Verschlüsselte Verbindungen, ob imap, smtp, pop oder web sind nur solange sicher, wie verifiziert werden kann, dass sich der mit einem Zertifikat meldende Server tatsächlich unseren Erwartungen entspricht und nicht etwa ein ‘man-in-the-middle’ die vermeintlich verschluesselte Verbindung belauscht. Zu diesem Zweck gibt es nachfolgend eine Auflistung der von uns auf unseren Servern eingesetzten Zertifikate- und deren Fingerprints.

Überprüft es selbst:

Wenn Ihr unseren PGP-Key in Eurem Schlüsselring habt, könnt Ihr die PGP-Signatur unter der Zertifikatsliste einfach überprüfen:

curl --silent https://so36.net/basics/zertifikate | gpg

Die Fingerprints der einzelnen Server vergleicht Ihr dann, indem Ihr zum Beispiel in Eurem Browser auf das Vorhängeschloss in der Adressleiste klickt und dort “weitere Informationen” zum Zertifikat bzw. zur Netzwerkverbindung anfordert.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

[
  {
    "subject_CN": "rage.so36.net",
    "subjectAltName": "DNS:imap.so36.net, DNS:mail.so36.net, DNS:pop.so36.net, DNS:pop3.so36.net, DNS:rage.so36.net, DNS:smtp.so36.net",
    "serial": "031FCE7823FC7A229383C46B8EF298E116B3",
    "fingerprint_sha1": "ee55fff2a5999aa23b8331ac2d420bdeb321ace9",
    "fingerprint_sha256": "32d181f77bd5fe5a7e9cbee21e54578bb1d4c938aeef1b0e8b1c9e8a6d93ebf5",
    "not_before": "2018-11-26 01:59:28 UTC",
    "not_after": "2019-02-24 01:59:28 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "webmail.so36.net",
    "subjectAltName": "DNS:webmail.so36.net",
    "serial": "034849D54C218585BE9A09AD2E2994F67A5C",
    "fingerprint_sha1": "10b6f04d0c14f221020ff2016cce83e110c8c619",
    "fingerprint_sha256": "8e663dd0c65e9acf72e5078bfd6808b0ae91e1088ea5642a1b8b8f4914516bbb",
    "not_before": "2018-11-25 01:59:11 UTC",
    "not_after": "2019-02-23 01:59:11 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "www.so36.net",
    "subjectAltName": "DNS:so36.net, DNS:www.so36.net",
    "serial": "03CBE30F143F6900E76F48BB69CDFBAC5B6E",
    "fingerprint_sha1": "780bc47c7234618b034ba747f0c7b5d58e61198b",
    "fingerprint_sha256": "6b34f1d2dfcc4b37ebd8d62f3916b505a2881cbb1b11f9b49b7f24fc913e8a77",
    "not_before": "2018-11-21 03:23:47 UTC",
    "not_after": "2019-02-19 03:23:47 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "codecoop.org",
    "subjectAltName": "DNS:codecoop.org, DNS:git.codecoop.org",
    "serial": "03421900226DD0D189007F0B6892AFC6F5CF",
    "fingerprint_sha1": "7a378bee2aeae47a867b727c4e389dadbb90ea36",
    "fingerprint_sha256": "a127ee9bae73255117c8b617ec05f4ae086e622d222ee6ec825c7d308d7c29e3",
    "not_before": "2018-12-12 03:28:15 UTC",
    "not_after": "2019-03-12 03:28:15 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "jabber.so36.net",
    "subjectAltName": "DNS:jabber.so36.net",
    "serial": "03718C121FD1B8D999483741020F6E2887F1",
    "fingerprint_sha1": "599fbf7f579a2a8c958d15119066ba0fb93f7712",
    "fingerprint_sha256": "322294b1a374c4a5997eaf4bfb8979ca814133eb4ac66332cbb2f56cea6a67e5",
    "not_before": "2018-12-13 23:21:10 UTC",
    "not_after": "2019-03-13 23:21:10 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "talk36.net",
    "subjectAltName": "DNS:talk36.net",
    "serial": "03583862B4470B99D9571E93E490BD18CE5A",
    "fingerprint_sha1": "60c6da1fe4e1673a9a4ecff66e565e5f77f678a3",
    "fingerprint_sha256": "10f991a8226886631e6c15f7d661c913f976b33b5f529092b2efe553578dbdf0",
    "not_before": "2018-12-06 23:21:07 UTC",
    "not_after": "2019-03-06 23:21:07 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "lists36.net",
    "subjectAltName": "DNS:lists36.net",
    "serial": "035B4D0F18453227C1795C6287C4B65A8F21",
    "fingerprint_sha1": "5a74b830d9a449040ed2a09e55506291f7e59a57",
    "fingerprint_sha256": "997e5ca1335aba870a5f150446fef7e7842d5dc867c4324efde620c002e3a849",
    "not_before": "2018-12-18 03:21:11 UTC",
    "not_after": "2019-03-18 03:21:11 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  }
]
-----BEGIN PGP SIGNATURE-----
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=GEB6
-----END PGP SIGNATURE-----