Qu’est-ce qu’un certificat intermédiaire et comment fonctionne-t-il ?

Dernière mise à jour le par Dionisie Gitlan
What Is an Intermediate Certificate

En explorant la sécurité numérique, vous rencontrerez le terme de certificat intermédiaire. Mais qu’est-ce qu’un certificat intermédiaire et pourquoi est-il si important ? Décortiquons les choses et comprenons comment les certificats intermédiaires s’intègrent dans le cadre SSL/TLS et dans l’infrastructure à clé publique (PKI) au sens large.

Table des matières

  1. Qu’est-ce qu’un certificat intermédiaire ?
  2. Comment fonctionne un certificat intermédiaire ?
  3. L’importance des certificats intermédiaires dans le protocole SSL/TLS
  4. Certificats racine, intermédiaires ou SSL
  5. Types de certificats intermédiaires
  6. Comment obtenir un certificat intermédiaire
  7. Utilisations courantes des certificats intermédiaires
Obtenez des certificats SSL dès aujourd'hui

Qu’est-ce qu’un certificat intermédiaire ?

Un certificat intermédiaire se situe entre le certificat racine et le certificat de l’utilisateur final dans la hiérarchie des certificats SSL/TLS. Sa tâche principale consiste à établir un lien de confiance entre l’autorité de certification (AC) racine et le certificat final utilisé par l’entité finale, comme un site web ou une application. Techniquement, il s’agit d’un fichier qui contient une clé publique, une signature de l’autorité émettrice et d’autres métadonnées.

Pour visualiser cela, imaginez une chaîne de certificats. Au sommet de la chaîne se trouve le certificat racine, uneautorité de confiance qui ne signe pas directement tous les certificats. Elle émet plutôt des certificats intermédiaires qui émettent à leur tour des certificats pour les utilisateurs finaux. Cette hiérarchie permet de gérer et de sécuriser plus efficacement les certificats numériques.

Comment fonctionne un certificat intermédiaire ?

Voici comment un certificat intermédiaire fonctionne dans le cadre du protocole SSL/TLS :

  1. Délivrance: L’autorité de certification (AC) racine émet des certificats intermédiaires. Ceux-ci ne sont pas utilisés directement sur les serveurs web mais relient les certificats de l’autorité de certification racine et de l’entité finale.
  2. Demande de signature de certificat (CSR): Lorsqu’un site web a besoin d’un certificat, il génère une CSR et l’envoie à l’autorité de certification. La CSR contient des informations telles que la clé publique et les détails de l’organisation.
  3. Signature et vérification: L’autorité de certification vérifie la RSC et délivre les certificats intermédiaires(liasse de l’autorité de certification) et le certificat de l’utilisateur final. Les certificats intermédiaires sont signés avec la clé privée de l’autorité de certification racine, ce qui garantit leur légitimité.
  4. Chaîne de confiance: L’autorité de certification intermédiaire signe le certificat de l’utilisateur final. Les navigateurs ou les clients peuvent remonter la chaîne de ce certificat jusqu’au certificat racine pour confirmer la confiance.
  5. Établir la confiance: Lorsqu’un utilisateur se connecte à un site sécurisé, son navigateur vérifie l’ensemble de la chaîne, du certificat de l’utilisateur final à l’autorité de certification intermédiaire et enfin au certificat racine. Si tous les certificats sont valides et fiables, la connexion est sécurisée.
  6. Révocation et renouvellement des certificats: Les autorités de certification peuvent révoquer et renouveler les certificats intermédiaires et ceux des utilisateurs finaux s’ils sont compromis ou expirés. Les navigateurs vérifient l’état de la révocation à l’aide des listes de révocation de certificats (CRL) ou du protocole OCSP (Online Certificate Status Protocol) pour s’assurer que les certificats sont valides.

