[Eisfair] TLS certificates warning - andere Baustelle

[Kay Martinen]

Am 03.01.2014 16:30, schrieb Juergen Edner:
>
> die CA-Root-Zertifikate hast Du vermutlich über den Menüpunkt "Download
> ca certificate bundle" installiert. Darüber wird Datei
> "BLFS-ca-bundle-3.12.11.0.tar.bz2" von der Seite
> http://anduin.linuxfromscratch.org/files/BLFS/${sa_bundle_file}"

Das habe ich auch mal gemacht weil ich glaubte das wäre gut und aktuell 
und nötig. Scheint aber nicht so oder?

>
> Falls mir jemand eine andere, aktuellere Quelle nennen kann, könnte ich
> versuchen diese alternativ zu verwenden.

Ich weiß keine. Aber in dem Zusammenhang frage ich: Geht sowas nicht 
auch von keyservern runter zu laden? Oder hat das einen mir unbekannten 
sicherheits-aspekt. Ich meine wenn es um root-zertifikate geht wäre der 
direkte weg sie von dieser CA zu holen oder? Aber warscheinlich ist es 
nicht trivial die alle zu finden, runter zu laden u.s.w. ???

Ist eine Datei mit jeder menge veralteten daten immer noch besser?

Gibt es keine Möglichkeit die automatisiert zu löschen wenn sie 
abgelaufen sind?

Kay