Depuis la version 120, Firefox peut se fier automatiquement aux certificats racines tiers installés dans le magasin de certificats de votre système d’exploitation. Cet article explique ce que cela implique pour vous en tant que personne qui utilise Firefox, comment cela fonctionne et comment il vous est possible de gérer cette fonctionnalité selon vos préférences.

Les certificats racines tiers

Les certificats racines constituent l’ossature du système de sécurité qui sous-tend le trafic web HTTPS. Firefox, à l’instar de la plupart des navigateurs web, est doté d’un ensemble de certificats racines de confiance préinstallés. Cependant, parfois, des personnes ou des organisations peuvent avoir besoin de se fier à des certificats supplémentaires qui n’appartiennent pas à l’ensemble fourni par défaut. On les appelle certificats racines tiers.

Importance de cette fonctionnalité

• Fluidité de navigation : grâce à cette mise à jour, Firefox se sert des certificats racines tiers ajoutés à votre système d’exploitation, ce qui permet d’accéder sans effort à davantage de sites web, sans configuration supplémentaire.
• Avantage pour les personnes et les organisations : particulièrement bénéfique dans l’environnement d’entreprise ou pour les services web spécialisés qui utilisent leurs propres certificats.

Fonctionnement

Quand vous vous rendez sur un site web, Firefox vérifie si le certificat du site est fiable. Firefox recherche aussi désormais parmi les certificats racines tiers que vous, ou votre organisation, avez installé dans le magasin de certificats du système d’exploitation. Si le site web utilise un tel certificat, Firefox lui fait automatiquement confiance, à condition que le certificat figure dans le magasin de certificats du système d’exploitation.

Implications pour la sécurité

• Administratrices et administrateurs de confiance : ces certificats tiers sont généralement installés par vous ou des administratrices et administrateurs de confiance de votre organisation, ce qui garantit leur sécurité d’utilisation.
• Aucun compromis sur la sécurité : cette fonctionnalité ne diminue pas les critères de sécurité de Firefox ; elle étend simplement la confiance à des certificats supplémentaires considérés comme sûrs par vous ou votre organisation.

Gérer la fonctionnalité

Cette fonctionnalité est activée par défaut. Toutefois, si vous souhaitez la désactiver, cela se fait facilement en suivant ces instructions :

• Cliquez sur le bouton de menu de Firefox dans le coin supérieur droit de la fenêtre et sélectionnez Paramètres
• Sélectionnez Vie privée et sécurité à gauche et descendez jusqu’à la section Certificats.
• Décochez la case correspondant à l’option Autoriser Firefox à faire automatiquement confiance aux certificats racines tiers que vous installez.