Sto cercando di capire come certificates
funzioni in cryptography
. Ho visto nel mio browser che ha già un elenco di certificati attendibili. Ad esempio, quando voglio connettermi con un server sicuro, riceverò un certificato del server durante l'handshake che comprende la sua chiave pubblica e la sua firma. Per quanto ho capito, il browser utilizza CA's
chiave pubblica per decodificare le firme del certificato del server e quindi confrontare l'hash dei contenuti. se corrisponde, il certificato è considerato legittimo. Ora le domande sono:
Q: Se il browser utilizza la chiave pubblica della CA, perché mantiene il certificato completo? e in che modo il browser decodifica la chiave dal certificato CA? non è crittografato?