Nella risposta alla domanda "Come viene verificata la catena di certificati TLS" viene indicato che i certificati intermedi coinvolti sono "recuperato e convalidato". Come è fatto esattamente?
Specificamente:
-
Quindi so che i certificati intermedi possono essere archiviati localmente su un client o serviti dal server. Queste due fonti si fidano dello stesso? Devi recuperare l'intermediario da un server che è di proprietà e gestito dalla CA radice o dalla firma della CA?
-
Quando viene verificato un certificato intermedio, il client si connette al dominio del titolare del certificato intermedio per convalidare il certificato rispetto al dominio attivo? O un algoritmo solo locale eseguirà tutto il lavoro fino al certificato radice?