PKI (Infrastructure à clés publiques)
Définition
Ensemble de politiques, procédures et technologies permettant de gérer les certificats numériques et les clés de chiffrement asymétrique : autorités de certification (CA), certificats X.509, listes de révocation (CRL), protocole OCSP.
Pourquoi c'est important
La PKI est le fondement de la confiance numérique : HTTPS, signature de code, authentification par certificat, e-mails signés. Comprendre la PKI est essentiel pour tout architecte sécurité.
Comment l'enseigner
Faites créer aux étudiants leur propre mini-CA avec OpenSSL : générer un certificat racine, signer un certificat serveur, l'installer dans un navigateur. Voir la chaîne de confiance en action démystifie la PKI.
Idée d'exercice
Créer une CA racine, une CA intermédiaire et des certificats serveur/client avec OpenSSL. Configurer un serveur HTTPS avec le certificat signé et vérifier la chaîne dans le navigateur.
Erreur courante en formation
Enseigner la PKI de manière trop abstraite (diagrammes de flux) sans manipulation concrète des certificats et clés. Les étudiants doivent toucher les fichiers .pem et .crt.
Questions fréquentes
Qu'est-ce que le PKI (Infrastructure à clés publiques) en cybersécurité ?
Ensemble de politiques, procédures et technologies permettant de gérer les certificats numériques et les clés de chiffrement asymétrique : autorités de certification (CA), certificats X.509, listes de révocation (CRL), protocole OCSP.
Comment enseigner le PKI (Infrastructure à clés publiques) à des étudiants ?
Faites créer aux étudiants leur propre mini-CA avec OpenSSL : générer un certificat racine, signer un certificat serveur, l'installer dans un navigateur. Voir la chaîne de confiance en action démystifie la PKI. Créer une CA racine, une CA intermédiaire et des certificats serveur/client avec OpenSSL. Configurer un serveur HTTPS avec le certificat signé et vérifier la chaîne dans le navigateur.
Pourquoi PKI (Infrastructure à clés publiques) est-il important en formation cybersécurité ?
La PKI est le fondement de la confiance numérique : HTTPS, signature de code, authentification par certificat, e-mails signés. Comprendre la PKI est essentiel pour tout architecte sécurité.