Говорите при использовании https, браузер делает запрос на сервер, а сервер возвращает свой сертификат, включая открытый ключ и подпись ЦС.
В этот момент браузер попросит свой ЦС проверить, действительно ли данный открытый ключ принадлежит серверу или нет?
Как эта проверка выполняется корневым сертификатом в браузере?
Чтобы привести пример: Скажем serverX получил сертификат от CA "rootCA". Браузер имеет копию локального хранилища rootCA. Когда браузер ping serverX и он отвечает своим открытым ключом + сигнатурой. Теперь корневой ЦС будет использовать свой закрытый ключ для дешифрования подписи и убедиться, что он действительно serverX?
как это работает?