La chaîne de certificats est une structure de hiérarchie qui permet de vérifier l’identité d’un certificat numérique. La chaîne de certificats est constituée d’une série de certificats délivrés par une autorité de certification (AC) et chacun de ces certificats est signé par l’AC. Le certificat racine de l’AC est le plus élevé dans la hiérarchie et est généralement pré-installé sur le système d’exploitation de l’utilisateur.
Lorsqu’un certificat est présenté pour vérification, le système de vérification va dans un premier temps vérifier la validité du certificat en vérifiant que celui-ci a été délivré par une AC fiable et que son statut est valide. Si le certificat est valide, le système va parcourir la chaîne de certificats pour identifier l’AC qui a délivré le certificat et vérifier également la validité de cette AC. Si l’AC est également valide, le système remonte la chaîne de certificats jusqu’au certificat racine, en vérifiant chaque niveau de la chaîne jusqu’à ce qu’il atteigne le certificat racine pour s’assurer que le certificat est valide.
La chaîne de certificats est donc un moyen fiable pour garantir l’identité d’un certificat numérique et s’assurer de la sécurité des échanges d’informations en ligne.