L’importance des certificats intermédiaires dans le protocole SSL/TLS

Les certificats intermédiaires sont essentiels pour plusieurs raisons :

  • Sécurité renforcée: L’utilisation de certificats intermédiaires permet à l’autorité de certification racine d’assurer la sécurité de son certificat. Si un certificat intermédiaire est compromis, le certificat racine reste intact.
  • Gestion efficace: Les certificats intermédiaires rationalisent la gestion d’un grand nombre de certificats. Ils permettent une délégation efficace de la délivrance des certificats et réduisent l’exposition du certificat racine.
  • Flexibilité et contrôle: Avec plusieurs autorités de certification intermédiaires, les entreprises peuvent créer des chemins de certification distincts pour répondre à des besoins différents. Cette configuration permet un meilleur contrôle et une plus grande flexibilité dans la gestion des certificats.

Certificats racine, intermédiaires ou SSL

Comprendre les distinctions entre les certificats racine et intermédiaire peut vous aider à résoudre divers problèmes liés à SSL.

  • Certificats racine: Délivrés par l’autorité de certification racine, ce sont les certificats de premier niveau stockés dans les magasins racine des principaux navigateurs et systèmes d’exploitation. Ils sont auto-signés et établissent le niveau de confiance le plus élevé.
  • Certificats intermédiaires: Ils sont émis par l’autorité de certification racine ou par une autre autorité de certification intermédiaire. Ils servent de pont dans le chemin de certification et sont utilisés pour signer les certificats des utilisateurs finaux.
  • Certificats SSL: Installés sur les serveurs web, ces certificats sont émis par une autorité de certification intermédiaire. Ils cryptent les données entre le serveur et le client.

Types de certificats intermédiaires

Les différents types de certificats intermédiaires sont les suivants :

  • Autorité de certification intermédiaire unique: une autorité de certification simple qui délivre des certificats à des fins ou pour des entités spécifiques.
  • Certificats à signature croisée: Certificats intermédiaires signés par plusieurs autorités de certification racine afin de garantir la compatibilité entre les différents magasins racine.
  • Autres certificats intermédiaires: Délivrés pour des cas d’utilisation particuliers ou par diverses AC intermédiaires ayant des rôles et des autorités distincts. Par exemple, Sectigo émet différents types de certificats intermédiaires à des fins spécifiques. L’AC intermédiaire de signature de code, par exemple, est utilisée exclusivement pour émettre des certificats de signature de code. Cette AC intermédiaire garantit que les logiciels et les applications sont vérifiés et sécurisés.
Economisez 10% sur les certificats SSL

Comment obtenir un certificat intermédiaire

Les AC délivrent des certificats intermédiaires aux organisations qui gèrent leurs propres AC subordonnées. En règle générale, les utilisateurs ordinaires ne les génèrent pas et ne les demandent pas.

Pour l’obtenir, vous devez avoir établi une relation avec une autorité de certification de confiance qui vous permet d’agir en tant qu’autorité de certification subordonnée.

Si vous êtes une organisation gérant une infrastructure à clé publique (ICP), vous pouvez demander un certificat intermédiaire à une autorité de certification. Vous devrez souvent démontrer la sécurité de vos systèmes et votre intention de délivrer des certificats de manière responsable.

Lorsqu’un certificat d’utilisateur final est émis, l’autorité de certification fournit souvent un ensemble de certificats d’autorité de certification, qui comprend les certificats intermédiaires nécessaires pour établir une chaîne de confiance entre le certificat d’utilisateur final et le certificat racine. Cette liasse est installée sur le serveur et permet aux navigateurs de valider correctement le certificat, même sur les versions anciennes.

