La sécurité dans Opéra
La plupart des critiques et commentateurs de la presse spécialisée n'ont pas tari d'éloges - et non sans raison - à propos d'Opéra, le qualifiant notamment de "navigateur le plus sûr du marché". Depuis la version 3.0, Opéra a été un pionniers de la sécurité sur le net, en supportant les versions 2.0 et 3.0 de la couche de sécurité SSL ("Secure Socket Layer" ou "Couche à Supports Sécurisés") dès leur apparition, procurant ainsi un niveau de sécurité maximum avec une longueur de clé de cryptage allant jusqu'à 128-bits, ce qui est devenu aujourd'hui une nécessité pour le commerce électronique et les transactions bancaires en-ligne, aux USA ainsi que dans le reste du monde. Contrairement aux autres navigateurs Internet dont les failles de sécurité font régulièrement l'objet d'articles de presse, Opéra Software AS a adopté une approche plus prudente, attendant et testant le produit jusqu'à ce qu'il soit jugé sûr pour nos utilisateurs. Opéra est le résultat de cette démarche.
Cryptage dans Opéra - SSL et TLS
Le support pour la couche de sécurité SSL ("Secure Socket layer") v2 et v3 a commencé à être implémenté dans Opéra 3.0 et continue avec les versions récentes d'Opéra. Ces protocoles sont activés par défaut dans la rubrique "Fichier/Préférences", "Sécurité" dans Opéra. Bien que le degré de cryptage soit déterminé par le site même, et non par le navigateur, Opéra offre un cryptage instantané de 128-bits.
Opéra 3.50 a été le premier navigateur du marché à inclure le support TLS ("Transport layer Security" ou couche de transport sécurisé ) 1.0. Dans Opéra, TLS - le successeur de SSL - offre un cryptage jusqu'à 128 bits. Encore une fois, le degré de cryptage est "décidé" par le site même.
Dans Opéra, le statut de sécurité du document est représenté par une icône sur la barre de progression (en bas à gauche de chaque fenêtre de documents). Une des quatre icônes suivantes affichera le statut courant du document:
| Icône | Texte | Statut |
|---|---|---|
 |
Pas de Sécurité | Document sans cryptage ni authentification. |
 |
Basse Sécurité | Méthodes des clés vulnérables avec un cryptage de 32-bits ou de 64-bits. |
 |
Moyenne Sécurité | Cryptage de 64-bits à 96-bits, de même que des méthodes de cryptage SSL version 2 à 64-bits et plus. La SSL v2 sera remplacée d'ici quelques années car elle présente encore des faiblesses. |
 |
Haute Sécurité | Cryptage de 96-bits et plus (jusqu'à 128-bits), à l'exception des méthodes SSL version 2. |
Si vous le souhaitez, vous pouvez activer le texte sur les boutons pour voir le statut de sécurité du document. Allez à "Fichier/Préférences", "Barre d'outils" pour l'activer.
Glossaire
Voici un glossaire des termes utilisés dans ce document. Veuillez vous y référer si vous avez des questions sur les termes ou les abréviations utilisées dans ce document. Tout en bas de ce document, vos trouverez une explication des "chiffres" qui sont supportés dans les protocoles de sécurité Opéra.
