Vérification de la validité d'un certificat sur votre ordinateur

Quand une application reçoit d’Internet des contenus signés numériquement ou sécurisés (sites sécurisés par HTTPS ou logiciels signés), elle doit vérifier la validité du certificat utilisé pour sécuriser le contenu, comme le SSL ou le certificat de signature de code.

Les applications, comme les navigateurs web et les systèmes d’exploitation, valident les certificats grâce à des listes de révocation de certificat ou le protocole de statut de certificat en ligne.

Méthodes de vérification

Les applications utilisent deux types de méthodes de vérification pour s’assurer de la validité d’un certificat numérique :

Les Listes de révocation de certificat (CRL) — un CRL est une liste de certificats révoqués. Les applications qui utilisent les CRL pour vérifier les certificats téléchargent automatiquement le fichier CRL entier et vérifient le statut du certificat dans la liste. S’il est révoqué et listé dans un CRL, l’application ne peut pas lui faire confiance.

Les Protocoles de statut de certificat en ligne (OCSP) — Un service OCSP est basé sur les requêtes. Les applications qui utilisent un OCSP vérifient le statut d’un certificat sans besoin de télécharger un CRL. L’OCSP fournit soit la réponse « Bon », soit « Révoqué ».

Ce tableau est un guide pour la vérification des certificats des applications et systèmes d’exploitation communs. Cependant, certaines applications ou systèmes d’exploitation peuvent être configurés pour fonctionner différemment.

Les vendeurs de logiciels déterminent la méthode de validation. L’Autorité de Certification n’a pas de contrôle sur le moyen de validation d’un certificat.

Windows® 2000 Windows XP / Windows Server 2003 Windows Vista Windows 7 / Windows Server 2008 Mac® OS X
Internet Explorer® CRL CRL OCSP d’abord ; utilisera CRL si OCSP n’est pas disponible OCSP d’abord ; utilisera CRL si OCSP n’est pas disponible N/D
Firefox® OCSP OCSP OCSP OCSP OCSP
Safari® N/D CRL OCSP d’abord ; utilisera CRL si OCSP n’est pas disponible OCSP d’abord ; utilisera CRL si OCSP n’est pas disponible OCSP d’abord ; utilisera CRL si OCSP n’est pas disponible
Chrome N/D CRL OCSP d’abord ; utilisera CRL si OCSP n’est pas disponible OCSP d’abord ; utilisera CRL si OCSP n’est pas disponible OCSP d’abord ; utilisera CRL si OCSP n’est pas disponible
Opera® OCSP et CRL OCSP et CRL OCSP et CRL OCSP et CRL OCSP et CRL
Vérification des certificats de signature de code CRL CRL OCSP d’abord ; utilisera CRL si OCSP n’est pas disponible OCSP d’abord ; utilisera CRL si OCSP n’est pas disponible OCSP d’abord ; utilisera CRL si OCSP n’est pas disponible

Accès aux CRL et aux services OCSP

Les CRL et OCSP utilisent HTTP pour récupérer des informations dans les serveurs suivants. Si vous êtes l’administrateur réseau de votre organisation, assurez-vous que tous les ordinateurs de votre réseau qui peuvent rencontrer un certificat numérique délivré par nous peuvent accéder à ces services CRL et OCSP.

Service Noms d'hôte DNS IP de destination Port
CRL crl.godaddy.com
certificates.godaddy.com
crl.starfieldtech.com
certificates.starfieldtech.com
72.167.18.237
72.167.18.238
72.167.239.237
72.167.239.238
188.121.36.237
188.121.36.238
182.50.136.237
182.50.136.238
50.63.243.228
50.63.243.229
tcp/80
OCSP ocsp.godaddy.com
ocsp.starfieldtech.com
72.167.18.239
72.167.239.239
188.121.36.239
182.50.136.239
50.63.243.230
tcp/80

Ce tableau peut changer avec l’évolution de nos services.


Cet article était-il utile ?
Merci pour vos commentaires
Nous sommes ravis de vous avoir aidé ! Y a-t-il autre chose que nous pouvons faire pour vous ?
Nous sommes désolés de ce problème. Comment pouvons-nous vous aider davantage ?