Verschlüsselte Verbindungen, ob imap, smtp, pop oder web sind nur solange sicher, wie verifiziert werden kann, dass sich der mit einem Zertifikat meldende Server tatsächlich unseren Erwartungen entspricht und nicht etwa ein ‘man-in-the-middle’ die vermeintlich verschluesselte Verbindung belauscht. Zu diesem Zweck gibt es nachfolgend eine Auflistung der von uns auf unseren Servern eingesetzten Zertifikate- und deren Fingerprints.

Überprüft es selbst:

Wenn Ihr unseren PGP-Key in Eurem Schlüsselring habt, könnt Ihr die PGP-Signatur unter der Zertifikatsliste einfach überprüfen:

curl --silent https://so36.net/basics/zertifikate | gpg

Die Fingerprints der einzelnen Server vergleicht Ihr dann, indem Ihr zum Beispiel in Eurem Browser auf das Vorhängeschloss in der Adressleiste klickt und dort “weitere Informationen” zum Zertifikat bzw. zur Netzwerkverbindung anfordert.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

[
  {
    "subject_CN": "rage.so36.net",
    "subjectAltName": "DNS:imap.so36.net, DNS:mail.so36.net, DNS:pop.so36.net, DNS:pop3.so36.net, DNS:rage.so36.net, DNS:smtp.so36.net",
    "serial": "03575E573F60C0E03C317A739CCDFD0B8D2C",
    "fingerprint_sha1": "2b690a94617cfad942deb9b0ce2bc0917c11baa1",
    "fingerprint_sha256": "d46fbcf59b37bbd856020ea1cf7ae9c0b849362bd457391c036ce596e0ae2819",
    "not_before": "2019-01-25 01:59:26 UTC",
    "not_after": "2019-04-25 01:59:26 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "webmail.so36.net",
    "subjectAltName": "DNS:webmail.so36.net",
    "serial": "03C1D9FEDE22E4DE888BB83E112D321587F9",
    "fingerprint_sha1": "a81da54ee09cbad06c6dad025b9852d6173e8ecc",
    "fingerprint_sha256": "d2c555a82dc2bb4ba1038b32040f4a2ee9561d8d5402865b3cd73880e34c1a66",
    "not_before": "2019-01-24 01:59:09 UTC",
    "not_after": "2019-04-24 01:59:09 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "www.so36.net",
    "subjectAltName": "DNS:so36.net, DNS:www.so36.net",
    "serial": "03BDBD2E3DF168CF55B17A1BE19D515DEA84",
    "fingerprint_sha1": "488c663575b1d50336c8e1477f249a8c0bc251f0",
    "fingerprint_sha256": "fe33bd9cb81826011ea2b0e466b41ac9df1ece3535205deedfcfa4b77ffb7c80",
    "not_before": "2019-01-20 03:23:50 UTC",
    "not_after": "2019-04-20 03:23:50 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "codecoop.org",
    "subjectAltName": "DNS:codecoop.org, DNS:git.codecoop.org",
    "serial": "030DE03C7F4960BF9110A7797296CEA25F2D",
    "fingerprint_sha1": "df852aa8074bc3894e876a6c7fc1cc519db1ff98",
    "fingerprint_sha256": "c135bf864c49398f004eb8f67adb8b4a02e3eca90eb567ceb6119b945d0a9795",
    "not_before": "2019-02-10 03:28:13 UTC",
    "not_after": "2019-05-11 03:28:13 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "jabber.so36.net",
    "subjectAltName": "DNS:jabber.so36.net",
    "serial": "03CBAF7ECD837139C921C749BA8E23363489",
    "fingerprint_sha1": "dfccebc13ba7e0046332f36eaed3924cdd92f22f",
    "fingerprint_sha256": "24520648c22e5332ef4dc8fa1e0a63bccbafeed3ce4bcdbfbcc62f8a9f6ce0ef",
    "not_before": "2019-02-11 23:21:14 UTC",
    "not_after": "2019-05-12 23:21:14 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "talk36.net",
    "subjectAltName": "DNS:talk36.net",
    "serial": "03CC4DBE0D9D3C24DAED172D9BBA1C7BFF6D",
    "fingerprint_sha1": "9c74dd4b116ad618ca6f295d80d5051602a14c94",
    "fingerprint_sha256": "966b55cc5b552eae70fd9994dd3ba135203c06a57349d1970d2f84c18e378c72",
    "not_before": "2019-02-04 23:21:10 UTC",
    "not_after": "2019-05-05 23:21:10 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "lists36.net",
    "subjectAltName": "DNS:lists36.net",
    "serial": "0311BBC8B0FA4351612821B574A227E359C8",
    "fingerprint_sha1": "caae6298f52d4bb4b7fa60e7de52d9f584ac1af7",
    "fingerprint_sha256": "e6c9d773895e225d9a1b286783929c9db89ab491a69f5784d95a7b917fa6ad79",
    "not_before": "2019-02-16 03:21:12 UTC",
    "not_after": "2019-05-17 03:21:12 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  }
]
-----BEGIN PGP SIGNATURE-----
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=/ZUK
-----END PGP SIGNATURE-----