У меня возникла проблема с принятием недопустимого SSL-сертификата в моей программе iPhone. Эта проблема решена сейчас, однако я понял, что у меня есть очень абстрактная идея о том, как именно все это работает:
- как веб-браузер проверяет, что полученный сертификат действительно для хоста, с которым он общается и не подделывается той же стороной посередине?
- если браузер обращается к третьей стороне (CA?), чтобы проверить сертификат?
и многие другие вопросы... Кто-нибудь, пожалуйста, порекомендует хороший источник информации с подробным описанием того, как все части кликают вместе?
