Verschlüsselte Verbindungen, ob imap, smtp, pop oder web sind nur solange sicher, wie verifiziert werden kann, dass sich der mit einem Zertifikat meldende Server tatsächlich unseren Erwartungen entspricht und nicht etwa ein ‘man-in-the-middle’ die vermeintlich verschluesselte Verbindung belauscht. Zu diesem Zweck gibt es nachfolgend eine Auflistung der von uns auf unseren Servern eingesetzten Zertifikate- und deren Fingerprints.

Überprüft es selbst:

Wenn Ihr unseren PGP-Key in Eurem Schlüsselring habt, könnt Ihr die PGP-Signatur unter der Zertifikatsliste einfach überprüfen:

curl --silent https://so36.net/basics/zertifikate | gpg

Die Fingerprints der einzelnen Server vergleicht Ihr dann, indem Ihr zum Beispiel in Eurem Browser auf das Vorhängeschloss in der Adressleiste klickt und dort “weitere Informationen” zum Zertifikat bzw. zur Netzwerkverbindung anfordert.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

[
  {
    "subject_CN": "rage.so36.net",
    "subjectAltName": "DNS:imap.so36.net, DNS:mail.so36.net, DNS:pop.so36.net, DNS:pop3.so36.net, DNS:rage.so36.net, DNS:smtp.so36.net",
    "serial": "031FCE7823FC7A229383C46B8EF298E116B3",
    "fingerprint_sha1": "ee55fff2a5999aa23b8331ac2d420bdeb321ace9",
    "fingerprint_sha256": "32d181f77bd5fe5a7e9cbee21e54578bb1d4c938aeef1b0e8b1c9e8a6d93ebf5",
    "not_before": "2018-11-26 01:59:28 UTC",
    "not_after": "2019-02-24 01:59:28 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "webmail.so36.net",
    "subjectAltName": "DNS:webmail.so36.net",
    "serial": "034849D54C218585BE9A09AD2E2994F67A5C",
    "fingerprint_sha1": "10b6f04d0c14f221020ff2016cce83e110c8c619",
    "fingerprint_sha256": "8e663dd0c65e9acf72e5078bfd6808b0ae91e1088ea5642a1b8b8f4914516bbb",
    "not_before": "2018-11-25 01:59:11 UTC",
    "not_after": "2019-02-23 01:59:11 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "www.so36.net",
    "subjectAltName": "DNS:so36.net, DNS:www.so36.net",
    "serial": "03CBE30F143F6900E76F48BB69CDFBAC5B6E",
    "fingerprint_sha1": "780bc47c7234618b034ba747f0c7b5d58e61198b",
    "fingerprint_sha256": "6b34f1d2dfcc4b37ebd8d62f3916b505a2881cbb1b11f9b49b7f24fc913e8a77",
    "not_before": "2018-11-21 03:23:47 UTC",
    "not_after": "2019-02-19 03:23:47 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "codecoop.org",
    "subjectAltName": "DNS:codecoop.org, DNS:git.codecoop.org",
    "serial": "03B55D3AA9EC0EB60A4975DC51F271A2ECCB",
    "fingerprint_sha1": "eef513bece894d0998eebbba36c1930ee769b0b0",
    "fingerprint_sha256": "f7630ac51d43efb1df9da1e6ac7f89b3dd5edf3936cea185593f1c89cf647ff7",
    "not_before": "2018-10-13 02:28:19 UTC",
    "not_after": "2019-01-11 02:28:19 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "jabber.so36.net",
    "subjectAltName": "DNS:jabber.so36.net",
    "serial": "030A95FE87FE25F71045848175F190B46569",
    "fingerprint_sha1": "00d1b6680ba46e71ebca9a8c50c0581dc73542e0",
    "fingerprint_sha256": "eb4bf7824927f282965ed96ddf7aa9f4e63ed3c6961fed89ab3cf1049947939f",
    "not_before": "2018-10-14 22:21:08 UTC",
    "not_after": "2019-01-12 22:21:08 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "talk36.net",
    "subjectAltName": "DNS:talk36.net",
    "serial": "0342888D370760404FE0C3ED897BF3AB340F",
    "fingerprint_sha1": "ed9d04040960f365be8a7879c64984959d2269bb",
    "fingerprint_sha256": "667025122d2a4d5373c8ff422a1cb6e56e121fe70b2542051e3a3490e667bab5",
    "not_before": "2018-10-07 22:21:09 UTC",
    "not_after": "2019-01-05 22:21:09 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  },
  {
    "subject_CN": "lists36.net",
    "subjectAltName": "DNS:lists36.net",
    "serial": "035FA30BCFB55278783E023540BD60768A93",
    "fingerprint_sha1": "b454039319e80cb457373fefa40d1428da303eca",
    "fingerprint_sha256": "961d6c798fc6e8d4f829b4ff99b1ff87f38dc97b639e9cb2ca9112166f1c76d4",
    "not_before": "2018-10-19 02:21:12 UTC",
    "not_after": "2019-01-17 02:21:12 UTC",
    "issuer_CN": "Let's Encrypt Authority X3"
  }
]
-----BEGIN PGP SIGNATURE-----
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=iTnu
-----END PGP SIGNATURE-----