Utilisations courantes des certificats intermédiaires

Les autorités de certification utilisent des certificats intermédiaires pour protéger leurs certificats racine lorsqu’elles délivrent des certificats aux clients. Voici comment ils s’intègrent :

  • Délégation de confiance: Les certificats racine sont rarement utilisés directement, car la compromission d’un certificat racine saperait la confiance dans l’ensemble de l’autorité de certification. Les certificats intermédiaires agissent comme des intermédiaires, signant les certificats des utilisateurs finaux au nom de la racine et préservant le certificat racine.
  • Chaînage de certificats: Lorsqu’une autorité de certification émet un certificat intermédiaire, elle le relie au certificat racine et au certificat final utilisé par un site web ou un serveur. Cette chaîne valide l’authenticité du certificat auprès des navigateurs et des systèmes.
  • Délivrer différents types de certificats: Les certificats intermédiaires permettent aux autorités de certification de créer et de gérer des certificats à des fins différentes (par exemple, SSL/TLS pour les sites web, signature de code, sécurité du courrier électronique) sans risquer de compromettre la racine.

Où sont utilisés les certificats intermédiaires ?

  • Infrastructures d’AC publiques: Les principales autorités de certification telles que Let’s Encrypt, DigiCert et d’autres émettent des certificats SSL/TLS par le biais d’intermédiaires. Cette pratique permet de garantir la sécurité des certificats racine de l’autorité de certification.
  • Systèmes PKI privés: Les entreprises dotées d’infrastructures de clés publiques (ICP) internes utilisent des certificats intermédiaires pour gérer la confiance au sein de leur organisation. Elles peuvent émettre des certificats intermédiaires pour différents services ou applications, chacun étant responsable de la signature des certificats des utilisateurs finaux.
  • AC subordonnées: Les grandes organisations peuvent se voir délivrer des certificats intermédiaires par une autorité de certification principale. Ces organisations peuvent agir en tant qu’AC subordonnées, délivrant des certificats pour des domaines ou des services spécifiques.

Le certificat d’autorité de certification intermédiaire en action

Imaginez un magasin en ligne utilisant SSL/TLS pour sécuriser les transactions. Voici comment fonctionnent les certificats intermédiaires :

  1. AC racine: émet des certificats intermédiaires vers des AC de confiance.
  2. Autorité de certification intermédiaire: signe le certificat SSL pour le serveur web de la boutique.
  3. Certificat pour l’utilisateur final: Installé sur le serveur, il crypte les données entre le serveur et les utilisateurs.
  4. Vérification: Les navigateurs des utilisateurs retracent le certificat SSL en passant par le certificat intermédiaire jusqu’au certificat racine, confirmant ainsi la sécurité de la connexion.

En conclusion

En résumé, les certificats intermédiaires maintiennent un chemin de certification sécurisé et vérifiable dans le cryptage SSL/TLS. Ils garantissent que les certificats numériques sécurisant les communications web sont fiables et dignes de confiance. Comprendre leur rôle vous aidera à gérer et à sécuriser votre environnement numérique, que vous soyez un professionnel de l’informatique, un développeur web ou que vous débutiez dans la cybersécurité.

Economisez 10% sur les certificats SSL en commandant aujourd’hui!

Émission rapide, cryptage puissant, confiance de 99,99 % du navigateur, assistance dédiée et garantie de remboursement de 25 jours. Code de coupon: SAVE10

Commander
Image détaillée d'un dragon en vol
Rédigé par

Rédacteur de contenu expérimenté spécialisé dans les certificats SSL. Transformer des sujets complexes liés à la cybersécurité en un contenu clair et attrayant. Contribuer à l'amélioration de la sécurité numérique par des récits percutants.

Articles connexes
Vérifier un certificat SSL sous Linux avec OpenSSL
Comment vérifier un certificat SSL sous Linux avec OpenSSL
Qu'est-ce qu'OpenSSL ?
Qu’est-ce qu’OpenSSL ? Comment fonctionne OpenSSL ?
Qu'est-ce que le port 443 ?
Qu’est-ce que le port 443 et comment l’utiliser ?
Agrafage OCSP
Qu’est-ce que l’agrafage OCSP et comment l’utiliser ?
Perfect Forward Secrecy (secret parfait)
Qu’est-ce que le secret parfait en matière de cybersécurité ?