Ce document provenant de Netscape est uniquement pour votre information. Il peut vous aider à prendre quelques précautions pour protéger la confidentialité et la sécurité de vos informations personnelles sur Internet. Ce document n'est en aucun cas une documentation exhaustive de toutes les préférences de sécurité en ligne, ni une recommandation de Netscape à propos de ce qui constitue une bonne sécurité sur Internet.
Préférences de validation
Cette section décrit comment définir vos préférences de validation et comment contrôler les préférences des Listes de Révocation de Certificat (LRC).
Pour des instructions pas-à-pas des différentes tâches à propos de la validation et des LRC, voir Comment fonctionne la validation des certificats.
Préférences de confidentialité et de sécurité - Validation
Cette section décrit comment utiliser le panneau de configuration de validation. S'il n'est pas déjà ouvert, faites ce qui suit
- Ouvrez le menu Édition et choisissez Préférences.
- Dans la catégorie Confidentialité et Sécurité, choisissez Validation. (Si aucune sous-catégorie n'est visible, double-cliquez sur Confidentialité et Sécurité pour développer la liste.)
Pour de plus amples informations sur la validation des certificats, voir Comment fonctionne la validation des certificats.
LRC
Une Liste de Révocation de Certificats (en anglais : Certificate Revocation List (CRL)) est une liste de certificats révoqué qui est générée et signée par une autorité de certification (AC). Il est possible de télécharger une LRC dans votre navigateur, qui peut la vérifier pour s'assurer que les certificats sont encore valides avant de les autoriser à être utilisés pour authentification.
Cliquez sur Gérer les LRC pour voir la liste des LRC disponibles pour le Gestionnaire de certificats.
Pour plus d'informations sur comment gérer les LRC, voir Gérer les LRC.
OCSP
Le Protocole en Ligne de Statuts de Certificats (PLSC) (en anglais : Online Certificate Status Protocol (OCSP)) permet au Gestionnaire de certificats de vérifier en ligne la validité d'un certificat à chaque fois que la sécurité de la navigation en dépend. Cette vérification s'appuie sur une LRC fixée par un site spécifié. Votre ordinateur doit être en ligne pour que l'OCSP puisse fonctionner.
Pour spécifier comment le Gestionnaire de certificats doit utiliser l'OCSP, choisissez une de ces règles dans la section OCSP des préférences de validation :
- Ne pas utiliser OCSP pour la validation des certificats. Sélectionnez cette règle si vous ne voulez pas que le Gestionnaire de certificats effectue à chaque fois une vérification en ligne d'un certificat. Plutôt, à chaque fois que le Gestionnaire de certificats effectue une vérification de certificat, elle s'appuie uniquement sur la période de validité du certificat et sur le fait que celui-ci soit correctement signé par une autorité de certification (AC) dont le certificat d'AC est à la fois listé dans l'onglet Certificats d'AC (dans la fenêtre principale du Gestionnaire de certificats) et marqué comme étant de confiance pour l'émission de ce type de certificats.
- Utiliser OCSP pour valider seulement les certificats qui spécifient une URL de service OCSP. Sélectionnez cette règle si vous voulez que le Gestionnaire de certificats effectue à chaque fois une vérification en ligne d'un certificat précisant une URL permettant une telle vérification. Si une URL est spécifiée par le certificat, le Gestionnaire de certificats s'assure que le certificat y est listé comme étant valide et il vérifie la période de validité et les paramètres de confiance.
- Utiliser OCSP pour valider tous les certificats en utilisant l'URL et le signataire spécifiés ici. Sélectionnez cette règle si vous voulez que le Gestionnaire de certificats effectue à chaque fois une vérification en ligne de chaque certificat. Si vous choisissez cette règle, vous devriez aussi choisir le certificat de la liste déroulante Signataire de réponse qui identifie le signataire des réponses OCSP. Avec ce réglage, les seuls certificats que reconnaîtra le Gestionnaire de certificats seront ceux qui peuvent être vérifiés via une réponse OCSP signée avec le certificat de signature de réponse (ou signée à l'aide d'un certificat lié à ce certificat).
Quand vous choisissez un certificat de signature de réponse à partir de la liste déroulante, le Gestionnaire de certificats précise automatiquement l'URL de service (si celle-ci est disponible) pour ce signataire. Si l'URL de service n'est pas automatiquement remplie, vous devrez la fournir vous-même; demandez à votre administrateur système pour plus de détails.
