Este certificado debe estar firmado por una autoridad de certificación para que el navegador web lo acepte.Normalmente, este contiene el nombre y la dirección de correo del usuario autorizado y es revisado automáticamente en cada reconexión para verificar la identidad del usuario, potencialmente sin que cada vez tenga que ingresar una contraseña.Un certificado puede ser revocado si este ya ha expirado, por ejemplo cuando el secreto de la llave privada ha sido comprometido.El navegador envía el número de serie del certificado a la autoridad de certificación o, es delegado vía OCSP y la autoridad responde, diciéndole al navegador si debe o no considerar el certificado como válido.Además, HTTPS es vulnerable cuando se aplica a contenido estático de publicación disponible.[16] Esto permite a un atacante tener acceso al texto plano (contenido estático de publicación), y al texto cifrado (La versión cifrada del contenido estático), permitiendo un ataque criptográfico.El soporte para SNI está disponible desde Firefox 2, Opera 8, e Internet Explorer 7 sobre Windows Vista.
Cuando se accede a un sitio web con un certificado común, en la barra de direcciones no se observa el dueño del sitio. En algunos
navegadores
, puede aparecer un símbolo de candado.
Muchos navegadores, incluyendo
Firefox
(en la imagen), usa un aviso en la
barra de direcciones
para indicar al usuario que su conexión es segura, coloreando el fondo y con el nombre del dueño del sitio web.
