[Eisfair] clamav dow?==?utf-8?Q?nload timeout
Marcus Roeckrath
marcus.roeckrath at gmx.de
Do Okt 31 09:34:56 CET 2019
Hallo Jürgen,
Juergen Edner schrieb am Thu, 31 October 2019 08:37
> > Das hab ich doch schon. Und jetzt noch mal. Dabei wird dies
> > Addtrust
> > Zertifikat auch als zum löschen gezeigt. Genau DAS von dem
> > Marcus meint
> > es wird für den Clamav download gebraucht.
>
> generell kann das Skript nur dann erkennen, dass ein Root- oder
> Zwischenzertifikat gebraucht wird, wenn ein zugehöriges
> Serverzertifikat
> existiert. Wenn nur das Root-Zertifikat für die direkte
> Validierung
> einer Seite existiert, kann dies nicht erkannt werden. Aus diesme
> Grund
> spreche ich nur Empfehlungen aus und Lösche Dateie nicht direkt ;-)
"Herr, lass Hirn vom Himmel fallen, ..." ;-)))))))
Wer wie auf einem Desktop beliebig in der Welt gesichert Inhalt abrufen
will, muss halt alle Rootzertifikate installiert lassen, die über das
CA-Bundle installiert werden können.
Wäre im certs-Paket ein Blacklist denkbar, die auf
Zertifikatsdateinamensbasis einzelne Zertifikate vom Löschen
ausschließt?
Übrigens läuft das AddTrust Anfang 2020 aus, so dass dann ziemlich
sicher ein anderes Rootzertifikat besorgt werden muss.
--
Gruß Marcus
Mehr Informationen über die Mailingliste Eisfair