Pourquoi dois-je faire confiance à autant de CA ?

Historique et opérationnel. Différentes AC servent différentes régions, gouvernements et segments de marché ; l’élagage briserait les chemins de confiance. Les navigateurs suppriment régulièrement les autorités de certification qui se comportent mal. La liste est organisée par Mozilla, Apple, Microsoft et Google : aucun d’entre eux ne souhaite faire confiance à des autorités de certification inutiles, car chacune constitue une surface d’attaque potentielle.

Puis-je gérer ma propre autorité de certification ?

Pour un usage interne, oui : de nombreuses organisations exécutent des autorités de certification privées et installent leur certificat racine sur les appareils gérés. Pour le TLS public, non : les navigateurs ne feront pas confiance à votre racine sans passer par des années de vérification par le CA Browser Forum. Les CA publiques constituent une catégorie restreinte et réglementée pour de bonnes raisons.

Que se passe-t-il si une AC fait faillite ?

Les navigateurs suppriment progressivement l'autorité de certification des magasins de confiance tandis que les certificats existants continuent d'être validés jusqu'à leur expiration. Les titulaires de certificats passent généralement à une autre autorité de certification avant leur expiration. La méfiance de Symantec s'est déroulée sur 18 mois avec des phases coordonnées par le navigateur.

Les autorités de certification voient-elles ma navigation ?

L'étape d'émission est unique. Après cela, le certificat est présenté par le serveur à votre navigateur, aucun aller-retour de l'autorité de certification n'est requis (sauf si OCSP est interrogé et que l'agrafage moderne transfère cette responsabilité au serveur). L'autorité de certification ne voit pas votre trafic quotidien.

Pourquoi les certificats sont-ils désormais limités à 397 jours ?

Des durées de vie plus courtes limitent les dommages causés par les certificats compromis et la discipline de rotation des forces. Le CA/Browser Forum a progressivement réduit la durée maximale de 5 ans à 2 ans à 1 an (397 jours), avec des propositions de réduction supplémentaire (90 jours ou même moins). L'automatisation via ACME rend les durées de vie plus courtes réalisables sur le plan opérationnel.

Les autorités de certification expliquées : l'infrastructure de confiance qui fait fonctionner HTTPS

Lorsque votre navigateur affiche un cadenas, il se porte garant de l'identité du serveur – et cette garantie repose en fin de compte sur un petit ensemble d'organisations appelées autorités de certification. Comprendre ce que font réellement les CA, comment ils gagnent leur confiance et comment cette confiance a été brisée et reconstruite au fil des ans explique en grande partie pourquoi le Web moderne est tel qu'il est.

Le corps complet de l’article est fourni en anglais ci-dessous.

A Certificate Authority (CA) est une organisation qui émet des certificats numériques liant les clés publiques aux identités. Le rôle le plus courant consiste à émettre des certificats TLS : lorsque example.com présente son certificat à votre navigateur, votre navigateur vérifie la signature de l'autorité de certification et si l'autorité de certification se trouve dans le magasin de confiance, la connexion se poursuit. L'ensemble de l'appareil est appelé Public Key Infrastructure (PKI).

Ce que contient un certificat

Un certificat X.509 est un document structuré contenant :

Sujet — à quoi sert le certificat (exemple.com, ou *.exemple.com pour caractères génériques)
Clé publique du sujet
Émetteur — l'autorité de certification qui l'a signé
Période de validité — dates de début et de fin, actuellement plafonnées à 397 jours dans navigateurs
Numéro de série
Extensions — Noms alternatifs du sujet (domaines supplémentaires), contraintes d'utilisation des clés, URL CRL/OCSP pour la vérification de la révocation
Ligature de l'autorité de certification sur l'ensemble des ci-dessus

Comment fonctionne la chaîne de confiance

Les navigateurs et les systèmes d'exploitation sont livrés avec une liste de CA racine fiables - environ 100 d'entre eux dans Chrome, similaires dans Mozilla, Apple, Microsoft. Chaque autorité de certification racine possède une clé publique et les certificats signés par cette clé racine (directement ou via des autorités de certification intermédiaires) sont approuvés par le navigateur.

En pratique, les autorités de certification racine signent certificats d'autorité de certification intermédiaires et les autorités de certification intermédiaires signent les certificats d'entité finale (serveur). Cela protège la racine : la clé privée de la racine est conservée hors ligne, utilisée uniquement pour signer les intermédiaires ; si un intermédiaire est compromis, la racine peut le révoquer sans supprimer l'intégralité du CA.

Le flux de vérification lorsque votre navigateur se connecte à example.com :

Le serveur envoie son certificat ainsi que tous les certificats intermédiaires.
Browser vérifie que le certificat du serveur est signé par un intermédiaire.
Browser vérifie que l'intermédiaire est signé par une racine dans le magasin de confiance.
Le navigateur vérifie les dates, le nom de domaine dans le certificat, l'utilisation de la clé et l'état de révocation.
Si toutes les vérifications réussissent, la connexion se poursuit.

Comment les autorités de certification vérifient la propriété

Avant d'émettre un certificat pour example.com, l'autorité de certification doit vérifiez que le demandeur contrôle réellement example.com. Trois niveaux de validation :

Validation du domaine (DV) – l'autorité de certification vérifie le contrôle du domaine via des défis DNS, HTTP ou par courrier électronique. Les certificats Let's Encrypt sont tous DV. Commun pour la majeure partie du trafic Web. Pas cher ou gratuit.
Organization Validation (OV) — ajoute la vérification de l'identité juridique de l'organisation requérante. Plus cher, inclut le nom de l'organisation dans le certificat.
Extended Validation (EV) — vérification approfondie de l'organisation. Utilisé pour déclencher la barre d'adresse verte ; les navigateurs modernes n'accordent plus de traitement d'interface utilisateur spécial EV.

