MAJ Jessie : plusieurs certificats ajoutés, ce jour

Après une MAJ de ma Jessie, J’ai reçu un e-mail de root me disant que plusieurs nouveaux certificats avaient été ajoutés et d’autres supprimés.
Lors du dist-upgrade, on ne m’a pas demandé d’acceptation. J’en déduis qu’il n’y a rien de dangereux dans cette action.
C’est la première fois que je vois ça.
Simple remplacement d’existants

[code]ca-certificates (20141019+deb8u1) stable; urgency=medium

Update Mozilla certificate authority bundle to version 2.6.
The following certificate authorities were added (+):
+ “CA WoSign ECC Root”
+ “Certification Authority of WoSign G2”
+ “Certinomis - Root CA”
+ “CFCA EV ROOT”
+ “COMODO RSA Certification Authority”
+ “Entrust Root Certification Authority - EC1”
+ “Entrust Root Certification Authority - G2”
+ “GlobalSign ECC Root CA - R4”
+ “GlobalSign ECC Root CA - R5”
+ “IdenTrust Commercial Root CA 1”
+ “IdenTrust Public Sector Root CA 1”
+ “OISTE WISeKey Global Root GB CA”
+ “S-TRUST Universal Root CA”
+ “Staat der Nederlanden EV Root CA”
+ “Staat der Nederlanden Root CA - G3”
+ “TÜRKTRUST Elektronik Sertifika Hizmet Sağlayıcısı H5”
+ “TÜRKTRUST Elektronik Sertifika Hizmet Sağlayıcısı H6”
+ “USERTrust ECC Certification Authority”
+ "USERTrust RSA Certification Authority"
The following certificate authorities were removed (-):
- “A-Trust-nQual-03”
- “America Online Root Certification Authority 1”
- “America Online Root Certification Authority 2”
- “Buypass Class 3 CA 1”
- “ComSign Secured CA”
- “Digital Signature Trust Co. Global CA 1”
- “Digital Signature Trust Co. Global CA 3”
- “E-Guven Kok Elektronik Sertifika Hizmet Saglayicisi”
- “GTE CyberTrust Global Root”
- “SG TRUST SERVICES RACINE”
- “TC TrustCenter Class 2 CA II”
- “TC TrustCenter Universal CA I”
- “Thawte Premium Server CA”
- “Thawte Server CA”
- “TURKTRUST Certificate Services Provider Root 1”
- “TURKTRUST Certificate Services Provider Root 2”
- “UTN DATACorp SGC Root CA”
- “Verisign Class 4 Public Primary Certification Authority - G3”

– Michael Shuler michael@pbandjelly.org Mon, 14 Dec 2015 20:46:50 -0600
[/code]

Bonjour,

Ce sont des certificats d’autorités Firefox/Iceweasel permettant la connexion SSL sur les sites Internet utilisant les autorités en question.
Le plus souvent ces mises à jour sont des modifications de méthode de cryptage, afin d’abandonner les versions obsolètes/non fiable.

Salut;
packages.debian.org/fr/jessie/ca-certificates
Paquet : ca-certificates (20141019+deb8u1)
[i]certificats CA courants

Ce paquet contient des fichiers PEM de certificats CA afin de permettre aux applications basées sur SSL de vérifier l’authenticité des connexions SSL.

Il inclut, entre autres, les autorités de certifications utilisées par l’infrastructure Debian et celles livrées avec les navigateurs Mozilla.

Veuillez noter que Debian ne peut ni confirmer ni infirmer que les autorités de certifications dont les certificats se trouvent dans ce paquet ont été auditées pour vérifier la fiabilité et la conformité à la RFC 3647. L’entière responsabilité de les évaluer appartient à l’administrateur système local.
[/i]

Merci à vous deux.

[quote]Veuillez noter que Debian ne peut ni confirmer ni infirmer que les autorités de certifications dont les certificats se trouvent dans ce paquet ont été auditées pour vérifier la fiabilité et la conformité à la RFC 3647. L’entière responsabilité de les évaluer appartient à l’administrateur système local.
[/quote]
Ça laisse quand même un doute, mais je suppose que la MAJ Debian sur une stable est quand même un minimum vérifiée par les développeurs.
De toute façon, ils ne m’ont pas laissé le choix.