Préférences de validation

Cette section décrit comment définir vos préférences de validation et comment contrôler les préférences des listes de certificats révoqués (LCR).

Pour des instructions pas-à-pas des différentes tâches à propos de la validation et des LCR, voir comment fonctionne la validation des certificats.

Dans cette section :

Préférences de confidentialité et de sécurité - Validation

Cette section décrit comment utiliser le panneau de configuration de Validation. S'il n'est pas déjà ouvert, faites ce qui suit :

  1. Ouvrez le menu SeaMonkeyÉdition et choisissez Préférences.
  2. Dans la catégorie Confidentialité et sécurité, choisissez Validation. Si aucune sous-catégorie n'est visible, double-cliquez sur Confidentialité et sécurité pour développer la liste.

Pour de plus amples informations sur la validation des certificats, voir comment fonctionne la validation des certificats.

LCR

Une liste de certificats révoqués (en anglais : CRL ou Certificate Revocation List) est une liste de certificats qui ne sont plus valides générée et signée par une autorité de certification (AC). Il est possible de télécharger une LCR dans votre navigateur, qui peut la vérifier pour s'assurer que les certificats sont encore valides avant de les autoriser à être utilisés pour authentification.

Pour plus d'informations sur la gestion des LCR, voir Gérer les LCR.

PLSC

Le protocole en ligne de statuts de certificats (PLSC, en anglais : OCSP ou Online Certificate Status Protocol) permet au gestionnaire de certificats de vérifier en ligne la validité d'un certificat à chaque fois que la sécurité de la navigation en dépend. Cette vérification s'appuie sur une LCR fixée par un site spécifié. Votre ordinateur doit être connecté à Internet pour que le PLSC puisse fonctionner.

Pour spécifier comment le gestionnaire de certificats doit utiliser le PLSC, choisissez une des règles suivantes dans la section PLSC des préférences de validation :

Ne pas utiliser OCSP pour la validation des certificats :
Sélectionnez cette règle si vous ne voulez pas que le gestionnaire de certificats effectue systématiquement la vérification en ligne d'un certificat. À chaque fois que le gestionnaire de certificats effectue une vérification des certificats, il s'appuie uniquement sur la période de validité du certificat et sur le fait que celui-ci soit correctement signé par une autorité de certification (AC) dont le certificat d'AC est à la fois listé dans l'onglet Autorités (dans la fenêtre principale du gestionnaire de certificats) et marqué comme étant de confiance pour l'émission de ce type de certificats.
Utiliser OCSP pour valider seulement les certificats qui sont spécifiés sur une URL de service OCSP :
Sélectionnez cette règle si vous voulez que le gestionnaire de certificats effectue à chaque fois une vérification en ligne d'un certificat en précisant une URL permettant cette vérification. Si une URL est spécifiée par le certificat, le gestionnaire de certificats s'assure de la validité du certificat et il vérifie sa période de validité ainsi que les paramètres de confiance.
Utiliser OCSP pour valider tous les certificats utilisant une URL et un signataire spécifiés ici :
Sélectionnez cette règle si vous voulez que le gestionnaire de certificats vérifie systématiquement chaque certificat. Si vous choisissez cette règle, vous devriez aussi choisir le certificat de la liste déroulante Signataire de réponse qui identifie le signataire des réponses du PLSC. Avec ce réglage, les seuls certificats reconnus par le gestionnaire de certificats seront ceux vérifiés par une réponse du PLSC signée avec le certificat de signature de réponse (ou signée à l'aide d'un certificat lié à ce certificat).

Quand vous choisissez un certificat de signature de réponse à partir de la liste déroulante, le gestionnaire de certificats précise automatiquement l'URL de service (si celle-ci est disponible) pour ce signataire. Si l'URL de service n'est pas automatiquement remplie, vous devrez la fournir vous-même ; demandez à votre administrateur système pour plus de détails.

Gestion des LCR

Cette section explique comment utiliser la boîte de dialogue du gestionnaire des LCR. Pour la faire apparaître, faites comme ceci :

  1. Ouvrez le menu SeaMonkeyÉdition et choisissez Préférences.
  2. Dans la catégorie Confidentialité et sécurité, cliquez sur Validation. Si aucune sous-catégorie n'est visible, double-cliquez sur Confidentialité et sécurité pour développer la liste.
  3. Cliquez sur Gestion des LCR….