| Terme: | Explication: |
|---|---|
| Bit | Tout chiffre d'un nombre écrit dans le système de numération binaire utilisé par les ordinateurs. A la différence du système décimal (zéro à neuf) que nous utilisons, un nombre binaire n'utilise que zéro (0) et un (1) comme chiffres légaux. |
| Octet (byte) | Ensemble de 8 bits. Peut représenter des valeurs numériques allant de 0 à 255, donnant un total de 256 valeurs possibles. |
| Cryptage | Méthode utilisée pour rendre l'information illisible (brouillée par codage) si l'on ne dispose pas des outils nécessaires au décryptage/décodage. |
| Clé de cryptage | Numéro - ou combinaison de numéros - utilisé pour crypter ou décrypter les informations. Ces clés sont en général secrètes (pour leur emploi,voir clé publique/clé privée). La longueur de ces clés est donnée en bits, unité habituellement utilisée pour la mesure de difficulté pour trouver une clé, ou casser la méthode. |
| clé privée | Une des deux clés d'une paire de clés employée pour chiffrer les données et vérifier des signatures. Vous pouvez vous-même utiliser une clé privée pour crypter des données que vous souhaitez transmettre. Ces données peuvent être décryptées et lues par toute personne possédant la clé publique correspondant à votre certificat personnel, mais la sécurité est cependant assurée du fait que vous êtes la seule personne à pouvoir crypter les données avec la clé privée. |
| Clé publique | Inversement, toute personne disposant de votre clé publique peut crypter des données et vous les envoyer, en étant absolument certain que vous êtes la seule personne à pouvoir les décrypter et les lire grâce à votre clé privée. Ce n'est pas sorcier ! La clé publique d'un utilisateur peut être largement diffusée, car connaître la clé publique de quelqu'un n'est d'aucun secours pour découvrir la clé privée correspondante. |
| Décryptage | Méthode utilisée pour rendre lisible une information illisible (brouillée par codage). Technologie permettant d'inverser le processus de cryptage. |
| DSS/Diffie-Hellman | Technologie de chiffrage pour signatures numériques.
Les clés DSS/Diffie-Hellman sont conformes au standard NIST des
Signatures numériques, et fournissent une alternative aux clés
traditionnelles de RSA. Avec ces nouvelles clés, le "chiffre" est un bloc de chiffres formé de deux nombres, la taille de la partie DSS de la clef est augmentée par incréments fixes et reste inférieure à la taille de la partie Diffie-Hellman de la clé, qui est limitée à une taille maximale de 1024 bits. |
| HTTP | Le protocole le plus couramment utilisé pour transférer les documents et les fichiers sur le web |
| MD5 | "Message Digest Algorithm". Cet algorithme de hachage (hash) 128-bits a été mis dans le domaine public par RSA Data Security, Inc. [Il a été cassé en 1996,et a montré sa vulnérabilité à générer des signatures infalsifiables.] |
| HTTPS | C'est le HTTP avec la couche de sécurité SSL : toutes les communications de données HTTP sont faites avec le protocole SSL. |
| RSA | Méthode traditionnelle de cryptage de clé publique. Un des deux principaux types/formats pour clés multiples (l'autre étant and DSS/Diffie-Hellman). Fut appelée ainsi d'après les initiales des noms de ses inventeurs, Rivest, Shamir and Adleman. Cette méthode utilise des maths simples, mais elle a longtemps été très difficile à casser, car elle est basée sur l'usage de nombres premiers de grande taille. |
| SHA | Algorithme pour la création de signatures sécurisées, et qui est notamment utilisé par le type de cryptage DSS. |
| SSL | SSL ("Secure Socket layer", "Couche à Supports sécurisés" ou couche de sécurité SSL) est un protocole, une méthode utilisée pour communiquer avec une connexion cryptée, et permettant d'authentifier un seul des participants, les deux, ou aucun. Aujourd'hui, il en existe deux versions sur le net, SSL version 2 (SSL v2) et SSL version 3 (SSL v3). SSL version 1 à été dépassé par ces protocoles, et la version 2 du SSL est proche d'être remplacée, la version 3 étant considérée comme plus sûre et plus flexible que la version 2. |
