Milogram a écrit:
C'est quoi, en informatique, un certificat ?
C'est un document numérique contenant en particulier le nom de l'hébergeur X, la clé publique de X (servant in fine à chiffrer certaines communications entre les clients et X, essentiellement celles ayant trait à l'authentification) et une période de validité. Ce document numérique est signé par une autorité de certification (ex : verisign) : le document signé ne peut pas être falsifié (excepté par l'autorité de certification qui l'a signé) sans que cela soit détecté par un client.
Le rôle final du certificat est d'assurer au client qu'il communique bien avec X et pas avec une entité se faisant passer pour X. En effet, sans certificat, les communications, même chiffrées, peuvent être vulnérables à l'attaque dite de l'homme du milieu :
https://fr.wikipedia.org/wiki/Attaque_d ... _du_milieuEn pratique, cela permet par exemple d'avoir l'assurance que l'on est bien en train de se connecter sur le site de sa banque et de ne pas divulguer son login et son mot de passe à un site clone.