A propos des certificats SSL

Lisez cette section pour comprendre les certificats SSL en général.

Qu'est ce qu'un certificat ?

Un certificat est une signature numérique identifiant le serveur en tant qu'identité portant un nom. Les certificats peuvent être signés par une autorité de certification qui se porte garante de l’identité du serveur. Sinon, ils peuvent être autosignés. Comme autorités de certification, citons Verisign et Thawte. Un certificat autosigné est un certificat dans lequel l’autorité de certification est la même entité que celle que le certificat cherche à identifier.

Certificats côté serveur

Chaque serveur destiné à fournir une communication SSL, qu’il s’agisse d’un serveur d’application ou d’une application IBM Unica Marketing, telle que l'écouteur de Campaign, doit être régi par un certificat.

Truststores côté client

Lorsque le client reçoit le certificat du serveur, il doit déterminer s’il s’agit d’un certificat de confiance. Un client fait confiance automatiquement au certificat d’un serveur si ce certificat existe dans le truststore du client. Un truststore est une base de données de certificats dignes de confiance.

Les navigateurs modernes disposent d’un truststore qui contient les certificats communs validés par des autorités de certification. Voilà pourquoi aucune invite ne s’affiche lorsque vous entrez dans le site sécurisé des principaux sites Web marchands. Ils utilisent les certificats signés par une aurotité de certification. Toutefois lors d'une connexion à une application IBM qui utilise un certificat autosigné, l’utilisateur voit cette invite.

Les navigateurs vérifient si le nom d’hôte du serveur correspond au nom de l’objet dans le certificat (généralement le nom commun utilisé comme nom unique, que vous fournissez lorsque vous demandez un certificat). Le navigateur transmet un avertissement si ces deux noms ne correspondent pas.

Lorsqu’un navigateur accède à une application IBM sécurisée avec un certificat non reconnu (par exemple, un certificat autosigné), une boîte de dialogue s’ouvre pour demander à l’utilisateur s'il souhaite continuer. Si l’utilisateur choisit d’installer le certificat dans le truststore local, l’invite n’apparaîtra plus.