Mientras estudio cómo funciona el HTTPS, una cosa me desconcertó mucho, es decir, ¿cómo verifica el navegador si el certificado SSL es emitido por una CA confiable? ¿Verifica el navegador esto preguntando al servidor de CA? O es solo el caso de que solo CA puede emitir esos certificados. No se pudo encontrar la respuesta en ningún lugar, por lo que podría ser una buena adición a este foro.
¿Cómo verifica el navegador si el certificado SSL es emitido por una CA confiable? ¿Verifica el navegador esto preguntando al servidor de CA? O solo es el caso que solo CA puede emitir esos certificados.
Desea leer sobre el tema firma digital . Una firma digital le permite a alguien (la CA) reclamar que es el autor de una información (un certificado que contiene reclamos), de una manera que es imposible de falsificar.
La comprensión de la firma digital comienza con Criptografía de clave pública . La CA crea un par de claves: clave privada y pública, que están vinculadas matemáticamente de modo que al usar su clave privada y un hash de los datos, la AC puede calcular un número (la firma digital) que puede ser verificado por otras personas que tenían La clave pública enlazada.
Los navegadores se envían con las claves públicas de una cantidad de Autoridad de Certificación de confianza, que utiliza como la raíz de la confianza. Al usar este repositorio de claves públicas, el navegador no necesita ponerse en contacto con la CA para validar la firma (aunque tenga en cuenta que sí debe ponerse en contacto con la CA para verificar que no se haya revocado la firma).
Lea otras preguntas en las etiquetas tls certificates certificate-authority