Usé Wireshark para capturar los paquetes enviados desde y hacia google.com y un sitio web personal mío y ...
google.com envía el certificado justo después del servidor Hello. Mi propio servidor web, sin embargo, no parece hacerlo. Y sin embargo, a pesar de eso, Google Chrome reconoce los sitios web certificados.
Mi pregunta es doble.
- ¿Por qué no se envía el certificado?
- ¿Cómo puede el navegador verificar la autenticidad del sitio web sin haber recibido el certificado?
fuente