Récupérer les versions officielles et vérifierleurs signatures

Cet article est aussi disponible sur : English 日本語 Español Deutsch Nederlands Српски Português Български 简体中文

Téléchargement sécurisé des paquets Vivaldi officiels

Pour vous assurez d’avoir une version officielle de Vivaldi, saisissez « https://vivaldi.com/download/ » et appuyez sur la touche « Entrée ». En visitant ce site Web, vous devriez vous attendre à voir un badge cadenassé dans le champ URL indiquant, « Vivaldi Technologies [NO] ». Dans presque tous les navigateurs, vous pouvez cliquer sur le cadenas pour afficher plus de détails sur le certificat.

Vérifier les signatures

Tous les paquets d’installation officiels de Vivaldi sont signés. Vous pouvez vérifier les signatures de ces paquets en utilisant une des méthodes suivantes :

Windows

Faites un clic droit sur le paquet d’installation, puis choisissez « Propriétés → signatures numériques ». « Vivaldi Technologies AS » devrait être répertorié. En sélectionnant ceci et en cliquant sur « Détails », vous devriez obtenir une nouvelle fenêtre indiquant « Cette signature numérique est OK ». Pour encore plus de détails, cliquez sur « Afficher le certificat ».

macOS

Extrayez Vivaldi du paquet d’installation .dmg et placez-le dans « Applications ».

Ouvrez l’application « Terminal » et saisissez la commande suivante :

codesign -dv --verbose=2 /Applications/Vivaldi.app

Dans les résultats, il ne devrait pas y avoir d’erreur sur le manque de signature et les lignes « Autorité » doivent inclure « Apple Root CA », « Developer ID Certification Authority » et « Developer ID Application: Vivaldi Technologies AS (4XF3XNRN6Y) ».

Vous pouvez également vérifier si le conteneur de de l’application est approuvé par votre système via la commande suivante :

spctl --assess -vv /Applications/Vivaldi.app

Pour plus d’informations sur la vérification des signatures de code macOS, consultez la documentation pour développeurs sur le site d’Apple.

Linux

Contrairement à Windows et macOS, nos paquets Linux sont auto-signés. La clé publique de la signature est incluse dans les paquets et configurée automatiquement lors de la première installation, ce qui signifie que votre système la vérifiera lorsque vous tenterez de mettre à jour l’application (via nos dépôts officiels) et ne le fera que si elle est valide. Toutefois, si vous souhaitez vérifier manuellement les signatures du paquet, vous devez d’abord télécharger et installer la clé publique vous-même.

Debian/Ubuntu

Ouvrez une fenêtre de terminal et saisissez la commande suivante pour récupérer une copie de notre clé publique, en toute sécurité via https :

wget https://repo.vivaldi.com/stable/linux_signing_key.pub

Importez la clé dans le trousseau de clés GPG de votre compte utilisateur local :

gpg --import linux_signing_key.pub

Vous pouvez désormais vérifier si la signature est valide en procédant comme suit (ajustez le nom du fichier pour tenir compte de la version et de l’architecture actuelles) :

dpkg-sig --verify vivaldi-stable_5.4.2753.47-1_amd64.deb

Si tout est OK, le résultat retourné doit inclure « GOODSIG » et un ID de clé de 41 caractères terminant par « C27AA466 ».

Basé sur RPM

Importez la clé dans la base de données RPM :

sudo rpm --import https://repo.vivaldi.com/stable/linux_signing_key.pub

Vous pouvez désormais vérifier si la signature est valide en procédant comme suit (ajustez le nom du fichier pour tenir compte de la version et de l’architecture actuelles) :

rpm -Kv vivaldi-stable-5.4.2753.47-1.x86_64.rpm

Les vérifications de signature doivent renvoyer « OK » et l’ID de clé doit être « c27aa466 ».