Não há enrolar que esteja desatualizado, mas o pacote de certificados de CA raiz que o sistema usa. Os certificados válidos podem mudar ao longo do tempo conforme as CAs são iniciadas, saem do mercado ou seus certificados expiram ou são revogados ou renovados.
No debian, estes estão em o pacote ca-certificates
. Para squeeze, isso não parece ter sido atualizado em vários anos. Apenas wheezy e mais recente parecem estar em qualquer lugar perto da atual. As distribuições devem atualizá-las durante toda a vida de suporte da distribuição, mas o Debian não parece estar fazendo isso.
Você deve ser capaz de fazer o backport usando o pacote de fontes (não tente usar os pacotes binários; suas dependências também serão atualizadas, e a quebra ocorrerá).