Добрый день!
Мне интересно, в тот момент, когда браузер обращается в центр сертификации (ЦС), чтобы удостовериться в подлинности используемого сертификата на https-сайте, соединение "браузер-ЦС" является безопасным? Оно, в свою очередь, не может подвергаться MitM?

Разве браузер вообще обращается к центру сертификации напрямую?
ЕМНИП, корневые сертификаты поставляются или с ОС или с браузером.

Но неоднократно было замечено, что сами центры сертификации устраивают MitM, т.к. могут подписать валидный сертификат на домены того же гугла.