В моей системе, когда я проверяю доступ к связке ключей, я часто нахожу новые сертификаты. Их помещают туда за кулисами. Это нормально? Когда это происходит? Есть ли способ получить предупреждение, когда сертификат будет добавлен в цепочку для ключей?
Apple может время от времени утверждать дополнения к новым корневым центрам сертификации, например Verisign, которые затем могут подписывать сертификаты для отдельных посещаемых вами сайтов.
Корневые сертификаты для OS X El Capitan находятся здесь https://support.apple.com/en-us/HT205204.
Я предполагаю, что это делается в обновлениях программного обеспечения через App Store, но я точно не знаю.
Также ваша компания может добавить дополнительные самоподписанные сертификаты по внутренним причинам или при установке программного обеспечения для разработки.
Но связка ключей AFAIK не будет раздуваться со временем при посещении новых сайтов, поэтому список должен быть довольно статичным.
Если вы получаете подписанное и/или зашифрованное электронное письмо от людей, которые используют SMIME, Mail.app услужливо добавит их общедоступные сертификаты x509 в вашу цепочку ключей для входа.
Довольно хорошее объяснение процесса можно найти в разделе «Безопасная электронная почта с помощью Apple Mail».
Харальд Ханче-Ольсен
сам