Estaba leyendo sobre firmas y certificados digitales y, de lo que he leído, cuando recibe un certificado de un sitio web, verifica la identidad de CA con una lista de CA almacenada en el navegador web.
Mi pregunta es, ¿qué sucede si estoy utilizando un cliente o terminal de escritorio para realizar una solicitud al servidor web? ¿Cómo ocurre la verificación en ese caso?
Tu cliente usualmente realizará las mismas verificaciones. Obtenga el certificado y verifique que pueda rastrearlo hasta un certificado raíz conocido (posiblemente a través de uno o más certificados intermedios, formando una "cadena de certificados").
Este es el caso con curl por ejemplo:
--cacert --insecure (o -k ) La lista de certificados raíz aceptables puede variar de una herramienta a otra (también puede depender del sistema operativo). Algunos usarán una lista de todo el sistema, mientras que otros usarán su propia lista.
Es posible que algunas herramientas no realicen la verificación automáticamente (o que lo hagan en absoluto), pero deberá proporcionarnos los detalles de la herramienta específica si desea obtener más detalles.
Lea otras preguntas en las etiquetas certificates certificate-authority