Citazione da un articolo su computerworld.com :
"The private key is used to sign the server's TLS public key, which is currently used by browsers to validate SSL certificates."
La mia comprensione è che i certificati SSL vengono verificati utilizzando la chiave pubblica della firma CA o le chiavi pubbliche in una catena di trust, laddove necessario. Una volta verificato il certificato, puoi essere certo dell'autenticità della chiave pubblica del server che si trova nel certificato. La frase che ho citato sopra fa sembrare che la chiave pubblica TLS sia usata per verificare l'autenticità del certificato, il che non ha senso per me. Qualcuno può confermare che quello che ho detto è corretto, o spiegare perché quello che l'autore ha detto è corretto? Ho messo in evidenza la parte pertinente della citazione, dal momento che il resto riguarda TACK, un nuovo protocollo destinato a rafforzare i certificati TLS.