¿Hay algo como esto para Chrome?
No. Las extensiones de Chrome actualmente no tienen forma de acceder a la información sobre los certificados TLS que se están utilizando, y una propuesta para agregar esta funcionalidad fue rechazado en 2015 .
¿Produciría esto una buena capa de seguridad?
Probablemente no.
Aclaremos el modelo de amenaza aquí: le preocupa un escenario en el que "un MITM intercambia el certificado https enviado y mi computadora confía en la CA firmante". Esto requeriría que el atacante obtenga un certificado válido de una autoridad de certificados de confianza para un dominio que no posee.
Mientras que las CA han emitido erróneamente certificados a las entidades incorrectas en el pasado ( Comodo , WoSign , Symantec ), estos son bastante raros los eventos y las CA que constantemente no cumplen con los requisitos de validación en los requisitos de línea de base tienen sus certificados raíz desconfiados por los proveedores del navegador. (Esto le sucedió a WoSign, y actualmente le está sucediendo a Symantec).
Además, el beneficio de seguridad que brindaría este tipo de alertas depende completamente de su respuesta al notar un certificado modificado. Los sitios cambian sus certificados todo el tiempo (a menudo tan frecuentemente como una vez cada dos meses, como en el caso de los certificados de Let's Encrypt administrados por Certbot), por lo que la gran mayoría de las veces que aparece esta alerta solo va a ser una falsa alarma. ¿Cómo planea distinguir estas falsas alarmas de un ataque legítimo? A menos que tenga alguna forma fuera de banda de verificar si el nuevo certificado que está viendo es legítimo, una alerta no servirá de mucho.