Nachrichtenarchiv
neue Serverzertifikate (17.01.2009 19:28, Chris)Liebe Teilnehmerinnen und Teilnehmer,
einiger unserer Dienste und Webseiten sind mit SSL-Zertifikaten abgesichert. Zum einen werden bei SSL alle Daten verschluesselt uebertragen und koennen auf dem Weg zwischendurch nicht abgehoert werden und zum anderen kann ein SSL-Zertifikat dazu genutzt werden, die Identitaet des Servers, mit dem man spricht sicherzustellen.
Damit ein Programm allen Zertifikaten einer Zertifizierungsstelle, der sog. CA, vertraut, muss das Zertifikat zu dieser Zertifizierungsstelle zurueckverfolgt werden koennen.
Aufgrund von Schwachstellen mit MD5 haben wir in dem Zusammenhang eine neue IN-Berlin-G3-CA gebaut, die die bisherige G2-CA abloesen soll. Wer Details zu den Schwachstellen lesen moechte, kann sich bei Heise Security diesen Artikel anschauen.
Bitte importiert das neue IN-Berlin-G3-Root-CA-Zertifikat, welches nun wieder bis zum 01.02.2014 gueltig ist, in eure Programme/Applikationen (z.B. Web-Browser, Mailclient). Das Zertifikat findet ihr hier:
IN-Berlin-G3-Root-CA
SHA1 Fingerprint: D9:85:D2:4B:AB:E5:34:A3:CC:0B:2B:D0:23:47:24:D9:AB:13:89:19
Es gibt einige Zertifikate, die in der kommenden Woche ablaufen. Wir werden ab sofort damit beginnen, diese ablaufenden Zertifikate auszutauschen.
Die Teilnehmer, die Zertifikate fuer direkte Mailauslieferung von uns erhalten haben, die naechste Woche ablaufen, werden separat angeschrieben.