Qu'est-ce qu'un certificat intermédiaire ?
Un certificat intermédiaire, également appelé « certificat CA intermédiaire », est un type de certificat électronique (certificat numérique) émis par une autorité de certification (CA) pour vérifier sa propre authenticité. Une autorité de certification est un tiers de confiance qui émet des certificats électroniques utilisés pour la vérification d'identité sur Internet.
Les autorités de certification peuvent être largement divisées en deux types : Autorités de certification racines et autorités de certification intermédiaires.
Lors de l'exécution de communications SSL, les sites Web (ou serveurs Web) doivent obtenir au préalable un certificat de serveur SSL auprès d'une autorité de certification et l'envoyer au client (partenaire de communication). De plus, les certificats de l'AC doivent également être envoyés ensemble. Ainsi, lors de l'obtention d'un certificat de serveur SSL, le certificat racine et le certificat intermédiaire fournis par l'autorité de certification doivent également être installés sur le serveur Web.
Les clients vérifient la structure hiérarchique de ces certificats et valident le certificat racine pour confirmer l’authenticité du certificat du serveur SSL. La plupart des clients qui prennent en charge la communication SSL ont déjà des certificats racine préinstallés. L'authenticité d'un certificat racine est déterminée en comparant le certificat racine préinstallé avec celui reçu du serveur Web.