Как работает процесс проверки SSL-сертификатов на стороне клиента?

Процесс проверки SSL-сертификатов на стороне клиента включает несколько шагов: apidog.com

1. Клиент инициирует соединение. apidog.com При попытке доступа к веб-сайту через HTTPS клиент (обычно веб-браузер) устанавливает соединение с сервером. apidog.com
2. Сервер отправляет SSL-сертификат. apidog.com В ответ на запрос клиента сервер отправляет свой SSL-сертификат, который содержит открытый ключ сервера, а также другую информацию, например, имя домена, издателя и дату истечения срока действия. apidog.com
3. Клиент проверяет сертификат. apidog.com Веб-браузер клиента проверяет SSL-сертификат по различным параметрам. apidog.com
4. Происходит запрос в центр сертификации. selectel.ru Если сертификат заслуживает доверия, сервер получает подтверждение. selectel.ru
5. Клиент и сервер согласуют симметричный ключ. selectel.ru В дальнейшем он используется на весь сеанс связи. selectel.ru
6. Происходит передача и получение данных между клиентом и сервером, пока соединение не будет прервано, например, пользователь не покинет сайт. selectel.ru

Во время проверки клиент проверяет цифровую подпись сертификата, чтобы убедиться, что он выдан доверенным центром сертификации. apidog.com Также клиент проверяет, что срок действия сертификата не истёк и что он используется для правильного домена или сервера. apidog.com