| TLS | Dans Opéra, TLS ("Transport layer Security" ou "Couche pour le Transport Sécurisé") est le successeur de SSL. Il offre un cryptage allant jusqu'à 128 bits. Le degré de cryptage est toujours "décidé" par le site même, mais de nombreux serveurs commencent à utiliser ce protocole avancé. Opéra vous permet de choisir quelles parties du protocole vous souhaitez activer. Si un site utilise SSL, le protocole TLS fonctionnera dans la plupart des cas. |
| Chiffrement: | Explication: |
| Authentification Seule | Cette méthode ne crypte pas les données transmises, mais peut authentifier le serveur, et si nécessaire, vous-même, et vérifie que les informations n'ont pas été altérées. Cette méthode permet à quiconque de lire vos données, mais pas de les modifier. Elle peut être utilisée pour la transmission de données déjà cryptées, économisant ainsi le temps requis pour un nouveau cryptage inutile. |
| C2 | Une méthode de cryptage compatible avec le RC2 (développé par RSA data Security Inc.). Elle peut utiliser des clés de cryptage allant de 40 bits à 128 bits (128 bits seulement avec SSL v2) |
| C4 | Une méthode de cryptage compatible avec RC4 (également développé par RSA data Security Inc.) Utilise des clés allant de 40 bits à 128 bits |
| DES | Une méthode de cryptage ("data Encryption Standard") développée par IBM en 1974, et certifiée comme standard aux USA, jusqu'en 1998. Utilise des clés allant de 40 à 56 bits |
| 3-DES | Le Triple-DES est une adaptation très sûre du DES utilisant 3 passes de cryptage/décryptage, la seconde étant opérée à l'envers, avec 3 clés différentes, ce qui lui donne une force d'au moins 112 bits (sur un total de 168 bits) presque aussi difficile à casser qu'une clef à 128 bits. De plus, il est libre de droits. |
Préférences de Sécurité
Dans ce menu, vous pouvez changer les réglages de sécurité pour que votre Opéra satisfasse à vos souhaits en matière de sécurité sur le net. Bien que ces réglages puissent sembler déroutants de prime abord, la plupart sont en fait très simples à paramétrer une fois que vous avez réuni les informations requises, et ne devraient pas vous poser de problème. Veuillez tout de même prendre garde au fait que changer ces réglages sans connaître le résultat des changements apportés peut entraîner la réception de messages d'erreurs quand vous essayerez de vous connecter à des sites sécurisés.
Certificats
La première partie de ce menu concerne les certificats. Dans ce contexte, le mot "Certificat" s'applique à des données signées numériquement et contenant soit des informations sur un utilisateur d'Internet, il s'agit alors d'un certificat personnel, soit la personne morale ayant autorité pour signer des certificats, appelée Autorité de certification.
Cliquer sur le bouton "Personnel..." vous mènera à la boîte de dialogue Certificat personnel, et cliquer sur le bouton "Autorités..." vous conduira à la boîte de dialogue Autorités de certification.
Les instructions pour l'installation des certificats sont décrites ci-après.
Protocoles de sécurité
Dans cette seconde section du menu, vous pourrez choisir les protocoles de sécurité pour Internet que vous souhaitez avoir dans Opéra. Opéra supporte SSL v2, son successeur SSL v3 et son successeur TLS 1.0, qui sont les standards de facto pour l'Internet d'aujourd'hui. Tous ces protocoles sont activés par défaut, et peuvent être activés/désactivés indépendamment selon vos désirs.
A droite des noms des protocoles, vous trouverez deux boutons, "Configurer v2..." et "Configurer v3 et TLS...". Un simple clic sur ces boutons ouvrira respectivement les boîtes de dialogues configurer le SSL v2 et configurer le SSL v3, vous permettant de choisir le chiffrement à autoriser.
Mot de passe
Vu qu'Opéra est un navigateur Internet ayant des fonctions de cryptage de sécurité allant jusqu'à 128 bits, un danger souvent ignoré est l'utilisation d'Opéra par des tiers ayant accès à votre ordinateur. Opéra règle ce problème en vous laissant définir un mot de passe de sécurité, empêchant ainsi à quiconque d'utiliser vos données de sécurité.
Note ! Les mots de passe évoqués dans cette section se réfèrent seulement à la protection des informations sensibles relatives à votre copie locale d'Opéra: vos certificats personnels et votre mot de passe pour le client de courrier interne d'Opéra, le cas échéant.
