Il s'agit d'un nouveau Samsung Galaxy S7 de T-Mobile.
Est-il normal d'avoir tous ces certificats ? Beaucoup semblent douteux.
Image redimensionnée. Cliquez pour voir la version complète
Réponses
Trop de publicités?
mattm
Points
4120
Oui, il est normal d'avoir ces certificats de sécurité.
Pour faire confiance à un certificat de sécurité que vous rencontrez sur Internet, votre appareil doit disposer d'un moyen de vérifier la validité du certificat. Vous ne pouvez pas accepter n'importe quel certificat présenté, car tout adversaire capable de devenir un homme du milieu (comme un point d'accès WiFi public) serait en mesure d'usurper n'importe quel site web.
Ce problème a été résolu en donnant initialement à chaque appareil une liste de certificats, comme celle que vous avez montrée, et en exigeant que tous les certificats aient une chaîne de certificats valides (signés, non expirés) qui se termine par un certificat de confiance. Ces certificats de confiance initiaux sont destinés aux organisations qui signent des certificats pour d'autres organisations. Les gens ont besoin de certificats dans le monde entier, c'est pourquoi il existe des certificats pour des autorités du monde entier. Pour vérifier un certificat, l'appareil recherche une chaîne de certificats valides.
Cela signifie que si vous gérez un serveur et que vous souhaitez obtenir un certificat, vous devez vous adresser à l'une des sociétés qui émettent des certificats (souvent appelée autorité de certification) et lui demander de signer un certificat pour vous afin d'identifier votre serveur. Le certificat comprend le nom du serveur. Vous ne pouvez donc pas prendre un certificat et l'utiliser n'importe où.
Avec les certificats, un adversaire peut toujours essayer d'usurper n'importe quel site web, mais si vous exigez un certificat (utilisez HTTPS), le client peut détecter l'usurpation.
gkeeg
Points
61
