Cette page a été traduite à partir de l'anglais par la communauté.Vous pouvez contribuer en rejoignant la communauté francophone sur MDN Web Docs.
Autorité de certification
Uneautorité de certification (AC, ouCA en anglais) est une organisation quisigne descertificats numériques et leursclés publiques, affirmant ainsi que les informations et les clés contenues sont correctes.
Pour un certificat numérique d'un site web, ces informations comprennent au minimum le nom de l'organisation ayant demandé le certificat numérique (par exemple, Mozilla Corporation), le site pour lequel il est destiné (par exemple, mozilla.org), et l'autorité de certification.
Les autorités de certification font partie del'infrastructure à clés publiques permettant aux navigateurs de vérifier les identités des sites web pour les connexions sécurisées avec TLS (pour accéder aux sites en HTTPS).
Note :Les navigateurs web possèdent chacun une liste de certificats racines préchargés. Le navigateur peut utiliser ces certificats racines pour vérifier de façon sûre que le certificat du site web a été signé par une autorité de certification qu'on peut remonter jusqu'à un certificat racine (autrement dit, l'autorité de certification bénéficie de la confiance du propriétaire du certificat racine ou d'une autorité de certification intermédiaire). Ce processus de chaîne de confiance repose sur le principe que chaque autorité de certification effectue les vérifications d'identité nécessaires avant de signer un certificat !