[Eisfair] clamav dow?==?utf-8?Q?nload timeout

[Marcus Roeckrath]

Hallo Jürgen,

Juergen Edner schrieb am Thu, 31 October 2019 08:37
> >  Das hab ich doch schon. Und jetzt noch mal. Dabei wird dies
> > Addtrust
> >  Zertifikat auch als zum löschen gezeigt. Genau DAS von dem
> > Marcus meint
> >  es wird für den Clamav download gebraucht.
> 
> generell kann das Skript nur dann erkennen, dass ein Root- oder
> Zwischenzertifikat gebraucht wird, wenn ein zugehöriges
> Serverzertifikat
> existiert. Wenn nur das Root-Zertifikat für die direkte
> Validierung
> einer Seite existiert, kann dies nicht erkannt werden. Aus diesme
> Grund
> spreche ich nur Empfehlungen aus und Lösche Dateie nicht direkt ;-)

"Herr, lass Hirn vom Himmel fallen, ..." ;-)))))))

Wer wie auf einem Desktop beliebig in der Welt gesichert Inhalt abrufen
will, muss halt alle Rootzertifikate installiert lassen, die über das
CA-Bundle installiert werden können.

Wäre im certs-Paket ein Blacklist denkbar, die auf
Zertifikatsdateinamensbasis einzelne Zertifikate vom Löschen
ausschließt?

Übrigens läuft das AddTrust Anfang 2020 aus, so dass dann ziemlich
sicher ein anderes Rootzertifikat besorgt werden muss.
-- 
Gruß Marcus