Sul mio sistema quando controllo Accesso Portachiavi trovo spesso nuovi certificati. Vengono messi lì dietro le quinte. È normale? Quando succede? C'è un modo in cui posso essere avvisato quando un certificato viene aggiunto al portachiavi?
Apple potrebbe occasionalmente approvare aggiunte a nuove CA principali, ad es. Verisign, che può quindi firmare i certificati per i singoli siti che visiti.
I certificati radice per OS X El Capitan sono qui link
Suppongo che vengano fatti negli aggiornamenti software tramite l'App Store, ma non lo so per certo.
Inoltre, la tua azienda potrebbe aggiungere certificati autofirmati aggiuntivi per ragioni interne o l'installazione di software di sviluppo.
Ma il portachiavi AFAIK non aumenterà nel tempo quando visiterai nuovi siti, quindi l'elenco dovrebbe essere abbastanza statico.
Se ricevi email firmate o crittografate da persone che usano SMIME, Mail.app aggiungerà utilmente i loro certificati x509 pubblici al tuo portachiavi di accesso.
Una buona spiegazione del processo può essere trovata su Email sicure con Apple Mail
Leggi altre domande sui tag security certificate keychain