¿Hay un lugar común donde podamos descargar todos los certificados de CA raíz y obtener actualizaciones frecuentes de los cambios? Este es un lugar donde podemos encontrar las CA, pero debemos seguir revisando las actualizaciones. ¿Hay otros lugares aparte de este?
En resumen, no hay n't.
Un poco más, no hay ningún repositorio de todos los certificados de CA raíz. por ejemplo, las CA privadas casi nunca están incluidas en la lista de CA, y las CA con un alcance limitado a menudo no están en esas listas.
Todos los principales poseedores de certificados tienen su propia lista de CA que empujan (y en qué grado). Esto incluye organizaciones como: Microsoft, Google, Mozilla, Sun, otros. Todos tienen un método para agregar su certificado de CA a la lista. (incluido un procedimiento de cuándo se agrega / elimina y por qué)
¿Hay alguna razón para no confiar en la tienda de CA del sistema?
si es así, también sugeriría la tienda de Mozilla CA (en la respuesta de Daniels)
Lea otras preguntas en las etiquetas certificates certificate-authority root certificate-transparency