Chrome especifica que mantiene una lista interna "codificada" de certificados raíz que están "calificados para EV".
¿Hay alguna lista actualizada de estos certificados que esté disponible públicamente?
Para ser totalmente claro: esta pregunta se refiere específicamente a Certificados de validación extendida Entiendo que podemos manipular nuestros certificados de confianza para no EV.
Además, ¿alguien ha experimentado lo que sucede cuando Chrome encuentra un certificado EV que tiene una raíz de confianza definida por el usuario que no está en la lista "codificada"? Me pregunto cómo funcionaría esto detrás de un dispositivo de seguridad "SSL-Inspección".