En la respuesta a la pregunta "Cómo se verifica la cadena de certificados TLS" se menciona que los certificados intermedios involucrados son "recuperado y validado". ¿Cómo se hace eso exactamente?
Específicamente:
-
Por lo tanto, sé que los certificados intermedios se pueden almacenar localmente en un cliente o que el servidor los entrega. ¿Son estas dos fuentes de confianza iguales? ¿Tiene que obtener el intermediario de un servidor que es propiedad y está operado por CA raíz o firma CA?
-
Cuando se verifica un certificado intermedio, ¿el cliente se conecta al dominio del propietario del certificado intermedio para validar el certificado contra el dominio en vivo? ¿O un algoritmo de solo local haría todo el trabajo hasta el certificado raíz?