SSLがどのように機能するかを理解しようとしています(よりよく知るために)。さまざまなオンライン資料やドキュメントを参照して、概念をある程度理解しました。
根拠は次のとおりです。ブラウザは、有効な CA によって署名された証明書を受け取ります。ここで、ブラウザーが証明書が実際にその CA からのものであるかどうかを確認するために、ブラウザーにインストールされているその CA の公開鍵を使用します。ここから私の疑問が始まります。
ブラウザーが有効な CA (Symantec など) の公開鍵を受け取り、公開鍵が実際にその有効な CA からのものであることを確認するにはどうすればよいですか?
これは、鶏と鶏の問題のように思えます。私はこのテーマの専門家ではありません。混乱を避けるために理解しようとしています。
理解の助けに感謝します。