Alguém poderia me explicar onde meu navegador obteve certificados SSL? Pelo que entendi, a comunicação entre mim (um cliente) e aplicativo da web (servidor) passando por troca de par de chaves público-privada, e eu deveria ter minha própria chave pública privada (+ chave pública do servidor).
Não consigo entender o que é usado como meu certificado? Meu navegador gera isso?
Ou está pré-instalado? Ele gera um certificado para cada conexão ou para cada site?
Se meu navegador gerar um certificado, como é possível fazer isso - link ?
Kazakhstan to MitM all HTTPS traffic starting Jan 1
Seu navegador não gera um certificado - em vez disso, a chave pública é fornecida a você pelo site https e verificada por uma Autoridade de Certificação (CA) na qual seu navegador confia.
Existem várias CAs confiáveis distribuídas com o seu sistema operacional e / ou navegador - e, na verdade, se uma autoridade de certificação for comprometida, ou um certificado da CA não confiável pode ser adicionado à máquina, o proprietário da CA pode gerenciar o tráfego e veja tudo.
Tags ssl https client-server