Du point de vue d'un utilisateur de PKI (public key infrastructure), la certification croisée a le mérite de réduire le nombre de relations d'approbation de CA (Certificate Authority) explicites. La figure A montre un modèle hiérarchique, dans lequel un utilisateur doit approuver explicitement les CA de trois sociétés externes (CA
Certification croisée et l’utilisateur de PKI
A, CA B et CA C,
par exemple). La figure B montre une structure de certification croisée,
dans laquelle l’utilisateur n’a besoin d’une relation d’approbation
explicite qu’avec le CA d’une société (CA A, par exemple). Avec une confiance explicite entre l’utilisateur et CA A, l’utilisateur peut établir
des relations d’approbation implicites avec les CA dans les sociétés B
et C, par l’intermédiaire des relations d’approbation par certification
croisée existantes entre CA A et CA B et entre CA A et CA C.
Du point de vue de l’utilisateur, la certification croisée a l’inconvénient
de compliquer la validation des chemins d’approbation de certificats.
Le logiciel de validation de certificat doit encore considérer les
relations d’approbation hiérarchiques de chaque société ainsi que les
relations d’approbation par certification croisée. Par conséquent, la PKI
Windows .NET Server a besoin d’une logique logicielle côté client spéciale
pour valider la certification. Cette logique logicielle spéciale est
présente dans Windows XP. (Microsoft pourrait fournir certains outils
spéciaux ou extensions logicielles pour intégrer cette logique dans les
versions Windows antérieures.)
Téléchargez cette ressource
Microsoft 365 Tenant Resilience
Face aux failles de résilience des tenants M365 (configurations, privilèges, sauvegarde). Découvrez 5 piliers pour durcir, segmenter et surveiller vos environnements afin de limiter l’impact des attaques. Prioriser vos chantiers cyber et améliorer la résilience de vos tenants Microsoft 365.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Explosion des identités et insécurité persistante : l’EMEA face à un tournant critique
- ALERTE ! De nouvelles générations de cybermenaces dopées à l’IA
- ADI, l’infrastructure de données de Scality pensée pour l’ère de l’IA et de la souveraineté
- Les coûts cachés des merge requests générées par l’IA
Articles les + lus
Analyse Patch Tuesday Mai 2026
Les coûts cachés des merge requests générées par l’IA
Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
Moderniser le développement logiciel : de la fragmentation à l’intégration
Analyse Patch Tuesday Avril 2026
À la une de la chaîne Tech
- Analyse Patch Tuesday Mai 2026
- Les coûts cachés des merge requests générées par l’IA
- Femmes et métiers de la tech : une attractivité réelle freinée par des stéréotypes persistants
- Moderniser le développement logiciel : de la fragmentation à l’intégration
- Analyse Patch Tuesday Avril 2026
