Wenn ich auf meinem System die Schlüsselbundverwaltung überprüfe, finde ich oft neue Zertifikate. Sie werden dort hinter die Kulissen gestellt. Ist das normal? Wann passiert das? Gibt es eine Möglichkeit, benachrichtigt zu werden, wenn dem Schlüsselbund ein Zertifikat hinzugefügt wird?
Apple kann gelegentlich Ergänzungen zu neuen Root-CAs genehmigen, z. B. Verisign, die dann Zertifikate für einzelne von Ihnen besuchte Websites signieren können.
Die Stammzertifikate für OS X El Capitan finden Sie hier https://support.apple.com/en-us/HT205204
Ich gehe davon aus, dass dies in Software-Updates über den App Store erfolgt, aber ich weiß es nicht genau.
Außerdem kann Ihr Unternehmen aus internen Gründen oder zum Installieren von Entwicklungssoftware zusätzliche selbstsignierte Zertifikate hinzufügen.
Aber der AFAIK-Schlüsselbund bläht sich im Laufe der Zeit nicht auf, wenn Sie neue Websites besuchen, daher sollte die Liste ziemlich statisch sein.
Wenn Sie signierte und/oder verschlüsselte E-Mails von Personen erhalten, die SMIME verwenden, fügt Mail.app hilfreicherweise deren öffentliche x509-Zertifikate zu Ihrem Login-Schlüsselbund hinzu.
Eine ziemlich gute Erklärung des Vorgangs finden Sie unter Sichere E-Mails mit Apple Mail
Harald Hanche-Olsen
samh