Верификация сертификата HTTPS

Если зайти браузером на сайт по HTTPS, то будет передан сертификат браузеру, который в свою очередь проверит его в сертификационных центрах. А как обстоят дела, если на сайт обращается программа, используя предположим стандартный HttpClient? Тож будет обращение к сертификационным сервисам? Если да, где будет взят их список, через АПИ операционной системы?