Me preguntaron "cómo saben los navegadores si confiar o no en el certificado del servidor al que se está conectando" y pensé que era una buena pregunta. Después de hacer un poco de google encontré dos respuestas:
Según esta persona a la lista de autoridades de contenido raíz está integrada en el sistema operativo, y las demás CA confían (o no) en las CA.
Para que sepa, Microsoft determina qué CA raíz de confianza son Se carga automáticamente en su sistema operativo. Es la misma historia. con Apple.
Sin embargo, Wikipedia hace que parezca que la lista de CA confiables está integrada en el navegador web:
El navegador ya posee la clave pública de la CA y En consecuencia, puede verificar la firma, confiar en el certificado y en el clave pública en ella
Entonces, ¿cuál es? ¿El sistema operativo y el navegador vienen con una lista integrada de autoridades de certificados de confianza y si un certificado está firmado por una entrada en cualquiera de las listas en las que se confía?