Afin de définir un mot de passe de sécurité, cliquez sur le bouton appelé "Définir le mot de passe..." dans cette section. Vous verrez alors apparaître une boîte de dialogue permettant d'entrer le mot de passe. Entrez ce que vous voulez, mais rappelez vous de ces deux "règles d'or":
-
Un mot de passe doit être obscur, aussi long que nécessaire, et devrait mélanger des chiffres et des lettres, comportant des lettres en minuscule et d'autres en majuscule. Vu la redoutable efficacité qu'entraîne la puissance de calcul des ordinateurs d'aujourd'hui à la disposition des casseurs de codes, un mot de passe moyennement sûr doit avoir au moins 10 caractères choisis au hasard, et un mot de passe très sûr doit avoir plus de 20 caractères choisis au hasard (ou un mot de cette longueur si vous utilisez un mot prononçable). Vous devrez bien sûr vous souvenir de votre mot de passe, et éviter de l'inscrire dans votre agenda ou quelque part dans votre ordinateur.
-
Ne Jamais choisir des dates d'anniversaire, ou les noms de vos conjoints, de vos enfants, petit(e)s ami(e)s, parents, stars de film ou de la télé, chat, chien, des citations, et de tout mot pouvant figurer dans un dictionnaire ... Si quelqu'un veut trouver votre mot de passe, ou n'importe quel mot de passe, les éléments ci-dessus seront les premiers qu'il essaiera.
Cliquer sur le bouton "OK" confirmera votre choix alors que le bouton "Annuler" vous fera quitter la boîte de dialogue en ignorant le mot de passe entré.
Note ! Une des choses les plus importantes pour garder un mot de passe de façon sûre est de s'en souvenir, car l'écrire sur un Post-it® et le coller sous le clavier ou le moniteur de votre ordinateur est une facilité dangereuse à laquelle vous ne devez pas céder. Si vous oubliez votre mot de passe, il n'y a aucun moyen de le récupérer, ni à partir de votre copie d'Opéra, ni par Opéra Software AS, alors veillez à vous en souvenir et le traiter comme du lait sur le feu.
Après que vous ayez créé un nouveau mot de passe, vous pourrez choisir une des options déterminant quand il doit être demandé: à chaque session d'Opéra, ou chaque fois que c'est nécessaire, ou alors après un délai fixé en minutes. Vous pourrez changer ceci plus tard.
Afficher un avertissement
Par lui-même, le protocole HTTP n'offre aucun moyen de chiffrer des données envoyées dans des formulaires sur Internet, hormis par l'emploi du SSL ou des protocoles TLS qui forment le protocole sécurisé HTTPS. C'est un processus qui prend du temps, qui est relativement compliqué et peu nécessaire pour la plupart des informations circulant sur le net.
L'information peut être lue par toute personne qui le souhaite et sait comment procéder. Ce n'est pas forcément ce que l'utilisateur du navigateur en question souhaite faire, et Opéra affichera donc un message d'avertissement quand vous envoyez des données au moyen d'un formulaire non sécurisé. Si vous souhaitez désactiver ce message d'alerte, décochez la case d'option "Avant de soumettre un formulaire non sécurisé".
Certificats personnels
Les certificats personnels sont des données enregistrées contenant des informations qui confirment que vous êtes bien la personne que vous prétendez être. Les certificats comprennent deux parties: une clé privée, que vous devez garder secrète, et une clé publique que vous pouvez envoyer à tous vos correspondants, ou ajouter à une base de données.
Voyez le glossaire si vous désirez une explication de ces termes.
Voici les éléments que vous trouverez dans la boîte de dialogue des certificats personnels:
Certificats
Une liste des certificats personnels que vous avez installés est affichée dans ce champ. Plusieurs certificats peuvent vous être délivrés, un pour chaque paire de clés, publique et privée. Afin de voir un certificat particulier, sélectionnez-le, et leur description détaillée apparaîtra dans les champs ci dessous.Nom de certificat
Ce champ contient le nom et des informations personnelles sur le certificat donné, comme votre nom et vos données personnelles. A moins que vous n'utilisiez une copie du programme appartenant à quelqu'un d'autre n'ayant pas protégé le certificat par un mot de passe, vos nom et adresse, ainsi que d'autres informations utiles devraient apparaître dans ce champ.Emetteur
Vos trouverez ici le nom de l'émetteur du certificat. Ce champ contient également des informations sur la société de certification, comme la raison sociale de l'émetteur, son adresse postale ou d'autres références permettant à l'utilisateur de les joindre facilement.
