Il existe deux types de certificats de sécurité qui peuvent être installés sur votre ordinateur : root et client. Un certificat client est parfaitement sûr à utiliser et à installer, ils sont simplement utilisés pour prouver votre identité à un autre appareil. Cependant, un certificat racine a beaucoup plus de puissance et vous devez toujours faire attention si on vous demande d'en installer un.
Un certificat racine est un certificat auquel votre appareil fait confiance pour signer d'autres certificats. Ces certificats secondaires peuvent avoir de nombreuses utilisations différentes, notamment faire confiance à un site Web ou à un logiciel de confiance. C'est de cette chaîne de confiance que vient le risque de sécurité.
La sécurité sur Internet repose sur un réseau de confiance. Il existe de nombreux certificats racine installés sur votre ordinateur, combinés, ils créent une grande infrastructure de certificats permettant un marché quelque peu concurrentiel. Lorsque vous vous connectez à un site Web via HTTPS, votre connexion est cryptée via un chiffrement de cryptage, cependant, le serveur Web envoie également à votre ordinateur un certificat HTTPS. Votre ordinateur examine le certificat et détermine s'il peut être approuvé en vérifiant s'il a été émis par un certificat racine auquel votre ordinateur fait confiance.
Si le HTTPS est approuvé, votre ordinateur se connecte avec succès au serveur Web. Cependant, si le certificat n'est pas approuvé, votre ordinateur affichera un avertissement « certificat non approuvé ». Ceci est conçu pour vous empêcher d'être trompé en vous connectant à des sites auxquels vous ne vouliez pas. Par exemple, seul le propriétaire de CloudO3 peut obtenir un certificat signé par un certificat racine de confiance pour le site Web de CloudO3. Bien qu'il soit possible de créer votre propre certificat pour le site Web CloudO3, personne ne lui ferait confiance et tout le monde verrait donc un message d'avertissement.
Les certificats utilisés pour signer le logiciel sont utilisés pour vérifier que le logiciel provient légitimement d'une entreprise de confiance, telle que Microsoft. Cela devrait vous donner la confiance nécessaire pour autoriser l'accès au logiciel dont il a besoin. Inversement, l'absence de cette signature de confiance devrait être un signe avant-coureur que le logiciel peut ne pas être légitime ou digne de confiance.
Une chaîne de confiance provenant d'un seul des certificats racine de confiance est requise pour qu'un certificat HTTPS, une signature logicielle ou toute autre forme de validation du certificat racine fonctionne. C'est pourquoi l'ajout d'un certificat racine est risqué et ne doit pas être fait à la légère. Si vous faites confiance à la mauvaise personne et que le certificat racine est utilisé à mauvais escient, il peut être utilisé pour vous inciter à faire confiance à des sites Web, des logiciels, etc., ce que vous ne devriez pas et ne feriez normalement pas. Cela pourrait faciliter considérablement le piratage de votre ordinateur par les pirates.
Vous ne devriez presque jamais avoir besoin d'installer un certificat racine à quelque fin que ce soit. Si on vous demande d'en installer un, vous devriez prendre le temps de comprendre pourquoi il est nécessaire et à quoi il servira. Si vous n'êtes pas sûr, il peut être judicieux de demander un deuxième avis à quelqu'un en qui vous avez confiance et qui est doué avec les ordinateurs. Un autre endroit où vous pouvez vous renseigner est le forum de sécurité sur l'échange de piles .
Chrome, par défaut, ne vous montre pas l'URL complète. Vous ne vous souciez peut-être pas trop de ce détail, mais si, pour une raison quelconque, vous avez besoin d'afficher l'URL complète, des instructions détaillées sur la façon de faire en sorte que Google Chrome affiche l'URL complète dans la barre d'adresse.
Reddit a encore modifié sa conception en janvier 2024. La refonte peut être vue par les utilisateurs de navigateurs de bureau et réduit le flux principal tout en fournissant des liens.
Taper votre citation préférée de votre livre sur Facebook prend du temps et est plein d'erreurs. Découvrez comment utiliser Google Lens pour copier du texte de livres sur vos appareils.
Parfois, lorsque vous travaillez sur Chrome, vous ne pouvez pas accéder à certains sites Web et obtenez une erreur « L'adresse DNS du serveur fixe est introuvable dans Chrome ». Voici comment résoudre le problème.
Les rappels ont toujours été le point fort de Google Home. Ils nous facilitent sûrement la vie. Faisons un tour rapide sur la façon de créer des rappels sur Google Home afin de ne jamais manquer de faire des courses importantes.
Nous avons tous des Snaps que nous souhaitons garder privés, qu'il s'agisse de photos personnelles ou simplement de quelque chose que vous ne voulez pas que quiconque utilise votre téléphone puisse voir. Vous pouvez déjà créer des histoires privées sur Snapchat, et désormais, pour ces Snaps privés supplémentaires, vous pouvez protéger votre confidentialité sur Snapchat avec la fonctionnalité My Eyes Only Snapchat.
Votre disque de stockage interne de 825 Go de votre PlayStation 5 semble beaucoup, mais les jeux vidéo modernes peuvent être volumineux. De nombreux titres exigent plus de 50 Go, certains dépassant même 100 Go.
Lorsque vous souhaitez envoyer le même e-mail à vos clients, employés, membres de club ou à un groupe similaire, vous pouvez saisir un e-mail une fois et envoyer un message à tout le monde à l'aide de l'outil de fusion et publipostage Gmail. Autrefois surnommée fonctionnalité « envoi multiple », le publipostage dans Gmail vous permet d'insérer des contacts Google ou une liste de diffusion à partir de Google Sheets.
Comment changer votre mot de passe sur le service de streaming vidéo Netflix à l'aide de votre navigateur préféré ou de votre application Android.
Parfois, les applications peuvent se charger lentement, planter ou occuper trop d'espace de stockage. Effacer les données mises en cache de votre téléphone peut aider à résoudre ces problèmes et à libérer de l'espace pour d'autres fichiers importants.
