RECOMMANDÉ: Cliquez ici pour corriger les erreurs Windows et optimiser les performances du système
Vous pouvez voir qui est l’autorité émettrice, si l’autorité est digne de confiance sous Windows, la date d’expiration du certificat (si le certificat est encore valide) et d’autres choses similaires avant de communiquer avec le site Web. Si quelque chose ne va pas, vous recevrez un avertissement et votre navigateur peut bloquer toute communication avec le site.
Si tout va bien, les messages sont envoyés et reçus par le navigateur lorsque la communication a lieu. Pour chaque message entrant, le navigateur vérifie également le message avec sa propre clé privée pour s’assurer qu’il ne s’agit pas d’un message frauduleux. Il ne répond que s’il peut déchiffrer le message avec sa propre clé privée. Par conséquent, les deux touches sont nécessaires pour poursuivre la communication. De plus, toutes les communications sont transmises sous forme cryptée.
Il y a des cas où des entreprises, des pirates, etc. ont tenté de tromper les utilisateurs. Le cas le plus récent qu’un certificat invalide est digne de confiance en tant que root est toujours en train de faire des rondes. Il s’agissait du certificat’SuperFish’ pour les ordinateurs Lenovo. Superfish Adware a installé un certificat racine qui semblait légitime et qui permettait aux navigateurs de communiquer avec les sites Web. Cependant, le système de cryptage était si faible qu’il était facile à utiliser.
Lenovo a déclaré vouloir améliorer l’expérience d’achat des utilisateurs et rendre leurs données privées accessibles aux pirates informatiques sur Internet. Ces données privées peuvent être n’importe quoi, y compris des informations sur les cartes de crédit, le numéro de sécurité sociale, etc. Si vous avez une machine Lenovo, assurez-vous que vous n’avez pas installé le logiciel publicitaire en vérifiant les certificats de confiance dans vos navigateurs. Si disponible, mettez à jour et démarrez Windows Defender pour supprimer le certificat. Il existe également un outil de retrait automatique de Lenovo.
Vous pouvez utiliser le scanner de certificats racine ou SigCheck pour rechercher des certificats racine Windows non signés ou non fiables.
Conclusion
Les certificats racine sont importants pour que vos navigateurs communiquent avec les sites Web. Si vous supprimez tous les certificats de confiance, par curiosité ou pour être sûr, vous recevez toujours un message indiquant que vous êtes sur une connexion non fiable. Vous pouvez télécharger des certificats racine de confiance via le Microsoft Windows Root Certificates Program si vous pensez que vous n’avez pas tous les certificats racine corrects.
Vous devriez toujours vérifier les mises à jour non critiques de temps en temps pour voir s’il y a des mises à jour pour les certificats racine. Si c’est le cas, téléchargez-les uniquement avec Windows Update et non à partir de sites Web tiers.
Il existe également de faux certificats, mais les chances d’obtenir de faux certificats sont limitées – seulement si le fabricant de votre ordinateur en ajoute un à la liste des certificats racine de confiance comme Lenovo ou si vous téléchargez des certificats racine à partir de sites Web tiers. Il est préférable de s’en tenir à Microsoft et d’avoir les certificats racine gérés que de les installer de n’importe où sur Internet. Vous pouvez également voir si un certificat racine est digne de confiance en l’ouvrant et en cherchant le nom de l’autorité émettrice. Si l’autorité est connue, vous pouvez l’installer ou la conserver. Si vous ne pouvez pas identifier l’autorité émettrice, il est préférable de la supprimer.
Dans une semaine ou deux, nous verrons comment gérer les certificats racine de confiance.
RECOMMANDÉ: Cliquez ici pour dépanner les erreurs Windows et optimiser les performances du système