¿De dónde vienen los certificados?

En mi sistema, cuando compruebo Acceso a Llaveros, a menudo encuentro nuevos certificados. Los ponen allí detrás de escena. ¿Eso es normal? ¿Cuándo sucede esto? ¿Hay alguna manera de recibir una alerta cuando se agrega un certificado al llavero?

¿En su llavero de inicio de sesión, o en el llavero del sistema, o en algún otro llavero? ¿Podría nombrar un ejemplo reciente que haya notado?
¿Tiene algún tipo de perfil de configuración empresarial relacionado con el trabajo? ¿O ha instalado alguna vez un perfil de configuración? Mejor aún, ¿hay algún perfil de configuración instalado? Verifique Preferencias del sistema -> Perfiles y avísenos si hay algo que no esperaba allí.

Respuestas (2)

De vez en cuando, Apple puede aprobar adiciones a nuevas CA raíz, por ejemplo, Verisign, que luego puede firmar certificados para los sitios individuales que visite.

Los certificados raíz para OS X El Capitan están aquí https://support.apple.com/en-us/HT205204

Supongo que se realizan en actualizaciones de software a través de la App Store, pero no estoy seguro.

Además, su empresa puede agregar certificados autofirmados adicionales por razones internas o para instalar software de desarrollo.

Pero el llavero AFAIK no se hinchará con el tiempo a medida que visite nuevos sitios, por lo que la lista debería ser bastante estática.

Si recibe un correo electrónico firmado o encriptado de personas que usan SMIME, Mail.app agregará sus certificados públicos x509 a su llavero de inicio de sesión.

Se puede encontrar una explicación bastante buena del proceso en Correos electrónicos seguros con Apple Mail

¿De dónde vienen los certificados?
RespuestasAquíPolítica de privacidad1y, 0v