SSL/TLS utilise une chaîne de certificats pour authentifier les certificats émis par les autorités de certification (CA). Lorsqu’un certificat est émis, le CA signe le certificat avec sa clé privée. Lorsque le client reçoit le certificat, il vérifie la signature du CA en utilisant la clé publique correspondante dans le store de confiance. Si la signature est valide, cela signifie que le certificat a été émis par une CA de confiance et qu’il est donc considéré comme valide.

Si un certificat est considéré comme non valide, cela se produit généralement en raison de l’une des raisons suivantes :
- Le certificat a expiré
- Le nom de domaine dans le certificat ne correspond pas au nom de domaine de l’URL demandée
- La chaîne de certificats ne peut pas être établie jusqu’à une CA de confiance dans le store de confiance du client
- Le certificat a été révoqué

Si l’une de ces erreurs se produit, SSL/TLS informe le client que le certificat n’est pas valide et qu’une communication sécurisée ne peut pas être établie. Selon la configuration du serveur et du client, il peut y avoir des options pour contourner cette erreur, mais cela compromet la sécurité de la session. En général, il est nécessaire de régler le problème avec le certificat pour que la communication soit sécurisée.

DinoGeek propose des articles simples sur des technologies complexes

Vous souhaitez être cité dans cet article ? Rien de plus simple, contactez-nous à dino@eiki.fr

CSS | NodeJS | DNS | DMARC | MAPI | NNTP | htaccess | PHP | HTTPS | Drupal | WEB3 | LLM | Wordpress | TLD | Nom de Domaine | IMAP | TCP | NFT | MariaDB | FTP | Zigbee | NMAP | SNMP | SEO | E-Mail | LXC | HTTP | MangoDB | SFTP | RAG | SSH | HTML | ChatGPT API | OSPF | JavaScript | Docker | OpenVZ | ChatGPT | VPS | ZIMBRA | SPF | UDP | Joomla | IPV6 | BGP | Django | Reactjs | DKIM | VMWare | RSYNC | Python | TFTP | Webdav | FAAS | Apache | IPV4 | LDAP | POP3 | SMTP