En dessous de ces champs, vous trouverez un champ contenant des informations sur le certificat lui-même. Vous y verrez la version du certificat, son numéro de série, ses dates de création et d'expiration, et l'algorithme de la clé publique. Notez que l'algorithme de la clé privée n'est jamais affiché, mais que celle-ci est toujours cryptée jusqu'à ce qu'elle soit utilisée.
Autorités de Certification
Les certificats d'autorités sont des données enregistrées contenant des informations qui certifient que le serveur qui les utilise est bien le serveur qu'il prétend être, et non un autre. Les certificats d'Autorités de Certification consistent de deux parties: une clé privée, que vous devez garder secrète, à l'abri des regards indiscrets, et une clé publique que vous pouvez envoyer à tous vos correspondants, ou ajouter à une base de données en accès public.
Voyez le glossaire si vous désirez une explication de ces termes
voici les champs que vous verrez dans la boîte de dialogue "Autorités de Certification":
Certificats
Une liste des différents certificats d'autorité installés sur votre copie d'Opéra. Opéra est fourni avec un bon nombre de ces certificats déjà installés, afin de faciliter l'usage de l'Internet à l'utilisateur. En voici la liste :
- Thawte Personal Freemail CA
- Thawte Personal Basic CA
- Thawte Personal Premium CA
- Thawte Server CA
- Thawte Premium Server CA
- Secure Server Certification Authority
- TC TrustCenter, Germany, Class 0 CA
- TC TrustCenter, Germany, Class 1 CA
- TC TrustCenter, Germany, Class 2 CA
- TC TrustCenter, Germany, Class 3 CA
- TC TrustCenter, Germany, Class 4 CA
- Class 3 Public Primary Certification Authority
- KMD-CA Server
Nom de certificat
ce champ contient le nom des certificats que vous avez installés, ainsi que d'autres informations sur la société ayant émis le certificat, et qu'elle considère comme bonnes à savoir.Emetteur
Vos trouverez ici le nom de l'émetteur du certificat. Ce champ contient également des informations sur la société de certification, comme la raison sociale de l'émetteur, son adresse postale ou d'autres références permettant à l'utilisateur de les joindre. Le contenu de ce champ peut ou non différer de celui du champ ci-dessus "Nom de certificat".
En dessous de ces champs, vous trouverez un champ contenant des informations sur le certificat lui-même. Vous y verrez la version du certificat, son numéro de série, ses dates de création et d'expiration, et l'algorithme de la clé publique. Notez que l'algorithme de la clé privée n'est jamais affiché, mais que celle-ci est toujours cryptée jusqu'à ce qu'elle soit utilisée.
Configurer le protocole SSL v2
Opéra permet de choisir manuellement la méthode de cryptage que vous voulez que votre navigateur utilise. Dans cette boîte de dialogue, vous pourrez configurer le protocole SSL v2 comme vous le souhaitez.
Les méthodes de cryptage indiquées dans la boite de configuration du SSL ont le format suivant, appelé "chiffre":
| [n] bit | [Méthode] | ([Méthode de clé publique]/[Méthode Hash]) |
cette description précise le nombre de bits (n) que possèdent les clés de chiffrement, quelle est la Méthode utilisée pour la transmission de données, quelles méthode de clé publique est employée lors de l'échange de données secrètes, et la méthode Hash ("hachage") servant à vérifier que les données transmises sont correctes.
Voici les chiffres supportés par Opéra:
| 40 bits | C2 | (RSA/MD5) |
| 40 bits | C4 | (RSA/MD5) |
| 56 bits | DES | (RSA/MD5) |
| 128 bits | C2 | (RSA/MD5) |
| 168 bits | 3-DES | (RSA/MD5) |
| 128 bits | C4 | (RSA/MD5) |
Voir l'explication de ces termes dans le glossaire.