Gestion des LRC
Cette section explique comment utiliser la boîte de dialogue du Gestionnaire des LRC. Pour la voir, faites comme ceci :
- Ouvrez le menu Édition et choisissez Préférences.
- Dans la catégorie Confidentialité et Sécurité, cliquez sur Validation. (Si aucune sous-catégorie n'est visible, double-cliquez sur Confidentialité et Sécurité pour développer la liste.)
- Cliquez sur Gérer les LRC.
Cette boîte de dialogue affiche la liste des LRC que vous avez téléchargées dans votre navigateur. Typiquement, vous téléchargez une LRC en cliquant sur une URL. Pour plus d'informations sur comment fonctionne les LRC, voir Gestion des LRC.
Pour sélectionner une LRC, cliquez dessus. Vous pouvez alors faire ceci :
- Effacer : Efface définitivement la LRC de votre disque dur. Ne pas faire ceci à moins que vous soyez sûr de ne plus jamais avoir besoin de la LRC pour valider vos certificats. En cas de doute, contactez votre administrateur.
- Paramètres : Ouvre la boîte de dialogue des Préférences de mise à jour automatique des LRC, qui vous permet d'activer la mise à jour automatique des LRC pour les LRC sélectionnées et de choisir la fréquence de cette action.
- Mettre à jour : Met à jour immédiatement la LRC séléctionnée (si c'est possible).
La boîte de dialogue Gérer les LRC affiche les informations suivantes sur chaque LRC :
- Organisation (O) : Nom de l'organisation qui a émis la LRC.
- Unité d'Organisation (UO) : Nom de l'unité d'organisation qui a émis la LRC (un peu comme une AC racine pour un certain type de certificats).
- Dernière mise à jour : Date de la dernière mise à jour de la copie du navigateur de cette LRC.
- Prochaine mise à jour : Prochaine date à laquelle une nouvelle mise à jour de cette LRC sera publiée par l'émetteur de la LRC.
- Mise à jour automatique : Indique si la mise à jour automatique a été activé pour cette LRC. Pour voir les paramètres qui contrôlent cette mise à jour automatique, sélectionnez la LRC et cliquez sur Paramètres.
- Statut de mise à jour automatique :
- Si la mise à jour automatique n'est pas activée, ou a été activée mais la prochaine mise à jour programmée n'a pas encore eu lieu, ce champ est vide.
- Après qu'au moins une mise à jour automatique ait eu lieu, ce champs montre "échec" si la plus récente mise à jour automatique a échoué, ou "OK" si cette mise à jour automatique a réussi.
Statut de l'importation des LRC
Cette section décrit comment utiliser la boîte de dialogue du Statut de l'importation des LRC, qui apparaît la première fois que vous souhaitez importer une LRC ou que vous avez réussi à la mettre à jour manuellement.
Cette boîte de dialogue vous informe
- si votre demande d'importation ou de mise à jour a réussi
- de quelle organisation a émis la LRC
- quand la prochaine mise à jour de cette LRC sera publiée
- si la mise à jour automatique est activée pour cette LRC
Si la mise à jour automatique n'est pas activée, vous pouvez le faire ici :
- Oui : Cliquez sur Oui pour activer la mise à jour automatique de cette LRC. Si vous cliquez sur ce bouton, la boîte de dialogue des Préférences de mise à jour automatique des LRC apparaîtra. La section suivante explique comment l'utiliser.
- Non : Cliquez sur Non si vous ne souhaitez pas activer la mise à jour automatique.
Préférences de mise à jour automatique des LRC
Cette section décrit comment utiliser la boîte de dialogue des Préférences de mise à jour automatique des LRC. Si vous ne la voyez pas, faites comme ceci :
- Ouvrez le menu Édition et choisissez Préférences.
- Dans la catégorie Confidentialité et Sécurité, cliquez sur Validation. (Si aucune sous-catégorie n'est visible, double-cliquez sur Confidentialité & Sécurité pour développer la liste.)
- Cliquez sur Gérer les LRC, puis choisissez la LRC pour laquelle vous voulez voir ou changer les préférences de mise à jour automatique.
- Cliquez sur Paramètres.
La boîte de dialogue affiche les informations suivantes :
Cliquez sur OK pour confirmer vos choix.
18 Juin 2002
Copyright © 1994-2002 Netscape Communications Corporation.
traduction : 4 novembre 2002
Ce texte a été traduit et adapté par une équipe internationale de bénévoles francophones.
Pour plus d'informations, visitez notre site : http://frenchmozilla.sourceforge.net.