Sono nuovo di SSL / certificati digitali / firme.
Quello che so è che una firma digitale deve essere verificata / decifrata usando la chiave pubblica.
Quindi un certificato firmato da una CA deve essere verificato / decodificato utilizzando la chiave pubblica della CA installata nella maggior parte dei browser.
-
Ma che ne dici di un certificato autofirmato? In che modo un client ottiene la chiave pubblica per verificare / decrittografare il certificato autofirmato?
È questo lo scenario in cui il browser chiederà che il certificato provenga da fonti non attendibili e richieda al client di fidarsi di esso?
Affidandosi, significa che la firma digitale del certificato non è più verificata? E che il certificato è usato direttamente?
-
Nel link sopra, la "chiave del server" è una chiave privata o una chiave pubblica? Sembra che la "chiave del server" sia utilizzata per tutta la generazione del certificato.
Avrei pensato che una "chiave pubblica" sarà memorizzata nel certificato e il certificato sarà firmato da una chiave privata.