Toutes ces méthodes sont activées par défaut. Vous pouvez choisir de les activer ou de les désactiver en cliquant sur les entrées. Quand elles sont affichées en surbrillance, elles sont sélectionnées. Cliquer sur le bouton "OK" enregistrera vos choix, et le bouton "annuler" les ignorera.
Configurer les protocoles SSL v3 et TLS 1.0
Opéra vous permet de choisir manuellement les méthodes de cryptage que vous souhaitez utiliser sur votre navigateur. Cette boîte de dialogue vous permet de configurer les protocoles SSL v3 et TLS 1.0. Ces deux protocoles partagent la même boîte parce qu'ils sont trop étroitement reliés pour être séparés.
Les méthodes de cryptage indiquées dans la boite de configuration du SSL v3/TLS 1.0 ont le format suivant, appelé "chiffre":
| [n] bit | [Méthode] | ([Méthode de clé publique]/[Méthode Hash]) | [Niveau d'export] |
cette description précise le nombre de bits (n) que possèdent les clés de chiffrement, quelle est la Méthode utilisée pour la transmission de données, quelles méthode de clé publique est employée lors de l'échange de données secrètes, et la méthode Hash ("hachage") servant à vérifier que les données transmises sont correctes. Le niveau d'export se réfère aux méthodes pour lesquelles il vous faudrait normalement avoir une permission spéciale pour exporter des USA, mais puisque le navigateur Opéra à été développé en Norvège, il ne souffre d'aucune de ces restrictions.
Voici les chiffrements supportés par Opéra:
| 0 bit Authentication Only (RSA/SHA) | |||
| 40 bits | C2 | (RSA/MD5) | |
| 40 bits | C4 | (RSA/MD5) | |
| 40 bits | DES | (RSA/SHA) | |
| 56 bits | DES | (RSA/SHA) | Exportable |
| 56 bits | C4 | (RSA/SHA) | Exportable |
| 56 bits | DES | (RSA/SHA) | |
| 168 bits | 3-DES | (RSA/SHA) | |
| 128 bits | C4 | (RSA/MD5) | |
| 128 bits | C4 | (RSA/SHA) | |
Voyez l'explication de ces termes dans le glossaire.
Toutes les entrées sont activées par défaut sauf la première, "0 bit Authentification Seulement (RSA/SHA)". vous pouvez choisir de les désactiver ou les activer en cliquant sur les entrées, mais prenez garde en activant "0 bit Authentication Only (RSA/SHA)", parce que bien que cette méthode sécurisée assurera que l'information est envoyée et reçue correctement, elle ne crypte pas l'information envoyée.
Quand elles sont affichées en surbrillance, les entrées sont sélectionnées. Cliquer sur le bouton "OK" enregistrera vos choix, et le bouton "annuler" les ignorera.
Explication des Certificats
Les certificats sont en fait des petits morceaux d'information cryptés qui vous permettent - ainsi qu'au serveur - de vérifier qui vous êtes vraiment et que le serveur est bien celui qu'il prétend être. Il existe deux types de certificats, les Certificats Personnels et Certificats d'autorités de certificats. Opéra supporte les deux types de certificats, rendant les transactions sur le Net aussi sûres qu'elles peuvent l'être.
Comment installer des certificats de sécurité dans les bases de données :
Les Certificats se présentent sous plusieurs formats, mais ils sont en gros soit côté client soit côté serveur, et Opéra supporte aussi bien les certificats personnels que les certificats validés par les autorités de certification. Opéra n'a pas de certificats personnels pré-installés, et vous devrez donc installer les certificats personnels manuellement. Veuillez suivre les instructions ci-dessous si vous souhaitez le faire.
