Application PKI dans la connexion Web via HTTPS
Sur le réseau illustré à la figure 1 , l'administrateur se connecte à la page Web du serveur HTTPS et gère les périphériques réseau sur le Web. Pour améliorer la sécurité des connexions SSL, l'autorité de certification approuvée par le navigateur Web est configurée pour que le client HTTPS émette des certificats locaux. Le navigateur Web peut ensuite vérifier les certificats locaux, évitant les attaques malveillantes et garantissant une connexion sécurisée.
Le client et le serveur HTTPS effectuent l'interaction suivante lors de la configuration de la connexion SSL:
Le serveur HTTPS demande un certificat local auprès du centre d'authentification PKI.
Le centre d'authentification PKI délivre un certificat local au serveur HTTPS.
Le serveur HTTPS envoie un certificat numérique portant sa clé publique au client HTTPS.
Le client HTTPS vérifie le certificat local et utilise la clé publique dans le certificat pour crypter la clé privée qu'il génère de manière aléatoire et envoie la clé cryptée au serveur HTTPS.
Le client et le serveur HTTPS négocient la clé finale et la suite de chiffrement, qui seront utilisées pour chiffrer les données de communication.