El cliente recibe un certificado de servidor web que contiene una clave pública "ABC" y la identificación "DAVID" del propietario del sitio web.
Entonces no estoy seguro de lo que pasa. El navegador tiene que verificar de alguna manera que el certificado sea del usuario "DAVID". Entonces, ¿qué pasa después? Supongo que el navegador también posee algunos certificados de CA.
El navegador busca si puede encontrar el certificado del sitio web de clave pública "ABC". Si coincide, entonces se puede utilizar la clave pública para verificar que el certificado del sitio web sea válido.
¿Es esto correcto?
Respuesta1
El cliente recibe un certificado de servidor web que contiene una clave pública "ABC" y la identificación "DAVID" del propietario del sitio web.
El navegador tiene que verificar de alguna manera que el certificado sea del usuario "DAVID". Entonces, ¿qué pasa después?
Los certificados TLS no se utilizan para identificar a los propietarios de sitios web: identifican los propios sitios web. El certificado utilizado por superuser.com dice "esto es superuser.com" y el navegador lo compara con la URL que ingresó.
Aunque lo hacen a menudoincluirinformación de la organización, que en realidad los navegadores no utilizan para verificación; solo está ahí para mostrársela al usuario. Muchos sitios web utilizan certificados "validados por dominio" que no incluyen ningún detalle de la organización.