Recientemente aprendí mecanismo de certificados. Pero no entiendo por qué se incluye una "huella digital" en un certificado.
Para los certificados de usuarios intermedios y finales, su emisor lo verifica. por lo que simplemente se puede calcular ya que el certificado en sí mismo es de confianza.
Para los certificados raíz / autofirmados, no son de confianza a menos que se proporcionen con el sistema operativo. Por lo tanto, la huella digital incluida tampoco es confiable.
Creo que acabo de entender mal algo, ¿alguien puede señalarlo?