1) During connection process server sends his certificate to the client. Certificate contains his public key and digital signature. How is this digital signature formed? Is it static or generated independly for each connection?
La firma digitale contenuta nel certificato inviato dal server è generata da una CA radice di cui il client si fida (il tuo browser). Ciò significa che un'autorità di certificazione di cui ti fidi ha firmato il certificato che stai convalidando. Nel mondo reale, una CA radice ha firmato un certificato CA intermedio che ha firmato il certificato del server. La firma digitale è un hash del certificato del server firmato con la chiave privata CA.
2) When client receives this digital signature he has to decrypt it. Which public key is used for it? Public key of the server or public key of the CA?
Questo processo si chiama Verifica catena certificati . Si verifica la firma digitale del certificato del server utilizzando la chiave pubblica della CA che ha firmato il certificato del server. Se è corretto, ora è necessario verificare la firma digitale di tale CA con la chiave pubblica della CA successiva, fino a quando non si colpisce la CA principale di cui si deve fidare per convalidare correttamente il certificato (insieme ad altri controlli eseguiti) .