANDIR
NoterNous pouvons accéder à cette option en entrant la ligne dans la barre d'adresse
chrome : // paramètresÉtape 4
En cliquant ici, dans le cas de macOS Mojave, nous accéderons à la fenêtre Keychain Access dans laquelle tous les mots de passe, notes sécurisées, clés et certificats système sont gérés, nous pouvons y voir les détails clés tels que :
- Nom de l'entité émettrice
- Classe
- Date de modification
- Date d'expiration et plus
AGRANDIR
Étape 5
Pour ajouter notre certificat, nous allons à la ligne Mes certificats et dans le menu Fichier, nous sélectionnons l'option Importer des éléments ou nous pouvons utiliser la combinaison de touches Maj + Commande + I :
+ ⌘ + je
Étape 6
Dans la fenêtre suivante, nous devons aller au chemin où nous avons téléchargé le certificat numérique à installer :
AGRANDIR
Étape 7
Cliquez sur le bouton Ouvrir et le message suivant s'affichera :
Étape 8
Là, nous pouvons définir dans quel trousseau doit être importé ainsi que voir les propriétés du certificat si nous le souhaitons, cliquez sur Ajouter et nous verrons que notre certificat a été ajouté :
AGRANDIR
Étape 9
Dans certaines situations, nous pouvons voir que notre certificat apparaît comme "Non approuvé", cela est dû, comme nous l'avons mentionné, au fait que le développeur n'est pas dans le magasin CA, pour corriger cela, nous double-cliquerons sur le certificat et dans le premier détail nous verrons toutes les informations dans ce certificat :
AGRANDIR
Étape 10
Passons maintenant à l'option Confiance et dans le champ Lors de l'utilisation de ce certificat si nous sommes sûrs de sa fiabilité nous sélectionnerons l'option Toujours faire confiance :
AGRANDIR
Étape 11
La fenêtre suivante s'affichera où nous entrerons notre mot de passe administrateur :
Étape 12
Nous cliquons sur le bouton Mettre à jour la configuration et maintenant nous pouvons voir que ce certificat se trouve comme approuvé dans les trousseaux macOS Mojave :
AGRANDIR
À partir de ce moment, nous serons sûrs que le transfert de données et d'informations via ce certificat sera entièrement fiable sur la base des meilleures mesures de sécurité fournies par ce type de certificat.