Los navegadores aceptan los certificados de terminación firmados por certificados intermedios siempre que la raíz se encuentre en el almacén de certificados de confianza. Tengo entendido que un certificado de entidad final no puede firmar otros certificados (o, en cualquier caso, un navegador no aceptará dichos certificados). Si este es el caso, entonces el navegador debe poder distinguir un certificado intermedio de un certificado de entidad final. ¿Como hace esto? ¿Hay un mensaje en el certificado intermedio que diga "Este es un certificado intermedio" (que ha sido firmado por el certificado raíz para su validez)?