Estoy venga a visitar cientos de webs y no encuentro una que me diga como se efectúa una conexión https "técnicamente" solo explican lo bueno que es para la seguridad.
Por lo que solo intuyo pequeños conceptos...
¿¿¿??? El certificado cliente x509 hace una petición al certificado Intermedio x509 de la web ¿de que tipo?
¿¿¿??? El certificado Intermedio hace una petición al certificado raíz
¿en que momento se verifica la validez de los certificados?
Veo que en la consola MMC de certificados de Windows 10 solo hay una lista CRL.
¿en que momento se usa? ¿una sola lista CRL verifica todas las webs?
¿se hace cada vez que se entra en una web?
¿dónde está la dirección OCSP en Windows y de quién es?
¿los certificados efectúan conexiones por si mismos o dependen de las CRL y el OCSP?
Llevo semanas indagando sobre los certificados desde el punto de vista de un cliente y no me acabo de aclarar.
Porfa, explicarme tan solo el proceso esquemáticamente desde un navegador web, las definiciones ya las aprendí.
Muchas Gracias, a ver si aclaro algo...