Verschlüsselte Verbindungen, ob imap, smtp, pop oder web sind nur solange sicher, wie verifiziert werden kann, dass sich der mit einem Zertifikat meldende Server tatsächlich unseren Erwartungen entspricht und nicht etwa ein ‘man-in-the-middle’ die vermeintlich verschluesselte Verbindung belauscht. Zu diesem Zweck gibt es nachfolgend eine Auflistung der von uns auf unseren Servern eingesetzten Zertifikate- und deren Fingerprints.

Überprüft es selbst:

Wenn Ihr unseren PGP-Key in Eurem Schlüsselring habt, könnt Ihr die PGP-Signatur unter der Zertifikatsliste einfach überprüfen:

curl --silent https://so36.net/basics/zertifikate | gpg

Die Fingerprints der einzelnen Server vergleicht Ihr dann, indem Ihr zum Beispiel in Eurem Browser auf das Vorhängeschloss in der Adressleiste klickt und dort “weitere Informationen” zum Zertifikat bzw. zur Netzwerkverbindung anfordert.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

[
  {
    "subject_CN": "rage.so36.net",
    "subjectAltName": "DNS:imap.mail36.net, DNS:imap.so36.net, DNS:mail.mail36.net, DNS:mail.so36.net, DNS:pop.mail36.net, DNS:pop.so36.net, DNS:pop3.mail36.net, DNS:pop3.so36.net, DNS:rage.so36.net, DNS:smtp.mail36.net, DNS:smtp.so36.net",
    "serial": "03E9F1B0342F6E8690645D8B66EF89FC12A2",
    "fingerprint_sha1": "612df4a5d0a983904f2f2c1247757611bef95c3e",
    "fingerprint_sha256": "9dbe19af1e14ebb00b1f2f94b785c543050ba3b0c2ed191a53dc3176d716adb8",
    "not_before": "2019-03-26 18:57:38 UTC",
    "not_after": "2019-06-24 18:57:38 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "webmail.so36.net",
    "subjectAltName": "DNS:webmail.so36.net",
    "serial": "030BBA425C2BDFEB0AD28E12D57B281A548F",
    "fingerprint_sha1": "0c55b7deeb3eb6089c9d077bef15d61de68dcdb2",
    "fingerprint_sha256": "b497cb765b5b0e1661dd0ded7038d913b3da5f602c83d497c2f099003cc4d439",
    "not_before": "2019-03-25 01:59:13 UTC",
    "not_after": "2019-06-23 01:59:13 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "www.so36.net",
    "subjectAltName": "DNS:so36.net, DNS:www.so36.net",
    "serial": "03EAF6B19214ED086D08B164F7374D6D31E3",
    "fingerprint_sha1": "65f1d39cbebd0166fe3077663156761a8041ee67",
    "fingerprint_sha256": "ae793fd956865fd4b29e9b447d2e45586dae9ac8147285c157abb90c4b839130",
    "not_before": "2019-05-21 02:25:06 UTC",
    "not_after": "2019-08-19 02:25:06 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "codecoop.org",
    "subjectAltName": "DNS:codecoop.org, DNS:git.codecoop.org",
    "serial": "03CB3398BD61E69997553928CC3F1BCEBA5E",
    "fingerprint_sha1": "8138c66af9eb53c61ff0578a2b8932fe13830b94",
    "fingerprint_sha256": "571526ba63be03c75c7c9e555f699ab900060fdacd859babd466a2e86e2364c0",
    "not_before": "2019-04-12 02:28:25 UTC",
    "not_after": "2019-07-11 02:28:25 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "jabber.so36.net",
    "subjectAltName": "DNS:jabber.so36.net",
    "serial": "035ADF6ACCAAC63A09D38FB5865AE3D2B34D",
    "fingerprint_sha1": "d03ab57c7c06af087be1c35a15ccf4474f028637",
    "fingerprint_sha256": "b9bf026c7fe478c404fb57157f23c0d4a9a4e660677e80ceeaad18c664e146d5",
    "not_before": "2019-04-13 22:21:10 UTC",
    "not_after": "2019-07-12 22:21:10 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "talk36.net",
    "subjectAltName": "DNS:talk36.net",
    "serial": "0379F9EBD24FC58468CAF14576B6AF6AC221",
    "fingerprint_sha1": "1c59eb77a61794b52027325d507beffdc2eeca3a",
    "fingerprint_sha256": "8b6bb8176fc707f1b6257025691c7896e5b3817161f34d537d21df248d944321",
    "not_before": "2019-04-06 22:21:17 UTC",
    "not_after": "2019-07-05 22:21:17 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "lists36.net",
    "subjectAltName": "DNS:lists36.net",
    "serial": "03D94A7C4B4169CE790881DB399934395C04",
    "fingerprint_sha1": "c27778a079197f34f97dcd4ba7c4ccfbd0b79a98",
    "fingerprint_sha256": "ca87201165db8bbb499911b3e45afde7000135c42e4170cd66a9168074ddfb7c",
    "not_before": "2019-04-18 02:21:10 UTC",
    "not_after": "2019-07-17 02:21:10 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  }
]
-----BEGIN PGP SIGNATURE-----
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=1Ypa
-----END PGP SIGNATURE-----