Какая последовательность шагов необходима для безопасной проверки SSL-сертификата? Мое (очень ограниченное) понимание состоит в том, что когда вы посещаете сайт https, сервер отправляет сертификат клиенту (браузеру), и браузер получает информацию об источнике сертификата из этого сертификата, затем использует ее для связи с издателем и как-то сравнивает сертификаты на действительность.

Как именно это сделано?А как насчет процесса делает его невосприимчивым к атакам «человек посередине»?Что мешает случайному человеку настроить собственную службу проверки для использования при атаках типа «человек посередине», чтобы все «выглядело» защищенным?