web-dev-qa-db-fra.com

À quoi servent les certificats WiFi? Que sont-ils?

Récemment, mon université a mis à jour les certificats d'authentification sur son réseau WiFi. J'hésitais à l'accepter parce que je ne savais pas trop ce que cela impliquait ou même ce que c'était et à quoi il servait.

Il n'y avait aucune question générale à leur sujet dans la mesure où ma recherche l'a révélé, alors j'espérais que quelqu'un pourrait apporter un éclairage général et me diriger dans la bonne direction pour en savoir plus.

5
wilson

De plus en plus, les points d'accès wifi (ou les portails qui servent de pages de connexion pour les visiteurs et les invités) prennent en charge les certificats SSL. Ces certificats sont conçus pour servir un double objectif:

1) Validation: ils fournissent au visiteur une assurance cryptographique que l'appareil auquel il se connecte appartient véritablement à l'organisation à laquelle il pense se connecter.

2) Cryptage: Ils servent à crypter la connexion entre l'appareil client et le serveur/extrémité hôte (dans ce cas, le dispositif d'hébergement wifi).

Presque tous les navigateurs Web sont préinstallés avec des dizaines .. voire des centaines de certificats d'identité qui appartiennent à des autorités de certification publiques (ou externes) telles que Verisign, Comodo, Digicert, etc. Cela se fait principalement par commodité afin que lorsque vous vous connectez à un site dont le certificat est signé par l'un de ces fournisseurs, 99% du grand public verra leur navigateur les reconnaître comme légitimes.

Cependant, la plupart des grandes organisations privées voudront à un moment donné déployer leur propre infrastructure à clé publique pour un meilleur contrôle et des économies. Ils mettront donc en œuvre leur propre autorité de certification. Ensuite, ils configureront le réseau Microsoft pour pousser le certificat de cette autorité de certification interne sur tous les magasins de confiance des appareils clients de l'organisation. Alors maintenant, en plus de Digicert, Comodo, Verisign, cet ordinateur portable ou appareil mobile fera désormais confiance aux certificats signés par cette autorité de certification interne.

Cette dernière étape est cruciale. Si cela n'est pas fait, les visiteurs verront de vilains messages d'erreur avertissant que le certificat n'est pas approuvé, ou quelque chose comme ça. Le certificat fournira toujours aux visiteurs un chiffrement, bien sûr, mais aucun avantage de validation. Il est possible que l'université ait déployé sa propre infrastructure PKI interne, poussé les certificats vers les appareils de ses employés et laissé les étudiants se gratter la tête, se demandant pourquoi mon navigateur Web ou mon logiciel client génère des erreurs lorsque j'essaie de me connecter? Et cela aurait du sens, d'autant plus que l'Université ne contrôle pas votre machine.

C'est probablement parce que l'Université utilise une PKI interne et que votre appareil n'a pas le certificat de son autorité de certification installé dans votre magasin de certificats de confiance. Pour résoudre ce problème, assurez-vous simplement que le certificat qui vous est présenté est authentique (vous pouvez appeler le service d'assistance et confirmer l'empreinte digitale du certificat, si vous savez comment le rechercher - sinon, consultez les détails du certificat). Une fois que vous êtes certain, téléchargez le certificat racine ou intermédiaire et installez-le dans votre magasin racine de confiance. Vous devrez peut-être redémarrer votre navigateur. Une fois cela fait, cependant, vous ne devriez plus voir ces erreurs.

Voici un bon article à référencer: https://technet.Microsoft.com/en-us/library/cc754841.aspx

8
Daniel