Lorsque les autorités de certification se trompent

Le modèle de confiance est rompu si une autorité de certification de confiance émet un certificat pour un domaine à la mauvaise partie. Incidents historiques :

DigiNotar (2011) – une autorité de certification néerlandaise a été violée et a émis des certificats frauduleux pour Google, Yahoo et d'autres. Les certificats ont été utilisés lors d'attaques du MITM contre des dissidents iraniens. DigiNotar a été retiré des magasins de confiance et a fait faillite.
Comodo (2011) — certificats frauduleux émis pour de grandes marques après une compromission d'un revendeur.
Symantec (2017) — plusieurs incidents de mauvaise émission au fil des ans. Les navigateurs se sont progressivement méfiés des racines de Symantec au cours de la période 2018-2019 ; Symantec a vendu son activité CA à DigiCert.

Certificate Transparency : le garde-fou moderne

Depuis 2018, les navigateurs exigent que les certificats apparaissent dans les journaux publics Certificate Transparency (CT) avant d'être acceptés. Chaque certificat jamais émis par une autorité de certification de confiance est enregistré publiquement dans les heures suivant son émission. N'importe qui peut surveiller les certificats inattendus sur son domaine via des outils tels que crt.sh.

. Cela limite considérablement les mauvais comportements de l'autorité de certification : un certificat mal émis est détectable et la réputation de l'autorité de certification émettrice est en jeu. Le nombre d’incidents d’émission frauduleuse a fortement diminué depuis que le CT est devenu obligatoire.

Révocation : la partie encore cassée

Lorsque la clé privée d'un certificat est compromise, le certificat doit être révoqué. Deux mécanismes existent :

CRL (liste de révocation de certificats) – liste périodiquement téléchargée des numéros de série révoqués. Mise à jour lente.
OCSP (Online Certificate Status Protocol) — vérification en ligne par certificat. Plus rapide mais introduit une fuite de confidentialité (le répondeur OCSP apprend quels sites vous visitez).

Les deux ont des problèmes. Les CRL sont devenues trop volumineuses pour être récupérées régulièrement. OCSP peut être en échec logiciel (si le serveur est lent, le navigateur autorise quand même la connexion, ce qu'un attaquant exploite en bloquant OCSP). Les navigateurs modernes sont passés à CRLite, CRLSets et à des téléchargements de révocation par lots similaires. La révocation en 2026 est meilleure qu'elle ne l'était, encore imparfaite.

Qui gère les principales autorités de certification aujourd'hui

Let's Encrypt / ISRG — certificats DV gratuits, dominants par le nombre de certificats
DigiCert — autorité de certification commerciale majeure, ate Symantec
Sectigo — anciennement Comodo, large présence sur le marché
GoDaddy — associé à leur activité d'hébergement
GlobalSign — commercial CA
Apple, Amazon, Google — fournisseurs de cloud exécutant des autorités de certification pour leurs propres clients

Questions fréquemment posées

Pourquoi dois-je faire confiance à autant de CA ?: Historique et opérationnel. Différentes AC servent différentes régions, gouvernements et segments de marché ; l’élagage briserait les chemins de confiance. Les navigateurs suppriment régulièrement les autorités de certification qui se comportent mal. La liste est organisée par Mozilla, Apple, Microsoft et Google : aucun d’entre eux ne souhaite faire confiance à des autorités de certification inutiles, car chacune constitue une surface d’attaque potentielle.
Puis-je gérer ma propre autorité de certification ?: Pour un usage interne, oui : de nombreuses organisations exécutent des autorités de certification privées et installent leur certificat racine sur les appareils gérés. Pour le TLS public, non : les navigateurs ne feront pas confiance à votre racine sans passer par des années de vérification par le CA Browser Forum. Les CA publiques constituent une catégorie restreinte et réglementée pour de bonnes raisons.
Que se passe-t-il si une AC fait faillite ?: Les navigateurs suppriment progressivement l'autorité de certification des magasins de confiance tandis que les certificats existants continuent d'être validés jusqu'à leur expiration. Les titulaires de certificats passent généralement à une autre autorité de certification avant leur expiration. La méfiance de Symantec s'est déroulée sur 18 mois avec des phases coordonnées par le navigateur.
Les autorités de certification voient-elles ma navigation ?: L'étape d'émission est unique. Après cela, le certificat est présenté par le serveur à votre navigateur, aucun aller-retour de l'autorité de certification n'est requis (sauf si OCSP est interrogé et que l'agrafage moderne transfère cette responsabilité au serveur). L'autorité de certification ne voit pas votre trafic quotidien.
Pourquoi les certificats sont-ils désormais limités à 397 jours ?: Des durées de vie plus courtes limitent les dommages causés par les certificats compromis et la discipline de rotation des forces. Le CA/Browser Forum a progressivement réduit la durée maximale de 5 ans à 2 ans à 1 an (397 jours), avec des propositions de réduction supplémentaire (90 jours ou même moins). L'automatisation via ACME rend les durées de vie plus courtes réalisables sur le plan opérationnel.