¿Cómo verifican los navegadores los certificados de servidor SSL?

Haga clic en "Herramientas/Opciones de Internet" en el menú del navegador, seleccione la pestaña "Contenido", haga clic en el botón "Certificado", podrá ver que el navegador IE ha confiado en muchas "Autoridades de certificación intermedias" y "Confiables". Autoridad de Certificación Raíz". Cuando visitamos un sitio web, el navegador descarga automáticamente el certificado SSL del sitio web y comprueba la seguridad del certificado.

Debido a que los certificados son jerárquicos, el propietario del sitio web puede obtener el certificado de la autoridad certificadora raíz o puede obtener el certificado de un subordinado del certificado raíz (como un centro de certificación de un determinado país o un certificado emitido por una provincia). Suponiendo que estamos visitando un sitio web que utiliza un certificado SSL, el navegador IE recibirá un certificado SSL. Si este certificado lo emite una autoridad de certificación raíz, el navegador IE lo verificará de acuerdo con los siguientes pasos: El navegador utiliza la clave pública en el certificado raíz integrado para autenticar el certificado recibido. Si son consistentes, significa que el certificado de seguridad es emitido por una autoridad certificadora confiable y que el sitio web es seguro y confiable. Si el certificado SSL no es emitido por el servidor raíz, el navegador verificará automáticamente la autoridad certificadora de nivel superior; hasta encontrar la autoridad de certificación raíz correspondiente. Si se confía en la autoridad certificadora raíz, también se confía en el certificado SSL del sitio web.

Más detalles:/917-2.html