¿Verificando la autenticidad de una clave pública sin intervención manual?

Estás hablando de infraestructura de clave pública. Por eso existen las autoridades de certificación y las webs de confianza. Debe tener alguna parte de confianza para verificar el certificado (clave pública). La verificación se produce al firmar el certificado con una clave privada en la que confía la persona con la que se compartirá el certificado público.

Esto puede ser una CA central de confianza (ya sea un tercero o una CA interna para una organización en la que todos confíen) o puede ser una red de confianza donde varias personas firman el certificado cuando verifican la información y la confianza. Se establece en función de cuánto confía en las personas que lo firmaron. Los esquemas exactos pueden variar de una red de confianza a otra, pero en la forma más simple, si confío en Bob y luego Bob confía en Carl, puedo confiar en Carl ya que Carl está firmado por Bob y confío en Bob. Entonces, si Carl confía en Dave, puedo confiar en Dave, pero quizás un poco menos de lo que confío en Carl o Bob. Todavía queda la acción manual de verificar originalmente a Bob, pero recibo a Carl y Dave de forma gratuita.

Su navegador ya está poblado por un almacén de confianza que incluye la clave pública RSA. Todas las interacciones con cualquier clave emitida por esa CA o cualquiera de las otras CA ya existentes en el almacén de confianza son, por definición, automáticas.

En otras palabras, su confianza en el editor del navegador debe incluir confianza en su almacén de claves de claves públicas para las CA populares. Esta confianza no es un asunto trivial ya que ha habido parches en los navegadores recientemente para eliminar ciertas claves de CA (por ejemplo, enlace ).

Como sugiere AJ Henderston, la confianza no es un asunto técnico sino social. Confía en Mozilla, Apple o Microsoft y, por lo tanto, confía en que hicieron la debida diligencia para confirmar las claves públicas de CA en sus productos.