Si el servidor web HTTPS utiliza un certificado autofirmado, el navegador web advierte al usuario de la siguiente manera.
Tengo curiosidad por saber cómo puede el navegador saber si el certificado es autofirmado o no (en detalle). ¿Existe algún documento técnicamente detallado que describa este proceso?
gracias de antemano.
Puede encontrar el detalle completo en RFC5246 .
Muy sencillo: cada certificado debe estar firmado por un tercero. Los certificados de cada tercero están incluidos en su navegador. El navegador puede verificar si el certificado está firmado por un tercero en el que confía, si está firmado por el mismo servidor del cual usted está exigiendo ver la identidad, luego se considera autofirmado.
Lea otras preguntas en las etiquetas tls certificates
