Estoy venga a visitar cientos de webs y no encuentro una que me diga como se efectúa una conexión https "técnicamente" solo explican lo bueno que es para la seguridad.
Por lo que solo intuyo pequeños conceptos...
¿¿¿??? El certificado cliente x509 hace una petición al certificado Intermedio x509 de la web ¿de que tipo?
¿¿¿??? El certificado Intermedio hace una petición al certificado raíz
¿en que momento se verifica la validez de los certificados?
Veo que en la consola MMC de certificados de Windows 10 solo hay una lista CRL.
¿en que momento se usa? ¿una sola lista CRL verifica todas las webs?
¿se hace cada vez que se entra en una web?
¿dónde está la dirección OCSP en Windows y de quién es?
¿los certificados efectúan conexiones por si mismos o dependen de las CRL y el OCSP?
Llevo semanas indagando sobre los certificados desde el punto de vista de un cliente y no me acabo de aclarar.
Porfa, explicarme tan solo el proceso esquemáticamente desde un navegador web, las definiciones ya las aprendí.
Muchas Gracias, a ver si aclaro algo...

Sí, los RFC los leí. Son bastante decepcionantes, no explican el proceso. A lo mejor en los enlaces de referencia que ponen al final...
El RFC del https es el 2818
https://tools.ietf.org/html/rfc2818
Pero ni menciona las listas CRL.
He leido sobre un debug para Windows, lo intentaré a ver...
De momento tengo todas las piezas del puzzle pero no se ordenarlo...
CRL Listas de revocación con conexión puntual a las CA.
OCSP verifica online con el servidor de las CA
OCSP stampling online directamente con la web.
Para añadir más lio está...
CTL que revoca los certificados de Windows (pero no se si es solo para mensajes cifrados)
CRLsets usado solo por Chrome (parece ser que este no usa CRL ni OCSP)
OneCRL usado solo por Firefox (no usa CRL normal desde Firefox ¿28? pero sí OCSP)
Acabo de verificar que los propios certificados traen una dirección CRL pero no se cuando la usan.
(al menos aparece al pinchar en el candado del navegador pero no al abrir el archivo de un certificado)
No pretendo entrar en profundidad en cada uno de los procedimientos.
Tan solo me gustaría conocer el orden esquemático de las conexiones para identificar errores y saber como es el procedimiento.