Am 19.03.2017 um 12:58 schrieb Matthias Feichtinger: > On Sun, Mar 19, 2017 at 11:28:47AM +0100, Stefan Baur wrote: >> Am 19.03.2017 um 11:18 schrieb Matthias Feichtinger: >>> Und wie kriegt der anscheinend zu alte firefox die automatisch? >> Automatisch gar nicht, außer Du hast automatische Updates aktiviert. > > Das geht nur für Suchmaschinen und ist dafür aktiviert > >> Was sagt denn >> dpkg -l | grep -i certi >> bei Dir? > > i ca-certificates 20130119+deb7u1 all Common CA certificates > ii ca-certificates-java 20121112+nmu2 all Common CA certificates (JKS keystore) > ii dirmngr 1.1.0-3 i386 server for managing certificate revocation lists > ii kleopatra 4:4.4.11.1+l10n-3+b1 i386 certificate Manager > ii libkleo4 4:4.4.11.1+l10n-3+b1 i386 certificate based crypto library Deine Stamm (CA) Zertifikate sind Anfang 2013. debian.org und savana.gnu.org verwenden Let's Encrypt, das erst 2014 gegründet wurde und seit 2015 aktiv ist. Dessen Zertifikate sind also noch nicht enthalten, und werden daher auch nicht erkannt. Wikipedia verwendet ein Stammzertifikat dessen CA zwar bekannt ist, aber das Zertifikat ist von Ende 2013, also auch noch nicht enthalten. Und der Grund warum w3m die Seiten anzeigt ist dass w3m einfach absolut keinen Zertifikats-Check jenseits des Hostnamens macht, und deshalb nicht verwendet werden sollte. Lg /peter P.S.: Weils weiter unten vorkommt: ein update-ca-certificates erstellt nur den Cache neu nachdem neue Zertifikate ins System kopiert wurden. Es aktualisiert _nicht_ die Zertifikate selbst, das ist Aufgabe des Admins.
Attachment:
signature.asc
Description: OpenPGP digital signature