Cette boîte de dialogue affiche la liste des LCR que vous avez téléchargées dans votre navigateur. Typiquement, vous téléchargez une LCR en cliquant sur une URL. Pour plus d'informations sur le fonctionnement des LCR, voir la section Gestion des LCR.

Pour sélectionner une LCR, cliquez sur celle-ci. Vous pouvez alors effectuer l'une des actions suivantes :

Supprimer :
Efface définitivement la LCR de votre disque dur. Ne choisissez cette option que si vous êtes sûr de ne plus avoir besoin de la LCR pour valider vos certificats. En cas de doute, contactez votre administrateur.
Paramètres :
Ouvre la boîte de dialogue des préférences de mise à jour automatique des LCR, qui vous permet d'activer la mise à jour automatique des LCR sélectionnées et de choisir la fréquence de cette action.
Mettre à jour :
Met à jour immédiatement la LCR sélectionnée (si c'est possible).

La boîte de dialogue Gérer les LCR affiche les informations suivantes sur chaque LCR :

Organisation (O) :
Nom de l'organisation qui a émis la LCR.
Unité d'organisation (UO) :
Nom de l'unité d'organisation qui a émis la LCR (un peu comme une AC racine pour un certain type de certificats).
Dernière mise à jour :
Date de la dernière mise à jour de la copie du navigateur de cette LCR.
Prochaine mise à jour :
Prochaine date à laquelle une nouvelle mise à jour de cette LCR sera publiée par l'émetteur de la LCR.
Mise à jour automatique :
Indique si la mise à jour automatique a été activée pour cette LCR. Pour voir les paramètres qui contrôlent cette mise à jour automatique, sélectionnez la LCR et cliquez sur Paramètres.
Statut de mise à jour automatique :

Statut de l'importation des LCR

Cette section décrit comment utiliser la boîte de dialogue du Importer une liste de certificats révoqués, qui apparaît la première fois que vous souhaitez importer une LCR ou que vous avez réussi à la mettre à jour manuellement.

Cette boîte de dialogue vous indique :

Si la mise à jour automatique n'est pas activée, vous pouvez le faire ici :

Oui :
Cliquez sur Oui pour activer la mise à jour automatique de cette LCR. Si vous cliquez sur ce bouton, la boîte de dialogue des préférences de mise à jour automatique des LCR apparaîtra. La section suivante explique comment l'utiliser.
Non :
Cliquez sur Non si vous ne souhaitez pas activer la mise à jour automatique.

Préférences de mise à jour automatique des LCR

Cette section décrit comment utiliser la boîte de dialogue Préférences de mise à jour automatique des LCR. Si elle n'est pas affichée, faites comme ceci :

  1. Ouvrez le menu SeaMonkeyÉdition et choisissez Préférences.
  2. Dans la catégorie Confidentialité et sécurité, cliquez sur Validation. Si aucune sous-catégorie n'est visible, double-cliquez sur Confidentialité et sécurité pour développer la liste.
  3. Cliquez sur Gestion des LCR…, puis choisissez la LCR pour laquelle vous voulez voir ou changer les préférences de mise à jour automatique.
  4. Cliquez sur Paramètres.

La boîte de dialogue affiche les informations suivantes :

Activer la mise à jour automatique pour cette LCR :
Choisissez cette option si vous souhaitez que la LCR sélectionnée soit mise à jour automatiquement conformément à la date que vous avez définie. Notez que vous ne pouvez pas sélectionner cette option si la LCR ne donne pas une date de prochaine mise à jour.

Si vous activez la mise à jour automatique, vous devez choisir un des boutons suivants :

Mise à jour __ jour(s) avant la prochaine mise à jour :
Choisissez cette option si vous souhaitez baser la fréquence de mise à jour sur la fréquence à laquelle l'organisation qui publie la LCR prévoit de publier une nouvelle LCR.
Mettre à jour chaque __ jour(s) :
Choisissez cette option si vous souhaitez définir un intervalle spécifique de mise à jour indépendant de la prochaine mise à jour donnée par la LCR.
La LCR a été importée de :
Indique l'URL à partir de laquelle le navigateur a importé la LCR initialement. Ce choix ne peut être modifié. Pour choisir une URL différente, supprimez la LCR et réimportez-la depuis la nouvelle URL.
Échecs des mises à jour consécutives précédentes :
Indique combien de fois la demande de mise à jour pour cette LCR a échoué consécutivement, incluant l'échec le plus récent :

Cliquez sur OK pour confirmer vos choix.