Home  

Klick me!

Ftp-Server umgestellt auf TLS/SSL only!

Seit gestern Nacht nimmt unser FTP-Server nur noch TLS/SSL gesicherte Verbindungen an.

Links

Datei

Drucken
29.08.2007
Quelle: so36.net

Neue Zertifikate

Unsere Mailserver bekommen zum 1.9.07 neue Zertifikate. Bitte importiert diese in euren Email-Client, sobald unsere Mailserver (1.9.07) diese verwenden.

cacert-logo

CaCert Quelle: cacert.org

Die Zertifikate sind ausgestellt von CaCert

Um regulär allen Zertifikaten zu vertrauen, die von CaCert signiert wurden, könnt/müsst ihr das Root-CaCert in euer jeweiliges Programm importieren – so bspw. in Euren Browser oder Mailprogramm.

pop.so36.net:

SHA1 Fingerprint = 33:63:84:64:8D:E6:31:3D:C7:81: 63:C4:9D:DC:6E:31:1C:DE:9D:56

smtp.so36.net:

SHA1 Fingerprint = BA:18:F5:38:59:00:BB:AF:20:E0: 19:6F:AF:50:A5:98:71:EA:0D:13

www.so36.net / so36.net

Das Zertifikat ist ausgestellt für blade10.so36.net

SHA1 Fingerprint = 41:0F:6B:23:19:45:C0:EE:23:3B:58:AD:76:B2:8B:41:0E:C1:C1:26

Unten angeführt sind links auf unsere (Mailer-)Zertifikate, die ihr in eueren jeweiligen Email-Client importieren könnt, so dieser CaCert noch nicht kennt. Dies wird i.d.r. automatisiert nach kurzer Nachfrage von vielen Mail-Programmen gemacht.

Wenn ihr euch zum ersten mal mit einem Mailserver via SSL, bzw. TLS verbindet, sollte eine nachfrage stattfinden, ob ihr diesem Zertifikat vertrauen wollt. – Vergleicht die Angaben zum Fingerprint mit den hier veröffentlichten. Wenn die Fingerprints nicht übereinstimmen sollten, dann ist etwas gewaltig faul. Sobald die Zertifikate akzeptiert wurden, findet diese Nachfrage nicht mehr statt.

Sofern wir künftig neue Zertifikate einsetzen, werden wir das vorher ankündigen.

Background

“Durch ein digitales Zertifikat können Nutzer eines asymmetrischen Kryptosystems den öffentlichen Schlüssel einer Identität (z. B. einer Person, einer Organisation oder einem IT-System) zuordnen und seinen Geltungsbereich bestimmen.”

Bei weiterem Informationsbedürfnis zur Funktion und Sinnhaftigkeit von Zertifikaten könnt ihr hier weiterlesen.

Wir lassen unsere Certificates von CaCert signieren, da im Unterschied kommerzielle Zertifizierungsstellen Geld kosten.

Auch die meisten unserer Webserver verwenden mittlerweile CaCert-certificates.

(repa)

Files:

pop.cert  [pop.so36.net pop3/ssl certi...]  application/octet-stream  1.5 KB
smtp.cert  [smtp.so36.net smtp/tls cert...]  application/octet-stream  1.5 KB