Autorités de Certification et SSL
X.509 X.509 est une norme de cryptographie de l'Union internationale des télécommunications pour les infrastructures à clés publiques (PKI). X.509 établit entre autres un format standard de certificat électronique et un algorithme pour la validation de chemin de certification. Il repose sur un système hiérarchique d'autorités de certification, à l'inverse des réseaux de confiance (comme PGP), où n'importe qui peut signer les certificats des autres. Dans le système X.509, une autorité de certification attribue un certificat liant une clé publique à un nom distinctif (Distinguished Name), à une adresse électronique ou un enregistrement DNS. Ce certificat place la signature d'une autorité de certification dans le dernier champ. Concrètement cette signature est réalisée par : * un condensat de tous les champs précédents du certificat, * un chiffrement de ce condensat par la clé privée de l'autorité de certification. N'importe qui possédant la clé publiq