Хотелось понять общую механику работы https – протокола и ползая по интернету наткнулся на очень хорошую статью, в которой эта механика простыми словами была изложена весьма подробно и понятно (https://sysadmins.ru/topic238106.html). Цитирую важную для меня часть:

Как происходит шифрование канала при анонимном (т.е. без клиентского сертификата) соединении с сервером, использующим систему сертификатов? (например HTTPS).

8.1 Клиент обращается к серверу, отправляя некоторую информацию о себе (никакого шифрования тут нет, просто разновидность HELLO в зависимости от протокола).
8.2 Сервер отправляет клиенту свой сертификат.
8.3 Клиент проверяет пришедший от сервера сертификат, по своему хранилищу доверенных CA сертификатов.
Если ни один сертификат CA из хранилища не знает, кто подписал этот (пришедший в п. 8.2) сертификат, то будет выдано предупреждение о неизвестно откуда взявшемся сертификате. Продолжить шифровать с его помощью или нет – решать только пользователю получившему предупреждение.
8.4 Клиент сверяет CN запись сертификата с FQDN именем сервера.
Если эти записи не совпадают, то опять же будет выдано предупреждение о несоответ-ствии. Угадайте кому решать - принимать данный сертификат или нет? Конечно пользователю.

Всё вроде логично, но давайте представим себе такой гипотетический пример.
1. Я купил НОВЫЙ компьютер, чтобы через интернет узнать, сколько стоит тонна медного концентрата в одной малоизвестной, но перспективной горнорудной компании в Чили.
2. Установил ОС, открыл браузер и набрал адрес этой компании (https://copper.chili.com)
3. В соответствии с пунктом 8.2 сервер отправляет клиенту (мне) свой сертификат. (Предполагаем, что создатели сайта получили его в центре сертификации)
4. А вот как быть с пунктом 8.3, а потом и 8.4? Откуда на моём компьютере, в моём хранилище сертификатов (certmgr.msc) возьмётся проверочная информация об этой незнакомой, малоизвестной компании из далёкого Чили?
5. Подчёркиваю – компьютер новый, «не целованный» и, навряд-ли при установке ОС в хранилище была записана информация обо всех миллионах сайтах по всему миру.
Как решается эта проблема?
По моему разумению, без «броска» браузера клиента в сторону удостоверяющего центра, который выдал сертификат серверу не обойтись. Или я не прав?
С уважением ВВГ

Ответ не принимается.
Вы, видимо, невнимательно прочли и цитату и мои рассуждения. Ещё раз сформулирую свой вопрос: "Как в МОЙ компьютер в хранилище корневых сертификатов попадает информация о сервере с сайтом некой далёкой организации?"
Специально посчитал сколько у меня в папке доверенных корневых сертификатов содержится сертификатов - порядка 60 штук, а сайтов по миру - миллионы. И я захожу на них по https без проблем.
Что-то тут не так! Может быть центр выдачи сертификатов, в котором сервер получает сертификат содержит помимо прочего ещё и ссылку на один из корневых сертификатов уже записанных на моём компьютере. То есть, корневой сертификат обслуживает не один сервер, а десятки/сотни тысяч удалённых серверов? Другое объяснение не приходит в голову.
С уважением ВВГ

NIK.2017,

Я начал разбираться с этим впервые, поэтому многого не понимаю и пытаюсь разобраться. Видимо, статья, на которую ссылаюсь, просто неполно описывает процесс. Дайте, пожалуйста ссылочку на "web-server".
Если я вас обидел, то приношу свои извинения.
С уважением ВВГ