[Eisfair] download ca certifikate bundle nicht möglich

[Marcus Röckrath]

Hallo Jürgen,

Jürgen Pfautsch wrote:

>> Mal ganz langsam, denn das ist nicht wirklich schwer; es ist allerdings
>> geplant, das das certs-Paket Demnächst das Zertifikat mitbringen wird
>> 
> Das ist doch super, vielen Dank!
> Ich habe das auch nur geschrieben, weil ich schon so alt bin mich noch
> zu erinnern zu glauben, daß dies schon mal so war - am Anfang des
> certs-Paketes.

IMHO nein; möglich wäre, dass früher aber mal für die Mozilla-Site ein
anderes Root gebraucht wurde und diese aus anderen Gründen zufällig auf dem
System war.

Ich habe es nämlich auch nur "zufällig" auf dem System, weil es das
Root-Zertifikat meines Internetproviders ist.

Ich weiß, dass diese ganze Zertifikatsgeschichte ziemlich undurchsichtig
ist. Automatiken, sofern sie übergreifen funktionieren, birgen immer das
Risiko, dass die umgeleitet ein falsches Zertifikat herunterladen. Jürgen,
Maintainer des mail und certs-Paketes, ist von meinem mail-addon-certs auch
nicht voll überzeugt.

Eigentlich ist es Handarbeit, ein Zertifikat herunterzuladen und erst nach
Prüfung der Downloadquelle, der Fingerprint, ... zu installieren.

Ich glaube, dass manche Programme wie Firefox ihren eigenen
Zertifkatsspeicher mitbringen, weil die Pflege verlässlicher systemweiter
Speicher eben nicht ganz ohne ist.

-- 
Gruß Marcus
[eisfair-Team]