¿Cómo mi navegador puede confiar intrínsecamente en una CA? ¿Contiene la clave pública codificada de la CA?
Su navegador (y posiblemente su sistema operativo) se envía con una lista de CA confiables. Estos certificados preinstalados sirven como anclajes de confianza para derivar toda la confianza. Cuando visita un sitio web HTTPS, su navegador verifica que se haya presentado trust trust . El servidor durante el protocolo de enlace TLS finaliza en uno de los certificados raíz de confianza local.
Si es así, ¿por qué no caduca?
Los certificados raíz caducan, pero tienden a tener tiempos de validez excepcionalmente largos (a menudo unos 20 años). Puede esperar que con una actualización de su navegador o sistema operativo, obtenga nuevos certificados de raíz antes de que caduquen los anteriores.
¿Dónde puedo ver en qué CA son de confianza inherentes el navegador?
Eso depende de tu navegador. Algunos navegadores solo utilizarán el almacén de certificados raíz central de su sistema operativo, si está disponible.
Para Mozilla Firefox, puede encontrar información sobre los certificados incluidos aquí y en este archivo de código fuente . Desde Firefox, puedes ver todos tus certificados instalados yendo a about:preferences
y a Avanzado > Certificados > Ver certificados .
Para Google Chrome, la política de certificado raíz se puede encontrar aquí . Desde dentro de Google Chrome, puede ir a la configuración, hacer clic en Mostrar configuración avanzada ... y en HTTPS / SSL hacer clic en Administrar certificados para Ver todos los certificados instalados.