Installer des certificats personnels
Les certificats personnels que vous utilisez pour vous identifier sur les sites qui demandent une telle identification sont fournis par l'autorité de certification, qui est une tierce partie à laquelle vous faites personnellement confiance - comme le font les sociétés de services qui y recourent - pour ne pas fournir de faux certificats à votre nom, et pour vérifier que l'information fournie est correcte.
Le processus comprend les étapes suivantes :
-
S'enregistrer auprès de l'Autorité de Certification choisie. Assurez-vous qu'elle peut fournir des certificats pour Opéra. S'ils ne supportent pas Opéra, il vous faudra leur demander de rajouter Opéra à leur liste de navigateurs supportés.
-
En fonction du type d'information que le certificat doit inclure, il se peut que vous deviez fournir des Certificats d'autorités contenant un certain type d'information ou de documents, soit par des formulaires, des emails, des courriers ordinaires, et dans certains cas, en visitant personnellement les bureaux de l'Autorité de Certification pour garantir la fiabilité de vos informations ou parce que certaines Autorités de Certification requièrent cette démarche avant de vous permettre de demander un certificat. D'autres Autorités fonctionnent de manière différente. Consulter les informations fournies par l'Autorité choisie pour connaître la procédure requise.
-
Visitez le site web de l'Autorité de Certification et naviguez jusqu'à la page où vous pouvez faire une demande de certificat. Fournissez les informations requises pour le certificat en question. Choisissez le nombre de bits que la clé privée doit avoir (nous conseillons au moins 1024-bits). Quand le formulaire est envoyé, Opéra générera une paire de clés (clé publique et clé privée) qui seront entrées dans la base de données des mots de passe protégés. La clé publique est ensuite envoyée - avec le reste des données entrées - à l'Autorité de Certification pour que ces données soient incluses dans le certificat.
Note ! La clé privée ne quitte jamais votre ordinateur, et n'est pas connue de l'Autorité de Certification. Elle sait seulement que vous avez une clé privée associée à la clé publique reçue, cette dernière ne pouvant être utilisée pour trouver la clé privée.
-
L'Autorité de Certification traitera ensuite votre demande, ce qui peut prendre plusieurs jours. Le cas échéant, il se peut que vous deviez fournir certains documents supplémentaires, notamment en vue d'autoriser le paiement du certificat. Une fois que le certificat à été délivré, vous recevrez en général un e-mail vous donnant l'adresse URL d'où vous pourrez télécharger le certificat.
-
Dès que vous aurez fini de télécharger le certificat du Certificat d'autorité, Opéra commencera la procédure d'installation automatiquement.
SI vous recevez le certificat en pièce jointe d'un e-mail, vous devrez indiquer à Opéra le nom et le chemin du fichier contenant le certificat. L'installation commencera automatiquement si l'extension du fichier correspond à celle mise dans "Fichier/Préférences", "Type de fichiers" pour "application/x-x509-user-cert" (extension ".usr" par défaut).
Dans certains cas, les certificats sont distribués sous forme de fichiers PEM ("Privacy Enhanced Mail" ou "Courrier encodé à confidentialité Améliorée") et ont en général l'extension ".pem", ou sont du type "application/x-pem-file".
Les fichiers PEM commencent toujours avec la ligne
-----DEBUT DU CERTIFICAT-----
suivi par de nombreuses lettres et chiffres apparemment aléatoires, et finissant avec la ligne-----FIN DU CERTIFICAT-----
Comme indiqué ci-dessus, après que vous ayez spécifié le fichier de certificat à Opéra, l'installation devrait commencer automatiquement.Pour de plus amples informations sur l'installation des certificats PEM codés voir le chapitre suivant.
-
Vous pouvez maintenant utiliser votre certificat. Quand le serveur demande un certificat, Opéra ouvrira une boite de dialogue demandant quel certificat vous souhaitez utiliser avec ce serveur particulier.
