¿Estoy en lo cierto al llegar a la conclusión de que la validación de un certificado por parte de un cliente que desea comunicarse con un servidor que ofrece dicho certificado se realiza de manera completamente local? Al igual que en, ¿se supone que el cliente tiene toda la información (por ejemplo, la clave pública de CA, utilizada para firmar el certificado de servidores) ya disponible localmente?
Las excepciones son, creo, que comparan la información de la dirección ip / dns ofrecida a través del certificado con la dirección de los servidores del mundo real y el nombre de dominio.
Una respuesta en otra pregunta ( Modelo de Fideicomiso de Certificado SSL ) de hecho lo declara explícitamente "De hecho, esa es toda la idea de los certificados: permitir la validación sin conexión". ¿Es eso cierto?