ブラウザは本質的にどのようにCAを信頼しますか？

私のブラウザーは本質的にどのようにCAを信頼できますか？ CAのハードコードされた公開鍵が含まれていますか？

ブラウザー（および場合によってはOS）には、信頼できるCAのリストが付属しています。これらのプレインストールされた証明書は、信頼をさらに引き出すトラストアンカーとして機能します。 HTTPS Webサイトにアクセスすると、ブラウザーは、TLSハンドシェイク中にサーバーから提示された trust chain がローカルで信頼されたルート証明書の1つで終了することを確認します。

もしそうなら、なぜそれは期限切れにならないのですか？

ルート証明書には有効期限がありますが、有効期間が非常に長くなる傾向があります（多くの場合、約20年）。ブラウザーまたはOSの更新により、古い証明書が期限切れになる前に新しいルート証明書を取得することが期待できます。

ブラウザによって本質的に信頼されているCAはどこで確認できますか？

それはあなたのブラウザに依存します。一部のブラウザは、使用可能な場合、OSの中央ルート証明書ストアを使用します。

Mozilla Firefoxの場合、含まれている証明書 ここ および このソースコードファイル に関する情報を見つけることができます。 Firefox内から、about:preferencesに移動し、詳細>証明書>証明書の表示に移動して、インストールされているすべての証明書を表示できます。

Google Chromeの場合、ルート証明書ポリシーは here にあります。 Google Chrome内から、設定に移動し、詳細設定を表示...をクリックし、HTTPS/SSLクリック証明書の管理をクリックして、インストールされているすべての証明書を表示します。