Certificat signé par une autorité inconnue dans le trousseau de clés après la mise à jour vers El Capitan

Vous pouvez vérifier la validité du certificat, y compris la chaîne de certificats ici:

Outil de diagnostic d'installation SSL DigiCert®

ou ici:

Vérifiez le cryptage de vos serveurs web

Les deux vérifications montrent la même chaîne avec des résultats différents cependant:

Le certificat ENTIDAD PUBLICA EMPRESARIAL RED.ES ainsi que le certificat intermédiaire AC Componentes Informáticos semblent être en ordre. SSL-Tools et OS X El Capitan ne parviennent pas à détecter correctement la validité du certificat racine.

Red.es semble être un fournisseur de télécommunications espagnol. Ils disent être "responsables du TLD .es" :

Dominos ".es" est responsable de la gestion du Registre des noms de domaine Internet pour le code pays ".es". Les tâches de gestion du registre incluent le traitement des demandes et l'attribution de nouveaux domaines.

Cela fait partie de l'entité publique Red.es.

ICANN semble être d'accord. Il semble qu'ils vendent leurs propres certificats SSL pour les domaines, et donc ils auraient besoin d'un certificat racine sur votre ordinateur - sinon, votre navigateur se plaindrait.

Si vous ne visitez pas souvent les sites web .es, je serais enclin à désactiver ce certificat. C'est une autre entreprise qui, si elle est infiltrée, son certificat racine pourrait être utilisé pour se faire passer pour n'importe quel site web. Comme, par exemple... celui-ci.

*Je ne suis pas entièrement sûr de cette dernière affirmation, je ne suis pas un expert en chaînes de certificats. Il est possible que ce CA racine ne soit valide que pour les domaines *.es. Pas sûr.