Comment validez-vous le certificat numérique SSL?

Question

Comment validez-vous le certificat numérique SSL? pour que vous sachiez que la réponse provient du bon site Web?

Answer 1

La procédure de validation de certificat est décrite dans RFC 5280 et plusieurs normes supplémentaires. C'est assez complexe et dépend des outils/bibliothèques/composants que vous prévoyez d'utiliser.

En bref, les étapes sont les suivantes:

1. Trouver CA Certificat. S'il manque, vous n'avez pas de chance dans la validation. Si le certificat est auto-signé, l'utilisateur doit décider s'il peut approuver ce certificat.
2. vérifier que le certificat a été délivré au site que vous connectez (en inspectant champ Objet et sujet extension Autre nom)
3. vérifier que le certificat peut être utilisé pour SSL (inspection champ Utilisation de la clé)
4. contrôle que le certificat n'a pas été révoqué à l'aide des listes de révocation de certificats et du répondeur OCSP.
5. Si tout ce qui précède est acceptable, validez le certificat CA d'une manière similaire. Répétez jusqu'à ce que vous obteniez le certificat de confiance (il peut s'agir d'une racine approuvée ou d'une autorité de certification précédemment approuvée).

Nous avons implémenté un validateur de certificats complet et flexible qui fait tout ce qui précède dans notre bibliothèque SecureBlackbox.