Mentre sto studiando come funziona HTTPS, una cosa mi ha sconcertato molto, cioè: come verifica il browser se il certificato SSL viene rilasciato dalla CA attendibile? Il browser lo verifica chiedendo al server di CA? O è solo il caso che solo CA può emettere tali certificati. Impossibile trovare la risposta ovunque, quindi potrebbe essere una buona aggiunta a questo forum.
How does browser verify if SSL certificate is issued by trusted CA? Do browser verify this by ask CA's server? Or it's just the case that only CA can issue those certificate.
Vuoi leggere l'argomento firma digitale . Una firma digitale consente a qualcuno (la CA) di dichiarare di aver creato un dato (un certificato contenente attestazioni), in un modo impossibile da falsificare.
Informazioni sulla firma digitale iniziano con Crittografia a chiave pubblica . La CA crea una coppia di chiavi: privata e pubblica, che sono collegate matematicamente in modo tale che utilizzando la loro chiave privata e un hash dei dati, la CA può calcolare un numero (la firma digitale) che può essere verificato da altre persone che la chiave pubblica collegata.
I browser vengono forniti con le chiavi pubbliche di un certo numero di Autorità di certificazione attendibili, che utilizza come radice della fiducia. Utilizzando questo repository di chiavi pubbliche, il browser non ha bisogno di contattare la CA per convalidare la firma (anche se nota, è necessario contattare la CA per verificare che la firma non sia stata revocata).
Leggi altre domande sui tag tls certificates certificate-authority