Transport_Layer_Security Support par les navigateurs : Transport_Layer_Security#Support_par_les_navigateurs

Selon ce que j'ai compris de la page de wikipedia sur le sujet….

1. le navigateur demande une connexion sécurisée. À mon humble avis ce n'est pas vriament le cas. si vous tapez wwww.site.eu , le fait de lire une page en https ou http ne dépend pas de la demande du navigateur, mais de la configuration du serveur qui renverra la page via http sur son port 80, ou https sur un port différent (443).
2. le serveur envoie sa clé publique, laquelle contient des informations sur le propriétaire du serveur.
3. cet envoi est signé numériquement.
4. le client, ou navigateur web, tente de vérifier cette clé publique et sa signature auprès d'un organisme déclaré comme étant une autorité de certification.
5. le navigateur vérifie alors que le certificat est toujours valide.
6. s'il est valide, le navigateur envoie alors une demande à l'autorité de certification pour être sûr que le certificat n'a pas été révoqué. Cela fait l'objet d'un protocole de communication particulier : OCSP.
7. donc si vous avez vous-même produit votre propre certifacat, le navigateur dira à l'internaute : Attention