Chrome specifica che mantiene un elenco interno "hardcoded" di certificati radice che sono "qualificati EV".
C'è qualche elenco aggiornato di questi certificati che è pubblicamente disponibile?
Per essere completamente chiari - Questa domanda riguarda specificamente per Certificati di convalida estesi . Capisco che possiamo manipolare i nostri certificati attendibili per non EV.
Inoltre, qualcuno ha avuto esperienza di ciò che accade quando Chrome incontra un certificato EV con una radice attendibile definita dall'utente che non si trova nell'elenco "codificato"? Mi chiedo come funzionerebbe dietro un dispositivo di sicurezza "SSL-Inspecting".