Installer les Certificats des Autorités de Certification
Les Autorités de Certification créent des certificats spéciaux pour eux-mêmes qui certifient leurs originaux de clés privées, appelés Certificats Racine. En principe, chaque niveau de certificat possède un Certificat Racine (par exemple, un pour le certificat de courrier, un autre pour les certificats personnels de noms complets, et un troisième pour les serveurs). Opéra est fourni avec un certain nombre de certificats de ce genre. Mais cette liste ne contient pas tous les certificats racines disponibles.
Quelquefois, il se peut que vous deviez installer des certificats pour des autorités inconnues. Si c'est le cas, veuillez suivre ces instructions :
Pour les certificats personnels, ces certificats racine sont souvent inclus avec le certificat qui vous est fourni, et sont donc installés automatiquement s'ils ne sont pas déjà installés. Si les certificats racines ne sont pas envoyés avec le certificat, l'Autorité de Certification devrait vous fournir des liens vers ces certificats, liens depuis lesquels l'installation est habituellement automatique.
Si vous tombez sur un serveur avec un certificat délivré par une Autorité de Certification inconnue, ils vous sera demandé d'accepter le certificat. Si les certificats envoyés par le serveur contiennent le certificat racine émanant de cette autorité, vous aurez la possibilité d'installer son certificat et de fixer les paramètres voulus pour cette Autorité de Certification particulière.
La plupart des Autorités de Certification fournissent des liens vers les certificats racine (les pages d'accueil de certains de ces services peuvent également contenir ce genre de liens). Cliquer sur ces liens lancera automatiquement la procédure d'installation.
Si vous recevez le certificat racine en pièce jointe dans un courrier ou un fichier, vous devrez guider Opéra vers le fichier contenant le certificat. L'installation démarrera automatiquement si l'extension du fichier est la même que celle indiquée dans "Fichier/Préférences", "Types de fichier" pour "application/x-x509-ca-cert" (par défaut ".crt" ou ".ca").
Dans certains cas, les certificats sont distribués sous forme de fichiers PEM ("Privacy Enhanced Mail" ou "Courrier encodé à confidentialité améliorée") et ont en général l'extension ".pem", ou sont du type "application/x-pem-file".
Les fichiers PEM commencent toujours avec la ligne
-----DEBUT DU CERTIFICAT-----suivi par de nombreuses lettres et chiffres apparemment aléatoires, et finissant avec la ligne
-----FIN DU CERTIFICAT-----comme indiqué ci-dessus, après que vous ayez spécifié le fichier à Opéra, l'installation devrait commencer automatiquement.
Pour de plus amples informations sur l'installation des certificats PEM codés voir ci-après.
installer les Certificats PEM codés
cette boîte de dialogue apparaît si vous chargez un certificat contenant un certificat PEM codé. La procédure d'installation dépend du fait que ce certificat est un certificat personnel ou un Certificat d'autorité, ce qui est déterminé après que vous ayez validé par le bouton 'OK'.
A cause de la double nature de cette boîte, vous pouvez sélectionner les indicateurs des Autorités ayant émis ces Certificats, mais ils ne seront pas utilisés pour un Certificat Personnel.
Si le premier certificat de la chaîne possède une clé publique qui correspond à la clé publique d'une clé privée figurant déjà dans la base de données, ce certificat sera considéré comme un certificat personnel et installé dans la base de données personnelle, sinon il sera traité comme un Certificat d'autorité.
Le certificat restant, s'il y en a, doit être le certificat du signataire du certificat personnel. Ce certificat doit soit être signé par soi-même (ainsi que le dernier certificat) ou être signé par le prochain certificat dans la liste.
Ces certificats seront installés dans les bases de données des Autorités de Certification, s'ils ne le sont déjà, et un message d'avertissement sera émis si un serveur envoie un certificat signé par ces nouvelles Autorités.
Limitation de responsabilité : Nous ne pouvons garantir que les instructions fournies dans ces documents seront valides sur toutes les machines ou toutes les plates-formes. Veuillez nous contacter si vous avez des problèmes avec Opéra, mais consultez d'abord notre section de support en ligne, vu que cette section est mise à jour régulièrement.
Copyright © 2001 Opéra Software AS. Tous droits réservés.