Me he enterado de que los certificados SSL se pueden encadenar, y el navegador utilizará la clave pública del emisor para verificar la firma del emisor. He leído este artículo, que tiene un diagrama muy útil, pero no responde a mi pregunta específica. marco del certificado SSL 101: cómo ¿Verifica realmente el navegador la validez de un certificado de servidor dado?
En el caso de una cadena de certificados de 5 niveles, el navegador:
- ¿Obtener los primeros 4 certificados en una sola solicitud al sitio web original?
- ¿Son 4 archivos separados o 1 archivo que contiene los 4 certificados?
- ¿O puede obtener un certificado a la vez después de procesar cada uno (4 solicitudes separadas)?
- Si cada emisor es de un dominio diferente, ¿el navegador obtiene los certificados de 4 dominios diferentes o solo del sitio web original?
- ¿O algún otro método?