O navegador perguntará às autoridades de certificação sempre que eu visitar algum HTTPS?

Eu tenho idéias básicas de como funciona a criptografia assimétrica. Eu quanto ao HTTPS, todos os artigos me deixam confuso. Eu quero saber:

O navegador perguntará às autoridades de certificação sempre que eu visitar HTTPS: //?
Um servidor da Web para uma intranet facilita o HTTPS para segurança? Os clientes podem não ter acesso à Internet.

certificate https intranet

— Frozen Flame
fonte

O navegador apenas verificará os certificados da CA, de modo que ele perguntará ao seu sistema operacional e o sistema operacional solicitará seu armazenamento, mas não acessará a Internet. Podemos nos referir a ele como "pedir"?

— Andrey Regentov

O que tem dentro de um certificado listado no meu navegador? Uma chave pública para um site específico?

Um certificado vincula a chave pública de um site ao nome do site. Também é assinado por uma autoridade confiável.

O navegador perguntará às autoridades de certificação sempre que eu visitar HTTPS: //?

Não. Só faria isso se quisesse verificar se o certificado foi revogado.

Um servidor da Web para uma intranet facilita o HTTPS para segurança? Os clientes podem não ter acesso à Internet.

Sim absolutamente.

— David Schwartz
fonte

Então, onde um cliente obtém um certificado? Do servidor web ou CA? Estou me importando com a situação da intranet.

— Frozen Flame

@ congelado-chama o cliente obtém o certificado do servidor web. Em seguida, ele verifica se foi assinado por uma CA confiável (que não requer contato com a autoridade de certificação).

— Dracs

@Dracs Preciso instalar algo manualmente em cada máquina cliente (que não tem acesso à Internet)?

— Frozen Flame

@ frozen-flame Você só precisa instalar algo se o certificado não estiver assinado por uma CA confiável existente (seu sistema operacional deve incluir alguns por padrão). Se não estiver assinado, você precisará instalar manualmente o certificado nas máquinas clientes para defini-lo como confiável.

— Dracs