O navegador perguntará às autoridades de certificação sempre que eu visitar algum HTTPS?

2

Eu tenho idéias básicas de como funciona a criptografia assimétrica. Eu quanto ao HTTPS, todos os artigos me deixam confuso. Eu quero saber:

  1. O navegador perguntará às autoridades de certificação sempre que eu visitar HTTPS: //?
  2. Um servidor da Web para uma intranet facilita o HTTPS para segurança? Os clientes podem não ter acesso à Internet.
certificate https intranet Frozen Flame
fonte
O navegador apenas verificará os certificados da CA, de modo que ele perguntará ao seu sistema operacional e o sistema operacional solicitará seu armazenamento, mas não acessará a Internet. Podemos nos referir a ele como "pedir"?
Andrey Regentov

Respostas:

3

O que tem dentro de um certificado listado no meu navegador? Uma chave pública para um site específico?

Um certificado vincula a chave pública de um site ao nome do site. Também é assinado por uma autoridade confiável.

O navegador perguntará às autoridades de certificação sempre que eu visitar HTTPS: //?

Não. Só faria isso se quisesse verificar se o certificado foi revogado.

Um servidor da Web para uma intranet facilita o HTTPS para segurança? Os clientes podem não ter acesso à Internet.

Sim absolutamente.

David Schwartz
fonte
Então, onde um cliente obtém um certificado? Do servidor web ou CA? Estou me importando com a situação da intranet.
Frozen Flame
@ congelado-chama o cliente obtém o certificado do servidor web. Em seguida, ele verifica se foi assinado por uma CA confiável (que não requer contato com a autoridade de certificação).
Dracs
@Dracs Preciso instalar algo manualmente em cada máquina cliente (que não tem acesso à Internet)?
Frozen Flame
@ frozen-flame Você só precisa instalar algo se o certificado não estiver assinado por uma CA confiável existente (seu sistema operacional deve incluir alguns por padrão). Se não estiver assinado, você precisará instalar manualmente o certificado nas máquinas clientes para defini-lo como confiável.
Dracs