Ho letto sull'autenticazione del server su Web e ho avuto modo di sapere che la CA principale dell'emittente dovrebbe essere importata nella CA radice affidabile su entrambi i computer server e client per l'autenticazione reciproca.
Ora diciamo che è l'applicazione bancaria e l'utente si connette al server di banca per la prima volta:
- Il server restituisce il certificato del server per validarsi sul client.
- Il client ottiene il certificato e si convalida con l'autorità della CA radice affidabile che ha firmato precedentemente questo certificato del server.
- Il client invia il suo certificato e il server si convalida con l'autorità della CA radice affidabile che ha firmato precedentemente questo certificato client.
- Ora inizia la comunicazione.
Passaggio 3: comprendo che l'autorità della CA radice affidabile è installata sul server quando il server viene distribuito.
Tuttavia, nel passaggio 2, quando la macchina client è stata connessa per la prima volta (e l'utente può connettersi in modo dinamico da qualsiasi computer), come è stata installata l'autorità della CA radice sul computer client?